bassfishfox
26.09.2017, aktualisiert um 00:48:02 Uhr
view1551
view4
1
Goto Top

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

InformationSicherheitViren, Trojaner
Ein neues Tierchen ist unterwegs.
Allerdings muss m.E. schon Einiges fatal falsch laufen um das Tierchen aktiv werden zu lassen.

https://www.bleepingcomputer.com/news/security/ransomware-or-wiper-redbo ...

Artikel bei Heise.

https://www.heise.de/security/meldung/Krypto-Trojaner-RedBoot-infiziert- ...

Warum haben die Leute von Heise da einen Schaedel in den RedBoot Ransom Screen eingebaut?

BFF
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 350039

Url: https://administrator.de/knowledge/ransomware-or-wiper-redboot-encrypts-files-but-also-modifies-partition-table-350039.html

Ausgedruckt am: 01.04.2025 um 20:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 26.09.2017 um 07:12:46 Uhr
Goto Top
Zitat von @BassFishFox:


Warum haben die Leute von Heise da einen Schaedel in den RedBoot Ransom Screen eingebaut?


Weil man das in den Kinofilmen immer so sieht.

lks
mathu
mathu 26.09.2017 um 08:48:01 Uhr
Goto Top
Zitat von @BassFishFox:

Ein neues Tierchen ist unterwegs.
Allerdings muss m.E. schon Einiges fatal falsch laufen um das Tierchen aktiv werden zu lassen.

https://www.bleepingcomputer.com/news/security/ransomware-or-wiper-redbo ...

Artikel bei Heise.

https://www.heise.de/security/meldung/Krypto-Trojaner-RedBoot-infiziert- ...

Warum haben die Leute von Heise da einen Schaedel in den RedBoot Ransom Screen eingebaut?

BFF

Apropos Tierchen und RedBoot. http://www.globalmedics.be/deploy/en/animal-healthcare/producten/red-bo ... face-wink
maretz
maretz 26.09.2017 um 09:25:44 Uhr
Goto Top
Weil das Bild besser aussieht als das übliche Hackerbild mit der IP 123.456.789.123 ... Auch Heise hat eine Marketing-Abteilung ;).

Was die Dinger generell angeht: Sorry, schön Blöd wer sich den Kram mittlerweile noch einfängt und zahlt. Wer jetzt noch nicht anfängt und regelmässig Backups macht dem ist nicht mehr zu helfen....
sabines
sabines 26.09.2017 um 10:27:49 Uhr
Goto Top
Zitat von @maretz:

Was die Dinger generell angeht: Sorry, schön Blöd wer sich den Kram mittlerweile noch einfängt und zahlt.

Zumindest "zahlen" geht hier mangels Kontaktmöglichkeit und Lösegeldforderung schon mal nicht face-wink
InformationSicherheitViren, Trojaner
Mehr von BassFishFoxBassFishFoxFreifunk-Stoererhaftung: "Raubkopier-Oma" ohne PC muss für Filesharing blechenBassFishFox - 3 KommentareBassFishFoxMicrosoft beerdigt angeblich Edge-Browser und setzt auf ChromiumBassFishFox - 1 KommentarBassFishFoxEs war einmal ein BeOS - Wer erinnert sich noch?BassFishFox - 8 KommentareBassFishFoxLG Würzburg: Verstöße gegen die DSGVO grundsätzlich abmahnbarBassFishFox
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 32 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentareMarcoKerProbleme beim Rejoin von Computern unter Windows 11MarcoKer - 22 KommentarefnbaluLSI Avago 9265-8i Problemefnbalu - 21 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 21 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 18 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 16 Kommentare