Abo
  • Services:

Ransomware: Redboot stoppt Windows-Start und kann nicht entschlüsseln

Die Redboot-Ransomware überschreibt den MBR, die Partitionstabelle - und hat offenbar keine Möglichkeit, die verschlüsselten Dateien jemals wiederherzustellen. Selbst, wenn die Opfer zahlen würden.

Artikel veröffentlicht am ,
Die Erpresserbotschaft
Die Erpresserbotschaft (Bild: Bleeping Computer)

Gegen eine neue Ransomware mit dem Namen Redboot gibt es neben Backups wohl keine Abhilfe. Nach Angaben von Bleeping Computer überschreibt das Programm den Master Boot Record der Festplatte und sperrt Nutzer aus ihrem Windows-System aus.

Stellenmarkt
  1. Bremer Rechenzentrum GmbH, Bremen
  2. Bosch Software Innovations GmbH, Waiblingen

Die Ransomware soll derzeit über infizierte Mailanhänge verteilt werden und entpackt fünf Dateien auf die Festplatte der Nutzer. Die Dateien boot.asm und boot.bin werden durch ein Skript kompiliert und dann genutzt, um den bisherigen Master-Boot-Record der Festplatte zu überschreiben. Erst danach werden die Dateien auf der Festplatte verschlüsselt und mit der neuen Dateiendung .locked versehen.

Windows startet nicht mehr

Nach dem Verschlüsselungsvorgang wird der Rechner automatisch heruntergefahren, beim erneuten Hochfahren startet dann nicht Windows, sondern die Nutzer werden aufgefordert, eine E-Mail an redboot@memeware.net zu senden, um Instruktionen zum Bezahlen der Erpresserbotschaft zu bekommen. Es wird auch eine Key-ID angezeigt, die übermittelt werden soll. Bislang ist nicht geklärt, ob es sich wirklich um eine eindeutig zuzuordnende ID handelt.

Ebenfalls sieht die Ransomware keine Möglichkeit vor, einen Entschlüsselungskey einzugeben. Einzige Möglichkeit, die eigenen Daten wiederzubekommen, wäre daher ein selbst bootendes Tool, das die Angreifer nach der Zahlung der bislang ebenfalls unbekannten Erpressersumme zusenden würden. Bleeping Computer schreibt außerdem, dass die Malware auch die Partitionstabelle überschreibt und es bislang keine Hinweise darauf gibt, dass es ein funktionierendes Backup der Informationen gibt. Insgesamt kann also nur davor gewarnt werden, Zahlungen an die Erpresser zu leisten.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (u. a. 3 Blu-rays für 20€, Boxsets im Angebot, Serien zum Sonderpreis)
  3. (u. a. Deadpool, Alien Covenant, Assassins Creed)

matzems 27. Sep 2017

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Schutzprogramme...

Apfelbrot 27. Sep 2017

Seltsam denn selbst GPT hat einen MBR Seltsam, den genau das tut es. Seltsam, denn GPT...

tha_specializt 27. Sep 2017

... ich glaub du musst deine eigenen Begriffe nochmal googlen - in einer GPT ist ein MBR...

FreiGeistler 27. Sep 2017

Von den Innereien von Windows scheinst du aber wenig zu verstehen. Ums dir bequemer zu...

Der Held vom... 26. Sep 2017

Der arme Raum ...


Folgen Sie uns
       


Intel NUC8 - Test

Winzig und kraftvoll: der NUC8 alias Hades Canyon.

Intel NUC8 - Test Video aufrufen
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

    •  /