Wiper oder Ransomware? rätseln die digitalen Kammerjäger bei Bleepingcomputer angesichts dessen, was RedBoot auf infizierten Windows-Rechnern anrichtet. Er schreibt sich auf den Startsektor der Festplatte, den Master-Boot-Record, und blockiert von dort aus alle Programme, die ihn bei seinem Vernichtungswerk stören könnten. Dann verschlüsselt er Programm-, Bilddateien und Dokumente.
RedBoot
Zum Schluss startet er den Opfer-PC neu – vom manipulierten Master-Boot-Record aus: Nicht Windows wird hochgefahren, sondern vor rotem Hintergrund erscheint eine Botschaft der Cyberkriminellen. RedBoot! Da es bei derart gekidnappten Rechner keine Möglichkeit gibt, einen Entschlüsselungs-Key einzugeben, ist sich Bleepingcomputer nicht sicher, ob es sich überhaupt um Erpresser-Software handelt und nicht etwa um ein rein destruktives Programm, einen Wiper.
N wie nackt
Ein Trojaner wiederum, über den Fach- und andere Publikationen rund um den Globus berichten, ist nRansom. Er heißt so, weil er kein Geld fordert, sondern Nacktbilder des Opfers. Angeblich wird überprüft, ob die Fotos echt sind.
Peeperware
Allerdings die Mail-Adresse, an die die Lösebilder geschickt werden sollen, existiert nicht. Sehr wohl aber der Schädling selbst. Die meisten Anti-Viren-Programme erkennen ihn. Und John Snow von den Kaspersky Labs schreibt, ein gekidnappter PC ließe sich leicht mit Alt + Ctrl + Shift + F4 wieder entsperren.
Backup statt Bitcoin
Etliche Unternehmen legen sich einen Bitcoin-Vorrat an, um gegebenenfalls herkömmlichen Trojaner-Forderungen schnell nachkommen zu können. Preisgünstiger und sicherer ist, regelmäßig Back-Ups zu ziehen – auf eine externe Festplatte. Windows wird mit Anti-Viren-Software ausgeliefert und bringt sich selbst üblicher Weise auf den aktuellen Sicherheitsstand. Android-User sollten eine AV-App installieren.