Nun hat der CTB-Locker Trojaner auch an einer meiner Schulen zugeschlagen.
Ursache: im konkreten Fall öffnen eines Mail Anhangs durch einen Benutzer. Auf der Seite von f-secure oder hier gibt es dazu Infos.
Virenprogramm: SCEP 2012 R2 (System Center Endpoint Protection) hat leider nicht 100% gegriffen und nur einen Teil gefunden.
Auswirkung: verschlüsselt Dateien unwiederbringlich
Abhilfe:
Virenprogramm einsetzen, das CTB-Locker rechtzeitig erkennt (HitmanPro, Malwarebytes, ..)
Auf Einzelplatzgeräten kann die Systemwiedeherstellung nun sehr nützlich sein
In Netzwerken erneutes Deployment der Geräte mit einem "sauberen" Image
Einspielen eines Backups, wenn Daten auf Netzlaufwerken berschlüsselt wurden ( Tauschverzeichnisse, ...)