Rombertik : le malware qui détruit le PC lorsqu'il est repéré

Le par  |  11 commentaire(s)
malware

Les chercheurs en sécurité de Talos, le laboratoire de Cisco tirent la sonnette d'alarme après la découverte d'un malware aux effets dévastateurs.

À l'heure actuelle, mieux vaut espérer ne pas croiser le chemin de Rombertik, un malware de nouvelle génération mis en avant par Cisco et ses experts en sécurité. Sa particularité : opter pour un comportement agressif et altérer les données de l'utilisateur lorsqu'il se sent menacé.

malware_Crisis_Mac_OS_X_Intego-GNTRombertik est diffusé comme la plupart des malwares : il se glisse au sein d'une pièce jointe envoyée par mail et active un script lorsque cette dernière est ouverte. Une fois en place, il récolte les données personnelles de l'utilisateur autant que possible, tout en restant sous les radars des antivirus.

Difficile ainsi de détecter la présence du malware qui se camoufle dans un code relativement lourd. Il échappe ainsi à la plupart des sandboxes et produit des logs imposants qui visent à détourner l'attention des outils d'analyse. Certains fichiers générés peuvent atteindre les 100 Go, ce qui entraine des délais d'analyse qui rebutent une partie des utilisateurs.

Et quand bien même les outils de protection viendraient à découvrir le malware, celui-ci prévoit une mesure agressive se traduisant par l'écrasement du Master Boot Record de la machine afin de bloquer le démarrage du système et d'imposer un formatage du disque dur de l'utilisateur.

Les données sont irrécupérables pour l'utilisateur, à ce jour il n'existe pas encore de solution pour détruire efficacement et sans risques Rombertik.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1841547
En sauvegardant ma Debian récemment, j'en ai profité pour sauvegarder la MBR ...
Le #1841551
le cd windows n'a pas un menu startup repair qui corrige les problèmes de mbr?

ps: le titre "qui detruit le pc" repris par tous les sites qui ont affiché la news aujourdhui, est exagéré...
le hardware n'est pas du tout affecté.
Le #1841554

celui-ci prévoit une mesure agressive se
traduisant par l'écrasement du Master
Boot Record de la machine afin de bloquer
le démarrage du système et d'imposer un
formatage du disque dur de l'utilisateur.



Sinon c'est un peu fort de devoir formatter une partition Windows parce que la MBR est détruite.

C'est pas très compliqué de remettre une MBR sans avoir à formatter !

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic3044.html


Le #1841560
franckyiv, ta vidéo est interessante, je me demandais quelle est la difference entre passer par le dos et taper la ligne de commande ou bien cliquer sur le 1er choix des outisl de récupération qui s'appelle "réparation du démarrage" ?
Le #1841561
a écrit :

franckyiv, ta vidéo est interessante, je me demandais quelle est la difference entre passer par le dos et taper la ligne de commande ou bien cliquer sur le 1er choix des outisl de récupération qui s'appelle "réparation du démarrage" ?


Hum je n'ai pas essayé la deuxième option
Le #1841562
argh! ok pas grave.
c'est la 1ere chose que je ferais en cas de necessité
Le #1841576
Enfin faut pas non plus se croire plus malin Au moment ou tu sais détruire un MBR, tu sais aussi formater une partition, windows ou autre. Je pense que si c'était juste un MBR détruit, les outils pouvant le contrer existeraient, or pour l'instant nada.

Le comportement intéressant est celui de l'action sur la détection, donc la façon dont le malware sait qu'il est détecté.
Le #1841578
j'ai déjà eu des mbr effacés, le pc n'était pas détruit pour autant. C'est quoi ce titre racoleur.
Le #1841607
FRANCKYIV a écrit :


celui-ci prévoit une mesure agressive se
traduisant par l'écrasement du Master
Boot Record de la machine afin de bloquer
le démarrage du système et d'imposer un
formatage du disque dur de l'utilisateur.



Sinon c'est un peu fort de devoir formatter une partition Windows parce que la MBR est détruite.

C'est pas très compliqué de remettre une MBR sans avoir à formatter !

Adresse Web :
http://www.toutes-les-solutions.fr/phpbb/topic3044.html




A condition que le logiciel ne fasse pas un Wipe disque pendant 3 minutes sur une machine rapide afin de détruire le système de partition.

En second lieu, ça dépends ce qu'on entend par Sandbox vu qu'il y a plusieurs type de protection «back à sable».

Me semble que le logiciel ne pourrait pas affecter une protection comme Deepfreeze et si le compte n'est pas administrateur. En plus, si tu navigues avec sandboxie... à voir.

Peut-être que je me trompe mais, à voir si y en on qui ont été mal chanceux.

Le #1841610

«Si cette diversion ne fonctionne pas, il s'attaquera au Master Boot Record (MBR) des disques durs de la machine, les rendant ainsi impossibles d'accès. Pour s'assurer de bien détruire le MBR, le virus écrit des partitions avec des octets nuls.»

source: http://fr.canoe.ca/techno/chroniques/denistalbot/archives/2015/05/20150506-162049.html
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]