Abo
  • Services:
Anzeige
Die Erpresserbotschaft
Die Erpresserbotschaft (Bild: Bleeping Computer)

Ransomware: Redboot stoppt Windows-Start und kann nicht entschlüsseln

Die Erpresserbotschaft
Die Erpresserbotschaft (Bild: Bleeping Computer)

Die Redboot-Ransomware überschreibt den MBR, die Partitionstabelle - und hat offenbar keine Möglichkeit, die verschlüsselten Dateien jemals wiederherzustellen. Selbst, wenn die Opfer zahlen würden.

Gegen eine neue Ransomware mit dem Namen Redboot gibt es neben Backups wohl keine Abhilfe. Nach Angaben von Bleeping Computer überschreibt das Programm den Master Boot Record der Festplatte und sperrt Nutzer aus ihrem Windows-System aus.

Anzeige

Die Ransomware soll derzeit über infizierte Mailanhänge verteilt werden und entpackt fünf Dateien auf die Festplatte der Nutzer. Die Dateien boot.asm und boot.bin werden durch ein Skript kompiliert und dann genutzt, um den bisherigen Master-Boot-Record der Festplatte zu überschreiben. Erst danach werden die Dateien auf der Festplatte verschlüsselt und mit der neuen Dateiendung .locked versehen.

Windows startet nicht mehr

Nach dem Verschlüsselungsvorgang wird der Rechner automatisch heruntergefahren, beim erneuten Hochfahren startet dann nicht Windows, sondern die Nutzer werden aufgefordert, eine E-Mail an redboot@memeware.net zu senden, um Instruktionen zum Bezahlen der Erpresserbotschaft zu bekommen. Es wird auch eine Key-ID angezeigt, die übermittelt werden soll. Bislang ist nicht geklärt, ob es sich wirklich um eine eindeutig zuzuordnende ID handelt.

Ebenfalls sieht die Ransomware keine Möglichkeit vor, einen Entschlüsselungskey einzugeben. Einzige Möglichkeit, die eigenen Daten wiederzubekommen, wäre daher ein selbst bootendes Tool, das die Angreifer nach der Zahlung der bislang ebenfalls unbekannten Erpressersumme zusenden würden. Bleeping Computer schreibt außerdem, dass die Malware auch die Partitionstabelle überschreibt und es bislang keine Hinweise darauf gibt, dass es ein funktionierendes Backup der Informationen gibt. Insgesamt kann also nur davor gewarnt werden, Zahlungen an die Erpresser zu leisten.


eye home zur Startseite
matzems 27. Sep 2017

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Schutzprogramme...

Themenstart

Apfelbrot 27. Sep 2017

Seltsam denn selbst GPT hat einen MBR Seltsam, den genau das tut es. Seltsam, denn GPT...

Themenstart

tha_specializt 27. Sep 2017

... ich glaub du musst deine eigenen Begriffe nochmal googlen - in einer GPT ist ein MBR...

Themenstart

FreiGeistler 27. Sep 2017

Von den Innereien von Windows scheinst du aber wenig zu verstehen. Ums dir bequemer zu...

Themenstart

Der Held vom... 26. Sep 2017

Der arme Raum ...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Stadt Regensburg, Regensburg
  2. Hays AG, Raum Frankfurt
  3. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  4. IT Baden-Württemberg (BITBW), Stuttgart


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  2. 199€

Folgen Sie uns
       


  1. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  2. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  3. Messung

    Über 23.000 Funklöcher in Brandenburg

  4. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  5. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  6. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  7. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  8. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  9. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  10. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: Man müsste mal den Elektrosmog messen, der...

    Cavaron | 07:10

  2. Re: 23 Elektroautos bis zum Jahr 2013

    Manto82 | 07:10

  3. Re: Zitat: "Der Akku, der vorn im Fahrzeug...

    _Pluto1010_ | 06:58

  4. Re: Regierung kann die Betreiber nicht zwingen

    tearcatcher | 06:49

  5. Re: Bitte nicht mehr Funk, sonst schlägt das...

    _Pluto1010_ | 06:44


  1. 07:13

  2. 18:37

  3. 18:18

  4. 18:03

  5. 17:50

  6. 17:35

  7. 17:20

  8. 17:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel