Website-Icon Go Windows

Ransomware „Redboot“ verhindert Windows-Start durch Verschlüsselung

Eine neue Ransomware sorgt aktuell für großen Unmut und hört auf den Namen „Redboot“. Das Programm überschreibt eine so genannte Partitionstabelle und verschlüsselt alle darauf befindlichen Daten. Eine Wiederherstellung ist zu allem Übel nicht mehr möglich.

IT-Sicherheitsexperten haben herausgefunden, dass „Redboot“ den Master Boot Record des Systems überschreibt bzw. verschlüsselt und Nutzer aus ihrem eigenen Windows-System aussperrt. Sicher ist, dass die Ransomware derzeit über Mailanhänge an potentielle Opfer versendet wird. Öffnet der Anwender die Dateien, werden auf der Festplatte fünf Dateien entpackt. Im Anschluss erfolgt durch ein Skript die Kompilierung der Dateien „boot.asm“ und „boot.bin“. Sobald dieser Vorgang abgeschlossen ist, sind die gespeicherten Dateien auf der Festplatte verschlüsselt und erhalten darüber hinaus die Endung „.locked“.

Der Rechner wird daraufhin automatisch heruntergefahren. Bei einem erneuten Start des Systems, wird der Anwender aufgefordert, eine E-Mail an die Adresse redboot@memeware.net zu versenden. Daraufhin erhält das Opfer einen Entschlüsselung-Key. Allerdings gibt es keine Möglichkeit, diesen an irgendeiner Stelle einzugeben und an die Daten zu gelangen. Demnach sollten die Betroffenen keinesfalls die von den Erpressern geforderten Zahlungen leisten.

» weitere Infos und Hilfe im Forum

Die mobile Version verlassen