Redboot: Neue fiese Windows-Ransomware im Umlauf
Nach "Petya" kommt mit “Redboot” die nächste ernstzunehmende Ransomware-Bedrohung auf uns zu. Durch eine "Redboot"-Infizierung werden zunächst ausgewählte Dateien auf der Festplatte verschlüsselt und mit einer *.locked Endung im Dateinamen versehen. Gleichzeitig wird der Master-Boot-Record überschrieben und Veränderungen an der Partitionstabelle vorgenommen - höchstwahrscheinlich ohne einer Möglichkeit der Wiederherstellung. Wie der Erpressungstrojaner zu seinem Namen “Redboot” gekommen ist, errät man dann spätestens beim nächsten Neustart, sobald der Bootvorgang mit einem roten Bildschirm stoppt.
Am "Redscreen" erscheint die Meldung, dass die Daten verschlüsselt wurden, zusammen mit der Aufforderung den angezeigten ID-Key für weitere Instruktionen an die Erpresser zu schicken. Ob man dann allerdings auch wirklich einen funktionierenden Entschlüsselungs-Code erhält, nachdem die Lösegeldforderung erfüllt wurde, ist noch unklar und auch sehr fraglich. Laut Bleepingcomputer, die eine erste Analyse der Malware durchgeführt haben, wurde von den Erpressern hier gar keine Möglichkeit eingebaut, die Verschlüsselung wieder rückgängig zu machen.
Die Experten arbeiten derzeit noch an der Analyse von Redboot, auch um die Frage zu klären, ob eine Datenrettung ausgeschlossen ist. In jedem Fall wird eingehend davon abgeraten, der Lösegeldforderung nachzukommen. Um sich vor Ransomware wirksam zu schützen, gilt in erster Linie vor allem die Regel, keine verdächtigen Email-Anhänge zu öffnen, auch wenn diese von Freunden oder Bekannten verschickt wurden. Weiters sollte das Antivirenprogramm am PC immer tagesaktuell gehalten werden und die neuesten Windows-Updates eingespielt sein.
Quelle(n)
