Rombertik, En ny Info-stjæler trojansk ødelægger MBR Upon Analyse Forsøg

Rombertik, En ny Info-stjæler trojansk ødelægger MBR Upon Analyse Forsøg

SPECIAL TILBUD

Vigtigt for ofre, infected by Rombertik.


Den Rombertik kunne komme tilbage på din PC eller Mac flere gange hvis du ikke formår at opdage og fjerne sine skjulte filer og vigtigste objects.We foreslår, at du downloader en avanceret fjernelse software til din computer, da det vil skanne for alle typer af skadelige objekter, installeret med det. Fjernelse forsøg med en professionel renere til Mac eller Windows kan ske i omkring 15 minutter time and may save you hours in trying to uninstall Rombertik alene.

Værktøj til download Removal Windows


Yderligere oplysninger om SpyHunter
og afinstallere guide. Før du fortsætter, se SpyHunter s EULA og Kriterier trusselsvurdering. Privacy Policy af SpyHunter kan findes på følgende link. Husk på, at SpyHunter scanner er helt gratis. Hvis softwaren registrerer en virus, du kan også fjerne det med en forsinket fjernelse eller ved at købe SpyHunter fulde udgave.

Værktøj til download Removal Mac

Yderligere oplysninger om Combo Cleaner og afinstallere guide. Før du fortsætter, se Combo Cleaner Betingelser for brug og Privacy Policy. Husk, at Combo Cleaner scanner er helt gratis. Hvis softwaren registrerer en virus, du kan også fjerne trusler ved at købe Combo Cleaner fulde udgave.

En ny informations-stjæler trojansk eftersynkroniseret Rombertik blevet spottet af forskere på Cisco. Truslen kan læse og registrere alle data indtastet af brugeren i webbrowseren i klartekst. Hvad gør den trojanske værd at skrive om, er dens aggressive adfærd, hvis den opdager, at nogen forsøger at undersøge det.

DOWNLOAD Removal Tool TIL Rombertik

Hvordan virker Rombertik Operate?

Forskerne beskriver Rombertik som en sofistikeret malware ligner den Dyre Banking Trojan. Rombertik har evnen til at indsamle følsomme oplysninger (for eksempel loginoplysninger) fra ofrets browser og sende den til en ekstern server. Forskellen mellem de to trusler er, at Rombertik henvender data fra alle websider besøgt af brugeren.

I tilfælde gennem de sidste trin i installationsprocessen, de Trojan detektere ethvert forsøg på at blive analyseret, det falder sit oprindelige formål og begynder at ødelægge ofrets harddisk ved at overskrive Master Boot Record.

Cisco eksperter forklare, at fra begyndelsen den trojanske ”indeholder flere lag af formørkelse sammen med anti-analyse funktionalitet.”

Rombertik s udpakket version er 28KB og pakket en - 1264KB. Sidstnævnte indeholder en lang række funktioner, der forbliver ubrugt. Analytikere tror på, at deres formål er at spilde forskerens tid for at analysere dem enkeltvis.

ved første, Rombertik skriver en byte af tilfældige oplysninger til hukommelsen 960 million gange for at undgå sporing værktøjer og sandkasser. Så snart malware ikke udfører nogen ondsindede opgaver, sandkasser er ikke udløst, og analyseværktøjer har for travlt med at behandle de skriveinstruktioner.

Før den trojanske unpacks selv, Det kontrollerer en sidste gang for tilstedeværelsen af ​​analyseværktøjer. Det er den sidste del, lige før truslen er lanceret, der er det virkelige problem.

Rombertik Final Touch - Anti-Analyse Feature

Her er hvordan Ciscos forskere forklare den endelige funktion af den trojanske:

“Funktionen beregner en 32-bit hash af en ressource i hukommelsen og sammenligner det til PE Compile Tidsstempel for den udpakkede prøve. Hvis ressourcen eller kompileringen er blevet ændret, malware handlinger destruktivt. Det første forsøg på at overskrive Master Boot Record (MBR) af PhysicalDisk0, hvilket gør computeren ubrugeligt.”

I tilfælde Rombertik ikke lov til at overskrive MBR, den trussel begynder at ødelægge filerne i ofrets hjem mappe. Rombertik krypterer hver af filerne med en RC4 nøgle, der er tilfældigt genereret.

Så snart alle filer er krypterede eller MBR overskrives, kompromitteret maskinen genstartes.

Så maskinen er fanget i en endeløs løkke, der forhindrer ethvert forsøg på at starte systemet. Offeret er tilbage med intet andet valg end at geninstallere operativsystemet.

På tidspunktet for dette skrives, Rombertik distribueres til den målrettede pc som en ZIP-fil vedhæftet til en spam e-mail, der hævder at have været sendt af “Windows Corporation”.

Den ZIP-fil, forklædt som en PDF-fil, indeholder en eksekverbar fil, hvor Rombertik er skjult.

Brugere rådes til at holde deres sikkerhedsløsning up-to-date og aldrig åbne e-mails eller vedhæftede filer downloade til beskeder sendt fra ukendte kilder.

DOWNLOAD Removal Tool TIL Rombertik
Den gratis version af SpyHunter vil kun scanne din computer for at opdage eventuelle trusler. For at fjerne dem permanent fra din computer, købe sin fulde version. Spy Hunter malware fjernelse værktøj yderligere oplysninger.

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.