Ransomware „Redboot“ verhindert Windows-Start durch Verschlüsselung

Eine neue Ransomware sorgt aktuell für großen Unmut und hört auf den Namen „Redboot“. Das Programm überschreibt eine so genannte Partitionstabelle und verschlüsselt alle darauf befindlichen Daten. Eine Wiederherstellung ist zu allem Ãœbel nicht mehr möglich.

IT-Sicherheitsexperten haben herausgefunden, dass „Redboot“ den Master Boot Record des Systems überschreibt bzw. verschlüsselt und Nutzer aus ihrem eigenen Windows-System aussperrt. Sicher ist, dass die Ransomware derzeit über Mailanhänge an potentielle Opfer versendet wird. Öffnet der Anwender die Dateien, werden auf der Festplatte fünf Dateien entpackt. Im Anschluss erfolgt durch ein Skript die Kompilierung der Dateien „boot.asm“ und „boot.bin“. Sobald dieser Vorgang abgeschlossen ist, sind die gespeicherten Dateien auf der Festplatte verschlüsselt und erhalten darüber hinaus die Endung „.locked“.

Der Rechner wird daraufhin automatisch heruntergefahren. Bei einem erneuten Start des Systems, wird der Anwender aufgefordert, eine E-Mail an die Adresse redboot@memeware.net zu versenden. Daraufhin erhält das Opfer einen Entschlüsselung-Key. Allerdings gibt es keine Möglichkeit, diesen an irgendeiner Stelle einzugeben und an die Daten zu gelangen. Demnach sollten die Betroffenen keinesfalls die von den Erpressern geforderten Zahlungen leisten.

2 Gedanken zu „Ransomware „Redboot“ verhindert Windows-Start durch Verschlüsselung“

  1. Kürzlich wurde berichtet, dass ein ähnlicher Schädling 10 verifizierte Nacktfotos des Betroffenen haben wollte, bevor der PC wieder freigeschaltet wird. Ich weiß nicht, was das für ein Geschäftsmodell sein soll und wer sich für Nacktfotos von meinem Bierbauch interessieren sollte…  :gruebel:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert