Vor einigen Tagen wurde eine neue Ransomware-Variante entdeckt, die auf den Namen Redboot getauft wurde. Diese hindert Windows am booten, indem die Partitionstabelle der Festplatte verändert wird. Der Trojaner verschlüsselt aber auch die Festplatte.
Anzeige
Die Ransomeware wurden von Malware Blocker gefunden und Bleeping Computer greift das Thema hier auf. Die Malware verschlüsselt bei der Ausführung die Festplatte des Computers, ohne eine Entschlüsselung anzubieten. Gleichzeitig wird der Master Boot Record (MBR) der Festplatte ausgetauscht und die Partitionstabelle des Laufwerks manipuliert, so dass Windows nicht mehr startet. Der Nutzer erhält dann folgende Nachricht angezeigt:
(Quelle: Bleeping-Computer)
Die Ransomeware fordert den Benutzer auf, seine Kontaktdaten für Zahlungsinformationen an redboot[at]memeware.net zu senden. Es scheint jedoch keine Entschlüsselungsroutine zu existieren. Weitere Details lassen sich bei Bleeping Computer (Englisch), bei heise.de und golem.de nachlesen.
Anzeige
Momentan wird noch gerätselt
Anzeige
