Quelle: 
28.09.2017

Ransomware – auch Erpresserviren genannt – werden immer mehr zum Problem. Die neuste Variante namens Redboot ist besonders fies.

Einfach gemein: Schafft es der Schädling „Redboot“ einen Computer zu befallen, überschreibt er den Bootsektor der Festplatte und verschlüsselt anschließend alle anderen Dateien. Folge: Windows lässt sich nicht mehr starten und die Festplatten lassen sich laut Einschätzung von Sicherheitsexperten auch nicht mehr entschlüsseln.

Alles, was bei einem Neustart nach der Infektion erscheint, ist eine Textbotschaft auf rotem Hintergrund samt einer E-Mail-Adresse. An diese sollen sich die betroffenen Anwender wenden, um den PC wieder zu entsperren und an ihre Daten zu kommen. Dafür muss natürlich Geld fließen. Eine Garantie gibt es natürlich nicht, dass die Erpresser dann den Schlüssel zur Entsperrung herausrücken.

Der Schädling kommt wie die meisten anderen Erpresserviren auch, im Schlepptau von infizierten E-Mails auf den Computer. Wer den Anhang öffnet, entpackt den Virus, worauf der loslegt. In diesem Fall helfen weder USB-Rettungssticks oder noch eine Windows-Neuinstallation.

Ihr

Nils Matthiesen, Chefredakteur Windows 10 – Ticker