digitale Themen, leicht verständlich.

Scheinbar keine Entschlüsselung möglich

Neue Ransomware-Attacke: RedBoot verhindert Windows-Start

Geschätzte Lesezeit: unter einer Minute

Foto von Benjamin Krämer

von Benjamin Krämer -

Schon zwei schwere Ransomware-Attacken gab es dieses Jahr – die Schäden gingen in die dreistelligen Millionenbeträge. Nun treibt mit 'RedBoot' ein neuer Krypto-Trojaner sein Unwesen und verschlüsselt eure Dateien, ohne einen Lösungsweg zu bieten.

Die weltweite Attacke durch 'WannaCry' hat tiefe Spuren hinterlassen. Doch obwohl dieser spezifische Angriff der Vergangenheit angehört, gibt es kaum Grund zur Entspannung. Die neue Ransomware RedBoot verschlüsselt euren 'Master Boot Record' und verhindert damit, dass Windows starten kann. Das klassische Vorgehen der Erpresser wird auch hier eingehalten: Eine Textnachricht wird angezeigt, die dazu aufruft, sich per E-Mail mit ihnen in Verbindung zu setzen, um eine Anleitung für die Entschlüsselung zu erhalten – natürlich gegen Lösegeld.

RedBoot: Ransomware stellt keine Lösung in Aussicht

Experten von Bleepingcomputer.com konnten auch nach längeren Versuchen keinen Weg finden, die Verschlüsselung der Erpresser aufzuheben, beziehungsweise wieder zu entschlüsseln. Doch nicht nur das: Sie fanden keinen Punkt, an dem sie einen Entschlüsselungscode hätten eingeben können, wie bei Ransomware üblich. Das deutet daraufhin, dass es gar keine Möglichkeit der Entschlüsselung gibt. Wie RedBoot sich verbreitet, ist bislang auch noch unbekannt – üblicherweise verbreitet sich Erpressersoftware über gefälschte E-Mails, die beispielsweise dazu aufrufen, einen Dateianhang zu öffnen.

Hier erfährst du mehr über: Windows und Sicherheit

Das könnte dich auch interessieren
Sag uns deine Meinung!