Rombertik: groźny szkodnik upodobał sobie nasze dyski twarde - jak się bronić?
Rombertik jest w stanie zablokować dane z dysków twardych w naszych komputerach lub nawet uniemożliwić włączenie peceta.
Od jakiegoś czasu w sieci krąży nowy, niezwykle groźny szkodnik. Nazywa się Rombertik i jest w stanie zablokować dane z dysków twardych w naszych komputerach lub nawet uniemożliwić włączenie peceta. Czy można się przed tym uchronić? Na szczęście tak.
Rombertik to szkodliwe oprogramowanie, które zostało zaprojektowane tak, by w razie wykrycia mogło zablokować dostęp do danych znajdujących się na dysku twardym. Na komputer ofiary dostaje się poprzez pocztę e-mail – w załączniku znajduje się plik ukrywający się pod postacią PDF-u, będący w rzeczywistości wykonywalnym plikiem .scr. Zaraz po zainstalowaniu Rombertik zaczyna zbierać dane logowania i inne podobne informacje. Jego źródłem są przeglądarki internetowe Mozilla Firefox, Google Chrome i Internet Explorer. Co więcej, szkodnik potrafi nawet wykraść dane z formularzy znajdujących się na witrynach z bezpiecznym protokołem HTTPS. Wszystkie te informacje są następnie przekazywane na serwery cyberprzestępców.
Szkodnik został wyposażony w liczne mechanizmy utrudniające oprogramowaniom antywirusowym jego lokalizację i analizę. Jeśli jednak uda nam się go wykryć, automatycznie próbuje nadpisać główny rekord startowy (MBR) na dysku twardym komputera. Jeśli to się powiedzie i informacje (program rozruchowy oraz tablica partycji) zostaną podmienione, system może się już nie uruchomić. W przypadku jego porażki natomiast wszystkie pliki znajdujące się w folderze C:\Documents and Settings są szyfrowane. Rombertik jest więc bardziej złośliwy niż, chociażby, ZeuS czy SpyEye, ale na szczęście skutki jego działania można cofnąć i tym samym uratować dane z komputera.
Jak już pisaliśmy, Rombertik zaburza sekwencję rozruchową dysku twardego. Z tym problemem można sobie w prosty sposób poradzić – wykorzystując w tym celu jeden z wielu programów do przywracania uszkodzonego lub usuniętego MBR (wystarczy wpisać w wyszukiwarce: „jak przywrócić MBR”). Warto również w ogóle zabezpieczyć się przed tego typu zagrożeniami. Należy uważnie przyglądać się rozszerzeniom plików w załącznikach i nigdy nie uruchamiać tych z .scr. Pomóc w tym może też włączenie pokazywania rozszerzeń plików w systemie Windows (jak to zrobić).
Źródło: Fortinet, FossBytes
Komentarze
9