Notebookcheck

Redboot: Neue fiese Windows-Ransomware im Umlauf

Redboot: Windows bleibt beim Bootvorgang hängen
Redboot: Windows bleibt beim Bootvorgang hängen
Eine neu aufgetauchte Ransomware treibt ihr Unwesen auf infizierten Rechnern. Ob diesmal überhaupt eine Chance besteht, die Daten zu retten, ist äußerst fraglich.

Nach "Petya" kommt mit “Redboot” die nächste ernstzunehmende Ransomware-Bedrohung auf uns zu. Durch eine "Redboot"-Infizierung werden zunächst ausgewählte Dateien auf der Festplatte verschlüsselt und mit einer *.locked Endung im Dateinamen versehen. Gleichzeitig wird der Master-Boot-Record überschrieben und Veränderungen an der Partitionstabelle vorgenommen - höchstwahrscheinlich ohne einer Möglichkeit der Wiederherstellung. Wie der Erpressungstrojaner zu seinem Namen “Redboot” gekommen ist, errät man dann spätestens beim nächsten Neustart, sobald der Bootvorgang mit einem roten Bildschirm stoppt.

So sehen Dateien aus, nachdem sie von Redboot verschlüsselt wurden.
So sehen Dateien aus, nachdem sie von Redboot verschlüsselt wurden.

Am "Redscreen" erscheint die Meldung, dass die Daten verschlüsselt wurden, zusammen mit der Aufforderung den angezeigten ID-Key für weitere Instruktionen an die Erpresser zu schicken. Ob man dann allerdings auch wirklich einen funktionierenden Entschlüsselungs-Code erhält, nachdem die Lösegeldforderung erfüllt wurde, ist noch unklar und auch sehr fraglich. Laut Bleepingcomputer, die eine erste Analyse der Malware durchgeführt haben, wurde von den Erpressern hier gar keine Möglichkeit eingebaut, die Verschlüsselung wieder rückgängig zu machen.

Die Experten arbeiten derzeit noch an der Analyse von Redboot, auch um die Frage zu klären, ob eine Datenrettung ausgeschlossen ist. In jedem Fall wird eingehend davon abgeraten, der Lösegeldforderung nachzukommen. Um sich vor Ransomware wirksam zu schützen, gilt in erster Linie vor allem die Regel, keine verdächtigen Email-Anhänge zu öffnen, auch wenn diese von Freunden oder Bekannten verschickt wurden. Weiters sollte das Antivirenprogramm am PC immer tagesaktuell gehalten werden und die neuesten Windows-Updates eingespielt sein.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-09 > Redboot: Neue fiese Windows-Ransomware im Umlauf
Autor: Daniel Puschina, 28.09.2017 (Update: 28.09.2017)
Daniel Puschina
Daniel Puschina - Editor
Ich bin die Generation, die in den 90er Jahren auf einem 386er mit der 20MHz Turbotaste die ersten Computer-Erfahrungen gesammelt hat. Es war eine Gratwanderung zwischen der Leistungsgrenze meines Rechners und dem knappen Taschengeld, umso größer war aber dadurch die Motivation, das letzte Stück Leistung hier noch rauszuholen. Das Herauskitzeln eines einzelnen Kilobytes in der config.sys Datei war bei 2MB RAM absolut bestimmend über „Spiel startet“ oder „Spiel startet nicht“. Ab diesem Zeitpunkt habe ich auch damit begonnen, mich hardwareseitig immer eingehender mit Benchmarktests, Leistungsvergleiche und Tuning der Komponenten zu beschäftigen, was mich in den letzten Jahren zum Dauerbesucher der Notebookcheck-Seite machte. Es ist mir somit eine große Freude, hier nun selbst aktiv für diese Seite schreiben und testen zu können.