Erpressungs-Trojaner

Redboot: Vermeintliche Ransomware verschlüsselt MBR und vernichtet Daten

Der Schädling Redboot verschlüsselt Daten zusammen mit dem MBR und der Partitionstabelle. Eine Entschlüsselung und Wiederherstellung scheint unmöglich.

Virus entfernen

© Rawf8 - fotolia.com

Redboot verschlüsselt alle Daten, sowie den MBR und die Partitionstabelle ihres Systems.

Der neu entdeckte Schädling Redboot verschlüsselt nicht nur Dateien, sondern auch den Master Boot Record (MBR) und modifiziert die Partitionstabelle der Festplatte. Damit verhindert Redboot, dass der Rechner überhaupt starten kann. Von der Schadsoftware sind nur Windows-PCs betroffen. 

Wer versucht seinen Computer trotz Redboot zu starten, bekommt lediglich eine Nachricht der Hacker angezeigt. Das Opfer solle sich per E-Mail bei den Tätern melden, wenn es den Entschlüsselungscode haben möchte. Ein Zugriff auf das System ist nicht mehr möglich, da "der Computer und alle Daten darauf verschlüsselt" seien. 

Die Sicherheitsforscher von Bleeping Computer untersuchten die Ransomware noch erfolglos. Bislang fanden sie keinen Weg den Code der Schadsoftware zu knacken, geschweige denn überhaupt erst den Entschlüsselungscode einzugeben. Deshalb gehen die Sicherheitsforsher eher davon aus, dass die Ransomware ein Wiper ist, der Daten unwiederbringlich vernichtet.

Wiper sind so konzipiert, dass sie Daten verschlüsseln. Ohne einen Weg zurück, der mit Entschlüsselungstools die Inhalte wiederherstellt. Man kann nur mutmaßen, ob die Hacker eine fehlerhafte Ransomware programmierten und sich ihrem gewaltigen Patzer nicht bewusst sind, oder ob die Daten der Opfer nicht wiederherstellbar sein sollten.

Wie genau Redboot auf die PCs der Opfer gelangt, schreibt Bleeping Computer nicht. Allerdings sind Ransomware-Trojaner oft schädliche Dateianhänge oder bösartige Links in E-Mails. Um sich vor solchen Angriffen zu schützen, sollten Sie besondere Vorsicht bei E-Mail-Anhängen und weiterführenden Links walten lassen. 

Lesetipp: Wie Sie Daten vor Ransomware schützen

Außerdem helfen regelmäßige Backups beim Schutz Ihrer Daten. Sollte Ihr Rechner von Redboot befallen sein, ist es nicht ratsam den Aufforderungen der Cyberkriminellen nachzukommen. Nach aktuellen Einschätzungen ist Redboot fehlerhaft programmiert und kann deshalb auch gegen kein Lösegeld der Welt entfernt werden.

Mehr zum Thema

Security to go
Linux-Sicherheitslücke

Die Linux-Sicherheitslücke SambaCry bietet Hackern eine große Angriffsfläche. Diesmal haben es Kriminelle auf NAS-Geräte abgesehen.
Ransomware Locky
Security Intelligence Report

Laut der Microsoft-Sicherheitsanalyse sind Angriffe auf Accounts wie das Microsoft-Konto um 300 Prozent gestiegen. So schützen Sie sich vor Hackern.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Hacker-Angriffe und Spam-Mails

Ein Blogger bekam eine Liste mit 711 Millionen E-Mail-Adressen zugespielt, die Ziele von Spam-Nachrichten sind oder geknackt wurden. Ist Ihre dabei?
Ransomware Locky
Ransomware per Spam-Mail

Die Ransomware Locky treibt als Anhang in einer E-Mail wieder ihr Unwesen. So erkennen Sie aktuelle Locky-Angriffe und schützen sich vor…
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Erpressungs-Trojaner

Der Erpressungs-Trojaner nRansom fordert Nacktbilder statt Bitcoins. Sicherheitsexperten berichten, dass nRansom Daten jedoch gar nicht verschlüsselt.