Redboot-Ransomware: Bootsektor weg, Entschlüsselung unmöglich

Eine Ransomware besonders fieser Art treibt neuerdings ihr Un­we­sen. Wird ein Rechner mit der Redboot getauften Malware befallen, über­schreibt diese den Bootsektor der Festplatte und verschlüsselt an­schlie­ßend alle Dateien. Der PC kann an­schlie­ßend nicht mehr gebootet und laut Einschätzung von Sicherheitsexperten auch nicht entschlüsselt werden. Die von Malware Blocker entdeckte Redboot-Bootlocker-Ransomware zeigt nach einem Neustart lediglich eine Textbotschaft mit einer E-Mail-Adresse an. An diese sollen sich die betroffenen Anwender dann wenden, um Details über eine zu entrichtende Lösegeldzahlung zu erhalten. Redboot bietet keine Möglichkeit einen Entschlüsselungscode einzugeben um den Rechner wieder zu entsperren. Ob man nach einer Lösegeldzahlung also tatsächlich sei­ne Daten zurückbekommt, ist äußerst fraglich. Zwar soll man in der E-Mail einen Iden­ti­fi­ka­tions-Code angeben. Dieser könnte aber auch rein zufällig sein, um eine mögliche Ent­sper­rung vorzutäuschen. Redboot RansomwareDie Lösegeldforderung der Redboot-Ransomware Verteilt wird Redboot wie auch andere Ran­som­ware über infizierte Mailanhänge. Öffnet man diese, werden fünf Dateien auf der Fest­plat­te entpackt und ein Skript überschreibt dann den Bootsektor mit der Erpressermeldung. An­schlie­ßend werden alle Dateien auf der Festplatte verschlüsselt. Selbst über einen Neu­start per USB-Rettungsstick oder durch eine Neu­in­stallation von Windows kann man seine Daten nicht zurückbekommen.

Windows 10 bekommt Schutz

Motiviert durch die immer häufiger werdenden Ransomware-Attacken, hat Microsoft für das Windows 10 Fall Creators Update eine neue Schutzfunktion angekündigt. Diese könnte bei Fällen wie Redboot zumindest das Aller­schlimms­te verhindern. Mit einer Art Schreibschutz für vom Anwender auswählbare Verzeichnisse, soll sich für wichtige Dateien eine durch Ransomware versuchte Ver­schlüs­se­lung künftig unterbinden lassen. Eine solche Funktion ist bei Windows mehr als überfällig, obwohl auch sie natürlich nicht vollkommen vor Ransomware schützen kann.

Download CryptoSearch - Ransomware entschlüsseln Download Windows 10 Creators Update - ISO-Dateien
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!