Krypto-Trojaner RedBoot infiziert MBR und zerstört Dateien

Redboot RansomwareKrypto-Trojaner RedBoot infiziert MBR 

Ein neuer Ransomware-Trojaner treibt sein Unwesen im Master Boot Record.
Gab es bislang ein Hintertürchen in Form eines Passworts, um Dateien wiederherzustellen, verschlüsselt Redboot ohne die Möglichkeit der Wiederherstellung. 

Die Ransomware RedBoot wurde von Bleepingcomputer analysiert. Der Trojaner verschlüsselt den MBR des PCs und verändert die Partitionstabelle, welches Windows am Starten hindert. Anstelle dessen wird eine Erpressermeldung angezeigt: Der Computer und seine Daten seien verschlüsselt und der Nutzer soll sich per Email an die Entwickler wenden, um Anweisungen für die Entschlüsselung zu erhalten.

Es gibt keinen Weg zurück

Die Analysten von Bleepingcomputer haben aber keinen Weg gefunden, einen Entschlüsselungcode einzugeben - die Dateien sind nicht wiederherstellbar.

Der übliche weg der Verbreitung geht über E-Mail-Anhänge. Also wie gehabt: Vorsicht und Augen auf beim Öffnen!

Weitere Informationen und Quelle: Heise.de