Rechenzentrum
Achtung: Erneuter Umlauf der Mail mit einer vorgeblichen Abmahnung des Präsidenten vom 15.1.2021
28. Januar 2021, von ServiceLine
Update 29.01.2021 16:00 Uhr:
Sophos erkennt die Schadsoftware im Anhang der E-Mail jetzt als "Mal/Generic-S".
Update 29.01.2021 09:00 Uhr:
Nach ersten Erkenntnissen handelt es sich genau wie bei der Aktion am 15.1., mit einer gleichlautenden E-Mail, bei der angehängten Datei um ein ISO-Image, diesmal aber verpackt als MacOS Diskimage-Datei (.dmg). Diese wird beim Aufruf als Laufwerk/Ordner DESKTOP eingebunden und enthält wieder eine angebliche Bildschirmschonerdatei Invoice_0927.scr, es handelt sich aber um eine Windows-Schadsoftware, die sich von der Schadsoftware am 15.1. unterscheidet. Sie wird derzeit noch nicht von Sophos als Schadsoftware erkannt.
Wir bitten um allergrößte Aufmerksamkeit. Sollten Sie die Datei im Anhang aktiviert haben oder sich nicht sicher sein, dann trennen Sie bitte unbedingt Ihr Endgerät vom Netzwerk und wenden sich gegebenenfalls für eine Neu-Installation an die RRZ-ServcieLine.
Wir registrieren heute eine erneute Welle der vorgeblichen Abmahnung durch den Präsidenten wie unter https://www.rrz.uni-hamburg.de/ueber-uns/aktuell/2021/2021-01-15-sicherheitswarnung-spam-phishing-im-namen-des-praesidenten.html beschrieben. Die Mail von heute wird vermutlich von einem kompromittierten Account der UHH versendet, daher bitten wir um erhöhte Aufmerksamkeit.
Bislang ist nicht bekannt, ob sich im Anhang eine identische Datei mit Schadsoftware befindet, es ist aber davon auszugehen.
Bitte öffnen Sie die anhängende Datei nicht und löschen Sie die Mail umgehend.
Bei Fragen wenden Sie sich bitte an die RRZ-ServiceLine.