Erpressungs-Trojaner

Redboot: Vermeintliche Ransomware verschlüsselt MBR und vernichtet Daten

Der Schädling Redboot verschlüsselt Daten zusammen mit dem MBR und der Partitionstabelle. Eine Entschlüsselung und Wiederherstellung scheint unmöglich.

News
VG Wort Pixel
Virus entfernen
Redboot verschlüsselt alle Daten, sowie den MBR und die Partitionstabelle ihres Systems.
© Rawf8 - fotolia.com

Der neu entdeckte Schädling Redboot verschlüsselt nicht nur Dateien, sondern auch den Master Boot Record (MBR) und modifiziert die Partitionstabelle der Festplatte. Damit verhindert Redboot, dass der Rechner überhaupt starten kann. Von der Schadsoftware sind nur Windows-PCs betroffen. 

Wer versucht seinen Computer trotz Redboot zu starten, bekommt lediglich eine Nachricht der Hacker angezeigt. Das Opfer solle sich per E-Mail bei den Tätern melden, wenn es den Entschlüsselungscode haben möchte. Ein Zugriff auf das System ist nicht mehr möglich, da "der Computer und alle Daten darauf verschlüsselt" seien. 

Die Sicherheitsforscher von Bleeping Computer untersuchten die Ransomware noch erfolglos. Bislang fanden sie keinen Weg den Code der Schadsoftware zu knacken, geschweige denn überhaupt erst den Entschlüsselungscode einzugeben. Deshalb gehen die Sicherheitsforsher eher davon aus, dass die Ransomware ein Wiper ist, der Daten unwiederbringlich vernichtet.

Wiper sind so konzipiert, dass sie Daten verschlüsseln. Ohne einen Weg zurück, der mit Entschlüsselungstools die Inhalte wiederherstellt. Man kann nur mutmaßen, ob die Hacker eine fehlerhafte Ransomware programmierten und sich ihrem gewaltigen Patzer nicht bewusst sind, oder ob die Daten der Opfer nicht wiederherstellbar sein sollten.

Wie genau Redboot auf die PCs der Opfer gelangt, schreibt Bleeping Computer nicht. Allerdings sind Ransomware-Trojaner oft schädliche Dateianhänge oder bösartige Links in E-Mails. Um sich vor solchen Angriffen zu schützen, sollten Sie besondere Vorsicht bei E-Mail-Anhängen und weiterführenden Links walten lassen. 

Lesetipp: Wie Sie Daten vor Ransomware schützen

Außerdem helfen regelmäßige Backups beim Schutz Ihrer Daten. Sollte Ihr Rechner von Redboot befallen sein, ist es nicht ratsam den Aufforderungen der Cyberkriminellen nachzukommen. Nach aktuellen Einschätzungen ist Redboot fehlerhaft programmiert und kann deshalb auch gegen kein Lösegeld der Welt entfernt werden.

27.9.2017 von Alina Braun

Weiter zur Startseite  

Mehr zum Thema

Malware-Bedrohung

McAfee-Report

Facebook-Malware: Faceliker vergibt automatische Likes

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.

BadRabbit Ransomware

Warnung vor Erpressertrojaner

Bad Rabbit Ransomware: Neue Petya-Variante schlägt zu

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.

Verschlüsselungstrojaner

NAS-Updates einspielen: StorageCrypt-Ransomware nutzt…

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…

Internet Sicherheit - sicher Surfen (Symbolbild)

Comeback für "Tech Support Scam"-Masche

Abzock-Anrufe nehmen wieder zu: Warnung vor vermeintlichem…

Aktuell nehmen Abzock-Anrufe vermeintlicher Microsoft-Mitarbeiter wieder zu. Verbraucherschützer warnen vor einem Comeback der "Tech Support…

Trojaner Computer Virus (Symbolbild)

Verschlüsselung per E-Mail

Gandcrab: LKA warnt vor neuem Erpressungs-Trojaner

Das LKA warnt vor einem Erpressungs-Trojaner, der geschickt in einer Bewerbungs-E-Mail versteckt ist. Dieser verschlüsselt Dateien und fordert…