RedBoot - gefährlicher Schädling

Trojaner, Virus

Der seit etwa Anfang 2017 aufgetretene Verschlüsselungstrojaner "RedBoot" verschlüsselt den MBR (Master Boot Record - den Startsektor der Festplatte) und die Dateien, verändert die Partitionstabelle und treibt weiterhin Tausende Windows PC Benutzer in den Wahnsinn.

Nun hat ihn die auf Sicherheitslösungen spezialisierte Website BleepingComputer den Schädling analysiert. Demnach erhält ein Benutzer nach der Infektion und Verschlüsselung seiner Festplatte die Nachricht, er möge sich per E-Mail mit den hierfür verantwortlichen Personen in Verbindung setzen um eine Anleitung zur Entschlüsselung zu bekommen. Natürlich ist es nicht kostenlos.

Nachdem der Trojaner sich im System eingenistet hat, verschlüsselt er zunächst den MBR und führt hinterher zwei eigene Dienste im Hintergrund aus. Der eine "main.exe", durchsucht den Rechner nach für den User relevanten Dateien wie zum Beispiel ausführbare .exe Dateien, Dokumente, Bilder, Bibliotheken und verschlüsselt diese. Der andere "protect.exe" sichert dem Verschlüsselungsprogramm eine weitgehend ungestörte Arbeitsweise in dem er den Taskmanager, aber auch die Reaktionsmöglichkeiten sämtlicher Antivirensoftware ausschaltet. Alle verschlüsselten Dateien werden mit der Endung ".locked" ausgestattet. Nachdem Ende des Vorganges startet der PC neu und dem erstaunten Benutzer wird die Aufforderung zur Kontaktaufnahme mit den Herstellern der Ransomware präsentiert.

Leider gibt es wohl, laut den Analysen von Bleepingcomputer, keine Möglichkeit einen code zur Entschlüsselung einzugeben, was darauf schließen lässt, dass eine Kontaktaufnahme und evtl. Zahlung der geforderten Summe an die Erpresser, keine Lösung bringen würde. Die verschlüsselten Daten auf der Festplatte müssen daher als unwiderherstellbar und verloren eingestufft werden.

Daher ist es extrem wichtig, dass jeder Benutzer seine Daten regelmäßig sichert.

Für die Ausarbeitung der richtigen Backupstrategie, die Wahl entsprechender Software und Methoden sowie die Einrichtung stehen Ihnen unsere IT-Spezialisten hilfreich zur Seite.


Unser Angebot finden Sie hier aufgelistet -> Unsere Leistungen

Sie können uns auch gerne direkt kontaktieren -> Kontakt

Aktuelles im Blog - www.001pc.de

© 2017 001pc IT-Service. All Rights Reserved. Designed By 001pc.de
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen