Rombertik: un virus particulièrement agressif quand on le cherche !

Un malware très agressif se promène sur le web et Rombertik, c’est son nom… à la particularité de détruire le PC et ses données, lorsqu’on cherche à le repérer.

Découverte du virus Rombertik par Cisco

Rombertik est une menace de plus à gérer pour les experts en sécurité informatique, qui n’avaient pas besoin de ce nouveau virus dans une liste de plus de 315 millions de logiciels malveillants, rien que pour l’année 2014 ! Ce malware espionne et vole des données, mais surtout il détruit le PC et toutes les données contenues dans ce dernier, lorsqu’on tente de le débusquer.

Rombertik : quand on le cherche, on le trouve !

Ce virus infecte les machines via des PDF, des faux mails, des liens URL, etc. Une fois dans la machine, il fait d’abord le tour du propriétaire pour vérifier qu’il n’est pas dans une sandbox, puis se dissimule dans les entrailles du PC. La fonction principale de Rombertik est de récupérer le maximum d’informations personnelles en espionnant la navigation internet. Le plus gênant étant qu’il puisse récupérer des données de sites pourtant en HTTPS.

Le virus a la particularité d’être très méfiant et de surveiller en permanence qu’il n’est pas détecté, si c’est le cas, il se met alors à écrire aléatoirement plus de 960 millions de fois des données, ce qui finit par ralentir considérablement le PC et rend l’analyse antivirus très complexe. Rombertik se réplique alors pour laisser la version « détectée » et se dissimule ailleurs. Si toutefois l’analyse le découvre, le logiciel malveillant devient très nettement plus agressif.

Un virus qui crypte, efface et détruit, si on tente de le démasquer

Le malware Rombertik s’attaque au Master Boot Record (MBR) qu’il détruit, endommageant l’ordinateur de manière importante, puisque la table des partitions se trouve à cet emplacement. Le virus ne s’arrête pas là, il se lance dans une conversion systématique de tous les fichiers personnels et systèmes, en les cryptant avec une clé RC4 aléatoire ou s’il dispose des autorisations… il efface tout !

Le PC se met finalement en mode reboot, mais il ne peut plus se lancer, pris dans un cycle infini où la machine ne reconnait plus rien. Il convient donc d’être particulièrement vigilant avec cette nouvelle menace.

Source.


Nos dernières vidéos

5 commentaires

  1. Pingback: Marketing News | Rombertik: un virus particulièrement agressif quand on le cherche !

  2. Pascal CAMLITI on

    Merci pour cette info, mais comment s’en protéger ?
    Est-ce que les antivirus actuel savent repérer la bête avant l’infestation ?

  3. Perso,Je pense que les gouvernements travaillent avec les hackers.Recemment j’ai lu un article ils ont mentionne que certains gouvernements essaient de recuperer des donnees via les compagnies qui fabriquent des antivirus.D’un coup tout le monde devient des suspect dans ce monde

  4. « Il convient donc d’être particulièrement vigilant avec cette nouvelle menace. » Super conseil… Super conclusion…

  5. Pingback: Delasallesioletallec | Pearltrees

Répondre