RedBoot Trojaner verschlüsselt Windows Computer
Eine neue Ransomware Namens „RedBoot“ treibt aktuell sein Unwesen. Der Krypto-Trojaner verschlüsselt dabei alle persönlichen Daten, modifiziert die Partitionstabelle und überschreibt den Master Boot Record. Ob die verschlüsselten Daten nach Zahlung der Erpressungssumme überhaupt wiederhergestellt werden können, bleibt fraglich.
Verbreitung und Vorgehen
Wie üblich gelangt der Erpressungstrojaner durch infizierte eMail Anhänge auf die Opfer PC’s. Nach öffnen eines solchen Anhangs werden zunächst die persönlichen Daten verschlüsselt und mit der Dateiendung .locked versehen, weiterhin wird währenddessen auch der Taskmanager blockiert damit die Verschlüsselung störungsfrei ablaufen kann. Nachdem dieser Vorang erfolgreich abgeschlossen wurde, startet der Computer automatisch neu, überschreibt den MBR und zeigt die Erpressungsbotschaft der Entwickler an. Die potentiellen Opfer sollen sich dann per eMail an die Trojanerentwickler wenden.
Solltet ihr betroffen sein, raten wir euch nicht zu zahlen und die verschlüsselten Daten zu sichern. In der Vergangenheit wurden teilweise Programme veröffentlicht, die die Entschlüsselung auch ohne Zahlung der Lösegeldsumme möglich machten. Als Vorbeugemaßnahme sollten generell Backups angelegt werden.