Neuer Verschlüsselungs-Trojaner ‚Redboot‘

Die Organisation ‚Bleeping Computer‘ warnt vor einer neuen Ransomware, die auf Windows-Computern den Master Boot Record (MBR) und die Partitionstabelle verändert.
Hierdurch wird das Starten des Betriebssystems verhindert, statt dessen erscheint ein Hinweis dass die Daten auf dem Computer verschlüsselt sind und man sich per E-Mail an die Entwickler wenden soll.

Neben der genannten Veränderungen werden Daten und Programmdateien verschlüsselt und mit der Endung .locked versehen.
Nach bisherigen Erkenntnissen ist bei dieser Ransomware jedoch offensichtlich keine Möglichkeit der Entschlüsselung der Daten vorgesehen, daher warnen Sicherheitsexperten dringend davor eventuell gefordertes Lösegeld zu zahlen.

Die bisher einzige Möglichkeit die Daten wieder herzustellen besteht in der Einspielung eines externen Backups welches bereits vor dem Angriff erstellt wurde.
Der Verbreitungsweg des Schadprogramms ist bisher völlig unklar. Vermutlich findet er wie so oft über infizierte E-Mails den Weg auf den Computer.
Aktuell sind wieder Mails im Umlauf, denen angeblich angeforderte Dokumente beigefügt sind. Sollten Sie so eine Mail mit beigefügten Rechnungen, Bestellungen oder ähnlichen Dokumenten bekommen, so befördern Sie diese in den Papierkorb ohne darin enthaltene Links oder Dateien zu öffnen.

Sind Sie sich nicht sicher ob die Mail wirklich vom vermeintlichen Absender stammt, so fragen Sie lieber einmal mehr nach ob eine entsprechende Mail an Sie geschickt wurde.
Sollten Sie unsicher sein, ob ihre Backup-Strategie die richtige ist, ob Ihr Computer ausreichend gesichert ist oder Sie benötigen Hilfe bei der Einrichtung eines Backup-Systems, wenden Sie sich an einen EDV-Dienstleister Ihres Vertrauens.

Quelle: BleepingComputer.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert