Nun hat der CTB-Locker Trojaner auch an einer meiner Schulen zugeschlagen.

Ursache: im konkreten Fall öffnen eines Mail Anhangs durch einen Benutzer. Auf der Seite von f-secure  oder hier gibt es dazu Infos.

Virenprogramm: SCEP 2012 R2 (System Center Endpoint Protection) hat leider nicht 100% gegriffen und nur einen Teil gefunden.

Auswirkung: verschlüsselt Dateien unwiederbringlich

Abhilfe:

Virenprogramm einsetzen, das CTB-Locker rechtzeitig erkennt (HitmanPro, Malwarebytes, ..)

Auf Einzelplatzgeräten kann die Systemwiedeherstellung nun sehr nützlich sein

In Netzwerken erneutes Deployment der Geräte mit einem "sauberen" Image

Einspielen eines Backups, wenn Daten auf Netzlaufwerken berschlüsselt wurden ( Tauschverzeichnisse, ...)