Redboot-Ransomware: Bootsektor weg, Entschlüsselung unmöglich

Windows, Sicherheit, Malware, Ransomware, Redboot Bildquelle: Bleeping Computer
Eine Ransomware besonders fieser Art treibt neuerdings ihr Un­we­sen. Wird ein Rechner mit der Redboot getauften Malware befallen, über­schreibt diese den Bootsektor der Festplatte und verschlüsselt an­schlie­ßend alle Dateien. Der PC kann an­schlie­ßend nicht mehr gebootet und laut Einschätzung von Sicherheitsexperten auch nicht entschlüsselt werden.
Die von Malware Blocker entdeckte Redboot-Bootlocker-Ransomware zeigt nach einem Neustart lediglich eine Textbotschaft mit einer E-Mail-Adresse an. An diese sollen sich die betroffenen Anwender dann wenden, um Details über eine zu entrichtende Lösegeldzahlung zu erhalten. Redboot bietet keine Möglichkeit einen Entschlüsselungscode einzugeben um den Rechner wieder zu entsperren. Ob man nach einer Lösegeldzahlung also tatsächlich sei­ne Daten zurückbekommt, ist äußerst fraglich. Zwar soll man in der E-Mail einen Iden­ti­fi­ka­tions-Code angeben. Dieser könnte aber auch rein zufällig sein, um eine mögliche Ent­sper­rung vorzutäuschen. Redboot RansomwareDie Lösegeldforderung der Redboot-Ransomware Verteilt wird Redboot wie auch andere Ran­som­ware über infizierte Mailanhänge. Öffnet man diese, werden fünf Dateien auf der Fest­plat­te entpackt und ein Skript überschreibt dann den Bootsektor mit der Erpressermeldung. An­schlie­ßend werden alle Dateien auf der Festplatte verschlüsselt. Selbst über einen Neu­start per USB-Rettungsstick oder durch eine Neu­in­stallation von Windows kann man seine Daten nicht zurückbekommen.

Windows 10 bekommt Schutz

Motiviert durch die immer häufiger werdenden Ransomware-Attacken, hat Microsoft für das Windows 10 Fall Creators Update eine neue Schutzfunktion angekündigt. Diese könnte bei Fällen wie Redboot zumindest das Aller­schlimms­te verhindern. Mit einer Art Schreibschutz für vom Anwender auswählbare Verzeichnisse, soll sich für wichtige Dateien eine durch Ransomware versuchte Ver­schlüs­se­lung künftig unterbinden lassen. Eine solche Funktion ist bei Windows mehr als überfällig, obwohl auch sie natürlich nicht vollkommen vor Ransomware schützen kann.

Download CryptoSearch - Ransomware entschlüsseln Download Windows 10 Creators Update - ISO-Dateien Windows, Sicherheit, Malware, Ransomware, Redboot Windows, Sicherheit, Malware, Ransomware, Redboot Bleeping Computer
Diese Nachricht empfehlen
Kommentieren53
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden