Redboot: Vermeintliche Ransomware verschlüsselt MBR und vernichtet Daten

  • Allgemein

  • HotPi
  • 1090 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Redboot: Vermeintliche Ransomware verschlüsselt MBR und vernichtet Daten

    Erpressungs-Trojaner
    Redboot: Vermeintliche Ransomware verschlüsselt MBR und vernichtet Daten
    Der Schädling Redboot verschlüsselt Daten zusammen mit dem MBR und der Partitionstabelle. Eine Entschlüsselung und Wiederherstellung scheint unmöglich.

    Der neu entdeckte Schädling Redboot verschlüsselt nicht nur Dateien, sondern auch den Master Boot Record (MBR) und modifiziert die Partitionstabelle der Festplatte. Damit verhindert Redboot, dass der Rechner überhaupt starten kann. Von der Schadsoftware sind nur Windows-PCs betroffen.

    Wer versucht seinen Computer trotz Redboot zu starten, bekommt lediglich eine Nachricht der Hacker angezeigt. Das Opfer solle sich per E-Mail bei den Tätern melden, wenn es den Entschlüsselungscode haben möchte. Ein Zugriff auf das System ist nicht mehr möglich, da "der Computer und alle Daten darauf verschlüsselt" seien.

    Die Sicherheitsforscher von Bleeping Computer untersuchten die Ransomware noch erfolglos. Bislang fanden sie keinen Weg den Code der Schadsoftware zu knacken, geschweige denn überhaupt erst den Entschlüsselungscode einzugeben. Deshalb gehen die Sicherheitsforsher eher davon aus, dass die Ransomware ein Wiper ist, der Daten unwiederbringlich vernichtet.

    Wiper sind so konzipiert, dass sie Daten verschlüsseln. Ohne einen Weg zurück, der mit Entschlüsselungstools die Inhalte wiederherstellt. Man kann nur mutmaßen, ob die Hacker eine fehlerhafte Ransomware programmierten und sich ihrem gewaltigen Patzer nicht bewusst sind, oder ob die Daten der Opfer nicht wiederherstellbar sein sollten.

    Wie genau Redboot auf die PCs der Opfer gelangt, schreibt Bleeping Computer nicht. Allerdings sind Ransomware-Trojaner oft schädliche Dateianhänge oder bösartige Links in E-Mails. Um sich vor solchen Angriffen zu schützen, sollten Sie besondere Vorsicht bei E-Mail-Anhängen und weiterführenden Links walten lassen.

    Außerdem helfen regelmäßige Backups beim Schutz Ihrer Daten. Sollte Ihr Rechner von Redboot befallen sein, ist es nicht ratsam den Aufforderungen der Cyberkriminellen nachzukommen. Nach aktuellen Einschätzungen ist Redboot fehlerhaft programmiert und kann deshalb auch gegen kein Lösegeld der Welt entfernt werden.

    27.9.2017 von Alina Braun


    Quelle: Redboot: Vermeintliche Ransomware verschlüsselt MBR und vernichtet Daten - PC Magazin