Wir verweisen auf den Artikel von Heise, den wir auf dieser Seite für Sie zusammengefasst haben.

1. Der Trojaner zielt primär auf Personalverantwortliche ab.
   • in Form von Initiativbewerbungen
2. Betroffene Mails werden unter den verschiedensten Absendernamen und E-Mail-Adressen verschickt.
   • Sie lassen sich nicht ohne weiteres am Absender erkennen.
3. Der Empfang einer solchen Mail löst noch keine Infektion aus.
   • Erst das Öffnen des Anhangs in der Mail.
4. Angehangene Office-Dateien (XLS, DOC usw.) mit aktivierten Makros NICHT öffnen!
   • Auf keinen Fall bei Aufforderung die "Bearbeitungsfunktion" im Dokument aktivieren.
     • Bei einer Aktivierung findet eine Verschlüsselung der Daten im Hintergrund statt.
     • Eine Entschlüsselung erfolgt nur nach einer Lösegeldzahlung (zumeist in Bitcoins im Wert von tausende von Euros).

1. Melden Sie sich schnellstmöglich beim IT-Helpcenter.
   • Kontaktformular IT-Helpcenter
   • Telefon: +49 30 5019-2525 (Mo.-Fr. außer Feiertags, tagsüber)
2. Falls vorhanden - spielen Sie ein Backup Ihrer Dateien ein.

1. In Windows die globale Makro-Funktion deaktivieren.
   • In Word auf "Datei" -> "Optionen" -> "Trust Center" -> "Einstellungen für das Trust Center..." klicken.
   • Aktivieren Sie die Funktion "Alle Makros mit Benachrichtigung deaktivieren"!
2. Ein aktiver und aktueller Virenscanner
3. Erstellen Sie regelmäßige Backups Ihrer Dateien.