Rombertik: un virus particulièrement agressif quand on le cherche !

Un malware très agressif se promène sur le web et Rombertik, c’est son nom… à la particularité de détruire le PC et ses données, lorsqu’on cherche à le repérer.

Découverte du virus Rombertik par Cisco

Rombertik est une menace de plus à gérer pour les experts en sécurité informatique, qui n’avaient pas besoin de ce nouveau virus dans une liste de plus de 315 millions de logiciels malveillants, rien que pour l’année 2014 ! Ce malware espionne et vole des données, mais surtout il détruit le PC et toutes les données contenues dans ce dernier, lorsqu’on tente de le débusquer.

Rombertik : quand on le cherche, on le trouve !

Ce virus infecte les machines via des PDF, des faux mails, des liens URL, etc. Une fois dans la machine, il fait d’abord le tour du propriétaire pour vérifier qu’il n’est pas dans une sandbox, puis se dissimule dans les entrailles du PC. La fonction principale de Rombertik est de récupérer le maximum d’informations personnelles en espionnant la navigation internet. Le plus gênant étant qu’il puisse récupérer des données de sites pourtant en HTTPS.

Le virus a la particularité d’être très méfiant et de surveiller en permanence qu’il n’est pas détecté, si c’est le cas, il se met alors à écrire aléatoirement plus de 960 millions de fois des données, ce qui finit par ralentir considérablement le PC et rend l’analyse antivirus très complexe. Rombertik se réplique alors pour laisser la version « détectée » et se dissimule ailleurs. Si toutefois l’analyse le découvre, le logiciel malveillant devient très nettement plus agressif.

Un virus qui crypte, efface et détruit, si on tente de le démasquer

Le malware Rombertik s’attaque au Master Boot Record (MBR) qu’il détruit, endommageant l’ordinateur de manière importante, puisque la table des partitions se trouve à cet emplacement. Le virus ne s’arrête pas là, il se lance dans une conversion systématique de tous les fichiers personnels et systèmes, en les cryptant avec une clé RC4 aléatoire ou s’il dispose des autorisations… il efface tout !

Le PC se met finalement en mode reboot, mais il ne peut plus se lancer, pris dans un cycle infini où la machine ne reconnait plus rien. Il convient donc d’être particulièrement vigilant avec cette nouvelle menace.

Source.


  • The Defenders : une nouvelle bande-annonce pour la série Marvel

    La fin de l’attente est proche pour les fans de Marvel. The Defenders, la prochaine série du Marvel Cinematic Universe arrive dans moins d’un mois sur Netflix. Pour patienter, découvrez une nouvelle bande-annonce.  The Defenders au Comic-Con Que se passe-t-il lorsque l’on met les Avengers à l’échelle de la ville de New York ? On […]

  • Un nouveau teaser pour Krypton, le prequel de Superman

    Aucune nouvelle ou presque depuis avril. Mais Krypton, la série DC produite par Syfy s’est rappelée à notre bon souvenir à l’occasion du Comic-Con 2017. L’occasion de découvrir un nouveau teaser qui vaut le coup de s’y arrêter. […]

  • Nintendo : préparez-vous pour la N64 Classic Mini fin 2018

    Alors que la SNES Classic Mini n’est pas encore arrivée en boutiques, un récent dépôt de marque confirme (presque) l’arrivée d’une Nintendo N64 Classic Mini pour la fin d’année 2018. […]

Nos dernières vidéos

5 commentaires

  1. Pingback: Marketing News | Rombertik: un virus particulièrement agressif quand on le cherche !

  2. Pascal CAMLITI on

    Merci pour cette info, mais comment s’en protéger ?
    Est-ce que les antivirus actuel savent repérer la bête avant l’infestation ?

  3. Perso,Je pense que les gouvernements travaillent avec les hackers.Recemment j’ai lu un article ils ont mentionne que certains gouvernements essaient de recuperer des donnees via les compagnies qui fabriquent des antivirus.D’un coup tout le monde devient des suspect dans ce monde

  4. Vader_MIB on

    “Il convient donc d’être particulièrement vigilant avec cette nouvelle menace.” Super conseil… Super conclusion…

  5. Pingback: Delasallesioletallec | Pearltrees

Send this to a friend