Abo
  • Services:
Anzeige
Die Erpresserbotschaft
Die Erpresserbotschaft (Bild: Bleeping Computer)

Ransomware: Redboot stoppt Windows-Start und kann nicht entschlüsseln

Die Erpresserbotschaft
Die Erpresserbotschaft (Bild: Bleeping Computer)

Die Redboot-Ransomware überschreibt den MBR, die Partitionstabelle - und hat offenbar keine Möglichkeit, die verschlüsselten Dateien jemals wiederherzustellen. Selbst, wenn die Opfer zahlen würden.

Gegen eine neue Ransomware mit dem Namen Redboot gibt es neben Backups wohl keine Abhilfe. Nach Angaben von Bleeping Computer überschreibt das Programm den Master Boot Record der Festplatte und sperrt Nutzer aus ihrem Windows-System aus.

Anzeige

Die Ransomware soll derzeit über infizierte Mailanhänge verteilt werden und entpackt fünf Dateien auf die Festplatte der Nutzer. Die Dateien boot.asm und boot.bin werden durch ein Skript kompiliert und dann genutzt, um den bisherigen Master-Boot-Record der Festplatte zu überschreiben. Erst danach werden die Dateien auf der Festplatte verschlüsselt und mit der neuen Dateiendung .locked versehen.

Windows startet nicht mehr

Nach dem Verschlüsselungsvorgang wird der Rechner automatisch heruntergefahren, beim erneuten Hochfahren startet dann nicht Windows, sondern die Nutzer werden aufgefordert, eine E-Mail an redboot@memeware.net zu senden, um Instruktionen zum Bezahlen der Erpresserbotschaft zu bekommen. Es wird auch eine Key-ID angezeigt, die übermittelt werden soll. Bislang ist nicht geklärt, ob es sich wirklich um eine eindeutig zuzuordnende ID handelt.

Ebenfalls sieht die Ransomware keine Möglichkeit vor, einen Entschlüsselungskey einzugeben. Einzige Möglichkeit, die eigenen Daten wiederzubekommen, wäre daher ein selbst bootendes Tool, das die Angreifer nach der Zahlung der bislang ebenfalls unbekannten Erpressersumme zusenden würden. Bleeping Computer schreibt außerdem, dass die Malware auch die Partitionstabelle überschreibt und es bislang keine Hinweise darauf gibt, dass es ein funktionierendes Backup der Informationen gibt. Insgesamt kann also nur davor gewarnt werden, Zahlungen an die Erpresser zu leisten.


eye home zur Startseite
matzems 27. Sep 2017

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Schutzprogramme...

Apfelbrot 27. Sep 2017

Seltsam denn selbst GPT hat einen MBR Seltsam, den genau das tut es. Seltsam, denn GPT...

tha_specializt 27. Sep 2017

... ich glaub du musst deine eigenen Begriffe nochmal googlen - in einer GPT ist ein MBR...

FreiGeistler 27. Sep 2017

Von den Innereien von Windows scheinst du aber wenig zu verstehen. Ums dir bequemer zu...

Der Held vom... 26. Sep 2017

Der arme Raum ...



Anzeige

Stellenmarkt
  1. SWMH Service GmbH, München, Stuttgart
  2. Robert Bosch GmbH, Abstatt
  3. Bertrandt Services GmbH, Hannover
  4. Bosch SoftTec GmbH, Hildesheim


Anzeige
Spiele-Angebote
  1. (-13%) 34,99€
  2. 49,99€

Folgen Sie uns
       


  1. A350-1000

    Airbus' größter zweistrahliger Jet wird ausgeliefert

  2. Flightsim Labs

    Flugsimulator-Addon klaut bei illegalen Kopien Passwörter

  3. Entdeckertour angespielt

    Assassin's Creed Origins und die Spur der Geschichte

  4. Abwehr

    Qualcomm erhöht Gebot für NXP um 5 Milliarden US-Dollar

  5. Rockpro64

    Bastelplatine kommt mit USB-C, PCIe und Sechskernprozessor

  6. Jameda

    Ärztin setzt Löschung aus Bewertungsportal durch

  7. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  8. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  9. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  10. PM1643

    Samsung liefert SSD mit 31 TByte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Kingdom Come Deliverance im Test: Mittelalter, Speicherschnaps und klirrende Klingen
Kingdom Come Deliverance im Test
Mittelalter, Speicherschnaps und klirrende Klingen
  1. Kingdom Come Deliverance Von unendlich viel Rettungsschnaps und dem Ninja-Ritter
  2. Kingdom Come Deliverance Auf der Xbox One X wird das Mittelalter am schönsten
  3. Kingdom Come Deliverance angespielt Und täglich grüßt das Mittelalter

Chargery: 150 Kilo Watt auf drei Rädern
Chargery
150 Kilo Watt auf drei Rädern
  1. Europa-SPD Milliardenfonds zum Ausbau von Elektrotankstellen gefordert
  2. Elektromobilität China subventioniert Elektroautos mit großer Reichweite
  3. Elektromobilität Dyson entwickelt drei Elektroautos

  1. Re: Die Praxis wird noch zunehmen

    Yash | 20.02. 23:57

  2. Re: Wird irgendwo ein Blitzer aufgestellt...

    stan__lemur | 20.02. 23:56

  3. Das ist nicht alles

    stschindler | 20.02. 23:50

  4. Re: Bald kommt UHD+

    Marco22 | 20.02. 23:48

  5. Re: Ernsthafte Frage.

    freebyte | 20.02. 23:47


  1. 23:10

  2. 17:41

  3. 17:09

  4. 16:32

  5. 15:52

  6. 15:14

  7. 14:13

  8. 13:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel