Redboot Ransomware blockt Windows-Boot

Publiziert am 27. September 2017 von Günter Born

Vor einigen Tagen wurde eine neue Ransomware-Variante entdeckt, die auf den Namen Redboot getauft wurde. Diese hindert Windows am booten, indem die Partitionstabelle der Festplatte verändert wird. Der Trojaner verschlüsselt aber auch die Festplatte.

Anzeige

Die Ransomeware wurden von Malware Blocker gefunden und Bleeping Computer greift das Thema hier auf. Die Malware verschlüsselt bei der Ausführung die Festplatte des Computers, ohne eine Entschlüsselung anzubieten. Gleichzeitig wird der Master Boot Record (MBR) der Festplatte ausgetauscht und die Partitionstabelle des Laufwerks manipuliert, so dass Windows nicht mehr startet. Der Nutzer erhält dann folgende Nachricht angezeigt:

Redboot-Meldung
(Quelle: Bleeping-Computer)

Die Ransomeware fordert den Benutzer auf, seine Kontaktdaten für Zahlungsinformationen an redboot[at]memeware.net zu senden. Es scheint jedoch keine Entschlüsselungsroutine zu existieren. Weitere Details lassen sich bei Bleeping Computer (Englisch), bei heise.de und golem.de nachlesen. 

 

 

Momentan wird noch gerätselt

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.