Rombertik, A New Info Trojan het stelen van vernietigt de MBR na analyse Pogingen

Rombertik, A New Info Trojan het stelen van vernietigt de MBR na analyse Pogingen

SPECIALE AANBIEDING

Belangrijk voor slachtoffers, infected by Rombertik.


De Rombertik kon terugkomen op uw pc of Mac meerdere malen als je er niet in slagen om te detecteren en verwijderen van de verborgen bestanden en de belangrijkste objects.We stel voor dat u downloaden van een geavanceerde software verwijderen voor uw computer als het scant voor alle soorten kwaadaardige objecten, geïnstalleerd ermee. Verwijdering poging met een professionele reiniger voor Mac of Windows kan gebeuren over 15 notulen time and may save you hours in trying to uninstall Rombertik alleen.

Download Removal Tool voor Windows


Meer informatie over SpyHunter
en uninstall gids. alvorens verder te gaan, zie SpyHunter EULA en Threat Assessment Criteria. Het privacybeleid van SpyHunter is te vinden op de volgende link. Houd in gedachten dat SpyHunter scanner is volledig gratis. Als de software detecteert een virus, kunt u ook verwijderen met een vertraagde verwijdering of door de aankoop van de volledige versie SpyHunter.

Download Removal Tool voor Mac

Meer informatie over SpyHunter voor Mac. alvorens verder te gaan, zie SpyHunter voor Mac EULA en Privacybeleid. Houd er rekening mee dat de SpyHunter voor Mac-scanner volledig gratis is. Als de software detecteert een virus, u kunt ook bedreigingen verwijderen door de volledige versie van SpyHunter te kopen.

Een nieuwe informatie te stelen Trojan genaamd Rombertik is gespot door onderzoekers van Cisco. De dreiging kan lezen en alle gegevens getypt door de gebruiker in de webbrowser in platte tekst op te nemen. Wat maakt de Trojan waard schrijven over is zijn agressieve gedrag indien zij ontdekt dat iemand probeert om het te onderzoeken.

DOWNLOAD Removal Tool VOOR Rombertik

Hoe werkt Rombertik Operate?

De onderzoekers beschrijven Rombertik als een geavanceerde malware vergelijkbaar met de Animal Banking Trojan. Rombertik heeft de mogelijkheid om gevoelige informatie te verzamelen (bijvoorbeeld inloggegevens) vanuit de browser van het slachtoffer en stuur het naar een externe server. Het verschil tussen de twee bedreigingen is dat Rombertik richt zich op gegevens van alle webpagina's bezocht door de gebruiker.

In het geval dat gedurende de laatste stappen van het installatieproces, de Trojan te detecteren elke poging om te analyseren, zakt het oorspronkelijke doel en begint met het vernietigen van de harde schijf van het slachtoffer door het overschrijven van de Master Boot Record.

Cisco experts uit te leggen dat vanaf het allereerste begin van de Trojan “bevat verschillende lagen van verduistering, samen met anti-analyse functionaliteit.”

uitgepakte versie Rombertik is 28KB en de verpakte één - 1264KB. Laatstgenoemde bevat talrijke functies die ongebruikt blijven. Analisten zijn van mening dat hun doel is om de tijd van de onderzoeker te verspillen, om ieder van hen afzonderlijk te analyseren.

Aanvankelijk, Rombertik schrijft één byte willekeurige informatie in het geheugen 960 miljoen keer om te voorkomen dat het opsporen van instrumenten en zandbakken. Zodra de malware is geen kwaadaardige taken uitvoeren, zandbakken worden niet geactiveerd, en analyse-instrumenten zijn te druk met het verwerken van de schrijf-instructies.

Voordat de Trojan pakt zelf, controleert nog een laatste keer op de aanwezigheid van analyse-instrumenten. Het is het laatste deel, net voordat de dreiging wordt gelanceerd, dat is het echte probleem.

Final Touch Rombertik's - The Anti-Analysis Feature

Hier is hoe Cisco's onderzoekers verklaren de uiteindelijke functie van de Trojan:

“De functie berekent een 32-bit hash van een voorziening in het geheugen en vergelijkt deze met de PE compileren tijdstempel van het uitgepakte monster. Als de bron of het compileren is gewijzigd, de malware acts destructief. Zij tracht eerst naar de Master Boot Record overschrijven (MBR) van PhysicalDisk0, hetgeen de computer onbruikbaar.”

In geval Rombertik mag de MBR overschrijven, de dreiging begint het vernietigen van de bestanden in de map van het slachtoffer naar huis. Rombertik versleutelt elk van de bestanden met een RC4 sleutel die willekeurig wordt gegenereerd.

Zodra alle bestanden worden versleuteld of de MBR wordt overschreven, de gecompromitteerde machine hernieuwd.

Dan wordt de machine gevangen in een eindeloze lus dat elke poging om het systeem op te starten voorkomt. Het slachtoffer is achter met geen andere keuze dan om het besturingssysteem opnieuw installeren.

Op het moment van dit schrijven, Rombertik wordt verdeeld over de beoogde PC als een ZIP-bestand als bijlage bij een spam e-mailbericht te beweren te zijn verzonden door de “Windows Corporation”.

Het ZIP-bestand, vermomd als een PDF-bestand, bevat een uitvoerbaar bestand waar de Rombertik is verborgen.

Gebruikers wordt geadviseerd om hun beveiligingsoplossing up-to-date en nooit geopende e-mails en attachments downloaden van berichten verzonden vanaf onbekende bronnen te houden.

DOWNLOAD Removal Tool VOOR Rombertik
De gratis versie van SpyHunter zal alleen uw computer te scannen om mogelijke bedreigingen te detecteren. Om ze permanent te verwijderen van uw computer, koopt de volledige versie. Spy Hunter malware removal tool aanvullende informatie.

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Time limit is exhausted. Please reload the CAPTCHA.