Redboot Ransomware blockt Windows-Boot

Vor einigen Tagen wurde eine neue Ransomware-Variante entdeckt, die auf den Namen Redboot getauft wurde. Diese hindert Windows am booten, indem die Partitionstabelle der Festplatte verändert wird. Der Trojaner verschlüsselt aber auch die Festplatte.


Werbung



Die Ransomeware wurden von Malware Blocker gefunden und Bleeping Computer greift das Thema hier auf. Die Malware verschlüsselt bei der Ausführung die Festplatte des Computers, ohne eine Entschlüsselung anzubieten. Gleichzeitig wird der Master Boot Record (MBR) der Festplatte ausgetauscht und die Partitionstabelle des Laufwerks manipuliert, so dass Windows nicht mehr startet. Der Nutzer erhält dann folgende Nachricht angezeigt:

Redboot-Meldung
(Quelle: Bleeping-Computer)

Die Ransomeware fordert den Benutzer auf, seine Kontaktdaten für Zahlungsinformationen an redboot[at]memeware.net zu senden. Es scheint jedoch keine Entschlüsselungsroutine zu existieren. Weitere Details lassen sich bei Bleeping Computer (Englisch), bei heise.de und golem.de nachlesen. 

 

 

Momentan wird noch gerätselt


Werbung

Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.