Hallo Zusammen,
ich möchte hier im Forum eine Beobachtung teilen. In der Installation um die es geht gibt es einen Datev Fileserver und 2 Windows Terminalserver (alle Windows 2016 Standard Systeme).
Es passiert nicht jedesmal, aber ab und an erkennt die Sophos Intercept X Adv. with XDR auf dem Fileserver einen Ransomwareangriff und sperrt den entsprechenden Terminalserver vom Zugriff auf den Fileserver aus.
Es geht dabei um das Verzeichniss E:\WINDVSW1\DATEV\DATEN\IDVS\DATA\STANDARD\RTFSRV\993\1\ in dem wohl die Datev Rechnungen verschlüsselt abgespeichert werden.
Grüße,
Stefan
