Archives de catégorie : malware

Rombertik, un malware très agressif…

Un virus démoniaque qui se venge!

Un malware très agressif fait des ravages sur le web. Il se nomme : Rombertik et peut détruire un PC et ses données, lorsqu’on cherche à le repérer !

virus-Rombertik-malwarePour l’année écoulée 2014, on compte environ plus de 315 millions de logiciels malveillants ! Et voila qu’un nouveau venu sème la panique en ce début 2015. Rombertik est une menace de plus à gérer pour les experts en sécurité informatique. Ce malware espionne et vole des données, mais surtout il détruit le PC et toutes les données contenues dans ce dernier, lorsqu’on tente de le débusquer.

Ce virus infecte les machines via des fichiers PDF, des faux mails, des liens URL, etc. Une fois dans la machine, il explore son contenu et prend soin de vérifier qu’il n’est pas dans une sandbox dans laquelle il serait inopérant. Ensuite il se dissimule dans les entrailles du PC pour l’espionner. Rombertik a pour fonction principale de récupérer le maximum de vos informations personnelles surveillant vos navigation internet. Il est même capable de  récupérer des données de sites sécurisés (HTTPS) !

Ce virus malin et perfide est redoutable. Une de ses actions consiste à écrire aléatoirement plus de 960 millions de fois des données, ce qui finit par ralentir considérablement le PC et rend l’analyse antivirus très complexe. Rombertik abandonne alors la version « détectée » et va se dissimuler ailleurs dans votre PC. Si toutefois l’analyse le découvre, le logiciel malveillant devient très nettement plus agressif. Il s’attaque alors au Master Boot Record (MBR) en le détruisant, endommageant gravement de ce fait votre ordinateur. Il est aussi capable de se lancer dans une conversion systématique de tous les fichiers personnels et systèmes, en les cryptant avec une clé RC4 aléatoire ou s’il dispose des autorisations… il efface tout !

Le PC se met finalement en mode reboot, mais ne peut plus se lancer, pris dans un cycle infernal où la machine ne reconnait plus rien.

rombertik-le-malwareIl convient donc d’être particulièrement vigilant avec cette nouvelle menace. Pour éviter ce genre de mésaventures, tout utilisateur doit disposer d’un bon logiciel anti-virus sur son PC et s’assurer qu’il est mis à jour régulièrement. Éviter aussi de cliquer sur des pièces jointes douteuses d’un mail émanant d’une personne ou d’une adresse mail inconnues ou suspectes. Pensez toujours à faire des copies de secours de vos fichiers personnels sur DVD, Disque dur externe, carte mémoires, ect ..