Rombertik virüsü, bilgisayarınızı silmeye çalışırsanız PC'nizi çöker

Yeni virüs yükü verilerinizi çalıyor ve eğer denemeyi denerseniz durdurur

Güvenlik uzmanları, Rombertik adında, kişisel ayrıntılarını çalan ve kaldırmayı denerseniz bilgisayarınızı mahveten, yeni bir virüs tespit etti. Rombertik, normalde verileri sessizce çalmaya devam etmek için kendilerine dikkat çekmekten kaçınan çoğu modern virüsün aksine, Rombertik kendisinin kayda değer bir sıkıntısını çekiyor.

Rombertik, kullanıcıları kötü niyetli bir eklentiye tıklamaya ikna etmek için bir kimlik avı saldırısı şeklinde geliyor. Saldırıda kullanılan örnek mesajlar, Microsoft'tan sahte bir e-posta içerir ve alıcıdan teknik bir özelliği kontrol etmek için bir eki tıklamasını ister. Tabii ki bu eklenti, olmasını istediği inncocent PDF değil, aynı zamanda Cisco araştırmacıları Ben Baker ve Alex Chiu tarafından yayınlanan bir blog yazısına göre Rombertik'i yükleyen bir ekran koruyucu uygulamasıdır.

Rombertik, kötü amaçlı yazılım yazarları tarafından kontrol edilen bir sunucuya geri gönderilen, web tarayıcısına girilen şifreleri ve diğer hassas bilgileri çalmak için tasarlanmıştır. Cisco ekibine göre, virüsün güvenlik yazılımını meşru bir uygulama olarak düşünmesini denemek ve kandırmak için 75 görüntü ve 8.000'den fazla yedek işlev bulunuyor.

2015'in en iyi internet güvenlik yazılımı

Ancak, kötü niyetli faaliyeti yırtıyorsa kötüleşir. Kurulum noktasında ve kişisel verileri çalmaya bile başlamadan önce, Rombertik kodunun güvenlik yazılımı tarafından analiz edilmediğinden emin olmak için kontrol edecektir. Bu olduğunu algılarsa, kötü amaçlı yazılım, bilgisayarın Ana Önyükleme Kaydı'nı yok etmek için programlanır ve bilgisayarı, başka bir şey yapmadan baştan başlatıp yeniden kapattıktan sonra sonsuz bir yeniden başlatma döngüsüne sokar.

Kötü amaçlı yazılım Ana Önyükleme Kaydına giremezse, bunun yerine kullanıcının ana klasöründeki tüm dosyaları şifreleyerek kurbanın belgelerini ve diğer dosyalarını etkin bir şekilde imha eder. Cisco'nun araştırma ekibi, "Rombertik, siliniyor bir malware örneği gibi davranmaya başlayarak, analiz edildiğini tespit ederse kullanıcının bilgisayarını bozuyor" diyor. "Talos [Cisco'nun güvenlik ekibi] geçmişte kötü amaçlı yazılım örneklerinde anti-analiz ve hata ayıklama tekniklerini gözlemlerken, Rombertik, kötü amaçlı yazılım analizi ile ilişkili belirli öznitelikleri tespit ederse, aktif olarak bilgisayarı yok etmeye çalıştığı için benzersizdir."

Güncel virüsten koruma yazılımı, ilk başta Rombertik'in kurulmasını durdurmalıdır, ancak Cisco, bu tür saldırıları ilk etapta önlemek için şirketlerin çalışanların bilgisayarlarındaki belirli ek türlerini engellemelerini tavsiye eder. Kullanıcılar, orijinallerinin% 100 olduğundan emin olmadıkça, asla e-posta eklerini tıklamamalıdır.