Der Erpressungstrojaner Surprise, für den es aktuell noch kein Programm zur Entfernung gibt, wird offenbar über die Fernwartungssoftware TeamViewer verbreitet. Sogenannte Krypto-Trojaner befallen PCs und verschlüsseln dort Dateien, sodass die Nutzer nicht mehr auf diese zugreifen können. Erst gegen die Zahlung von Lösegeld geben die Erpresser die Dateien wieder frei - wenn überhaupt. Im Rahmen einer Fernwartungssitzung wird Surprise auf dem Rechner des Nutzers installiert. Hierfür werden vermutlich gestohlene oder geklaute TeamViewer-Konten verwendet. SiBa empfiehlt deshalb Besitzern eines TeamViewer-Kontos, Zwei-Faktor-Authentifizierung zu aktivieren. Darüber hinaus sollten keine ungeplanten/unbekannten Fernwartungssitzungen angenommen werden.