À l'heure actuelle, mieux vaut espérer ne pas croiser le chemin de Rombertik, un malware de nouvelle génération mis en avant par Cisco et ses experts en sécurité. Sa particularité : opter pour un comportement agressif et altérer les données de l'utilisateur lorsqu'il se sent menacé.
Rombertik est diffusé comme la plupart des malwares : il se glisse au sein d'une pièce jointe envoyée par mail et active un script lorsque cette dernière est ouverte. Une fois en place, il récolte les données personnelles de l'utilisateur autant que possible, tout en restant sous les radars des antivirus.
Difficile ainsi de détecter la présence du malware qui se camoufle dans un code relativement lourd. Il échappe ainsi à la plupart des sandboxes et produit des logs imposants qui visent à détourner l'attention des outils d'analyse. Certains fichiers générés peuvent atteindre les 100 Go, ce qui entraine des délais d'analyse qui rebutent une partie des utilisateurs.
Et quand bien même les outils de protection viendraient à découvrir le malware, celui-ci prévoit une mesure agressive se traduisant par l'écrasement du Master Boot Record de la machine afin de bloquer le démarrage du système et d'imposer un formatage du disque dur de l'utilisateur.
Les données sont irrécupérables pour l'utilisateur, à ce jour il n'existe pas encore de solution pour détruire efficacement et sans risques Rombertik.
