Redboot, ransomware som slår ut din hårddisk


Datasäkerhetsforskare har upptäckt en ny ransomware-attack vars enda syfte är att skada datorns hårddisk

Datasäkerhetsforskare har upptäckt en ny typ av ransomware. Det skadliga programmet har fått namnet RedBoot och är enligt experter ett av de mest kraftfulla utpressningsvirus som någonsin har setts. Detta hackarangrepp låser inte bara våra filer på datorn utan lyckas också skapa permanenta skador på hårddisken.

RedBoot har utformats med det enda syftet att förstöra hårddiskar och viktiga dokument. Detta tyder på att det är ett virus som utformats för industriellt eller politiskt spionage. Det är inte bara så att det skadliga programmet inte kräver en lösensumma i Bitcoin för att få tillgång till filerna igen, vilket alla andra utpressningstrojaner gör, utan det använder inte heller en fjärrserver för att stjäla data från offrens datorer. Målet är bara att skapa permanenta skador på datorns hårddisk. Den goda nyheten är att utvecklaren av det skadliga programmet har kontaktat några säkerhetsforskare och meddelat att viruset ännu inte är färdigt.

Den dåliga nyheten är att den kommer att släppas, om den inte stoppas i tid, i oktober 2017. Och den kommer att vara ännu farligare än den version som nu är känd och analyserad.

Hur RedBoot fungerar

RedBoot sprider sig som de flesta kända utpressningstrojaner genom att utnyttja bilagor, nedladdningsbara dokument och skadliga länkar. När viruset väl är installerat på datorn blockerar det vissa program, till exempel Task Manager. Då startar skadlig kod om datorn och när den slås på visas en röd sida med vit skrift. Detta meddelande varnar oss för att vår dator har gått i RedBoot-fällan och att vi måste följa instruktionerna på skärmen för att ta bort viruset. Det är dock synd att det inte finns någon åtgärd som kan förhindra att filerna på vår hårddisk skadas.


Hur man försvarar sig

Det är ännu inte klart om RedBoot kommer att komma ut med en uppdaterad version i oktober 2017, men rådet till privatpersoner och små och medelstora företag är att göra ständiga säkerhetskopior och spara dem i molnet. På så sätt behöver vi inte oroa oss för att manipulera vår hårddisk.


Lämna en kommentar