InformatiquePiratages

Rombertik, un virus qui détruit votre disque dur lorsqu’il est détecté par votre antivirus

Un nouveau malware dangereux a été découvert par la firme CISCO, baptisé Rombertik, ce cheval de Troie peut détruire le contenu votre PC s’il est détecté par votre antivirus.

Très virulent, il fonctionne en se propageant par l’entremise de mails piégés à l’aide de pièces jointes, si ces dernières sont ouvertes, le malware contamine les fichiers systèmes de l’ordinateur.

Un virus qui crypte, efface et détruit, si on tente de le démasquer

[quote]Une fois dans la machine, l’arsenal de ce malware s’attaque aux données personnelles de sa victime.
Entre autres, il enregistre une copie de tous les caractères tapés sur le clavier.
Adieu mot de passe!, il transmet l’info à son pirate

L’intelligente conception de ce logiciel lui permet de savoir s’il est traqué par un antivirus, dans ce cas, il tentera de le berner en produisant des lignes de codes inutiles.

Si cette diversion ne fonctionne pas, il s’attaquera au Master Boot Record (MBR) des disques durs de la machine, les rendant ainsi impossibles d’accès.

Pour s’assurer de bien détruire le MBR, le virus écrit des partitions avec des octets nuls.

En d’autres mots, il se suicide![/quote]

virusrombertik2(Clic sur l’image pour agrandir)

Un MBR se récupère, et une sauvegarde de vos données pourra vous permettre de rétablir votre système comme il était avant l’arrivée de ce malware.

Rombertik se cache dans les pièces-attachées.

[quote]‘Ce qui est intéressant avec ce malware, c’est qu’il n’a pas une fonction malveillante, mais plusieurs’, souligne les experts de Talos.[/quote]

Le résultat est un cauchemar

Les chercheurs ont conclu que, si un outil d’analyse tentait d’enregistrer un rapport de l’activité de Rombertik, il lui faudrait 100 Go d’espace et 25 minutes d’écriture, de quoi ralentir considérablement l’exécution du PC et de rendre complexe toute détection par un antivirus.

Clic pour lire le communiqué de Cisco (anglais)

Ne cliquez pas sur tout et n’importe quoi, pensez-y deux fois avant de partager un lien, cela rendra le travail des arnaqueurs bien plus difficile à exercer.

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)

Laisser un commentaire