Наша взаимовыгодная связь https://banwar.org/
Кілька днів тому в ЗМІ з'явилися тривожні повідомлення про новий, небезпечному паразит Rombertik, який безповоротно знищує комп'ютерні диски.
Що являє собою вірус Rombertik і як захиститися від нього?
Вірус Rombertik під збільшувальним склом
Rombertik належить до сімейства шкідників, що мають функцію самознищення. Іншими словами, черв'як запрограмований так, щоб в разі виявлення знищити дані, розташовані на жорстких дисках.
Як і більшість сучасного шкідливого програмного забезпечення, Rombertik потрапляє на комп'ютери своїх жертв через електронну пошту. Цей метод називається « цільової фішинг », Він полягає в цілеспрямованих атаках на конкретну особу. При цьому використовується соціальна інженерія.
Вірус Rombertik ховається в листах у вигляді шкідливого PDF-файлу, який насправді є виконуваним файлом Windows з розширенням .scr. Щоб заплутати одержувача, зловмисники змінюють значок файлу на відомий PDF або називають файл <імя.pdf.scr>. За замовчуванням в налаштуваннях системи Windows відображення розширень відомих файлів відключено, тому приставка .scr може бути невидима для користувача.
Коли Rombertik встановиться на комп'ютері своєї жертви, починає збирати дані для входу в систему і іншу, цінну з точки зору користувача, інформацію, в тому числі конфіденційні дані . Він також проникає в веб-браузери Firefox, Chrome або Internet Explorer.
Опинившись в браузері черв'як може скопіювати дані, введені в форми веб-сайтів навіть з безпечним протоколом HTTPS , Наприклад, на веб-сайтах банків. Він робить це перш, ніж дані будуть зашифровані через цей протокол. Зібрана інформація передається на сервер хакерів, які потім продають її на чорному ринку.
Комп'ютерний вірус Rombertik оснащений захисним механізмом, що утрудняє його виявлення і аналізування експертами з питань безпеки. Зазвичай, комп'ютерні віруси самі видаляють себе в момент виявлення, Rombertik йде далі. Якщо він виявить, що його вирахували за допомогою антивірусного програмного забезпечення, то спробує перезаписати головний завантажувальний запис, так званий Master Boot Record на жорсткому диску комп'ютера.
MBR містить системний завантажувач і таблицю розділів, і, якщо він буде змінений, система не зможе запуститися, що викликає нескінченні перезапуски. Якщо з якихось причин вірусу не вдасться змінити вміст MBR (відбувається це, однак, відносно рідко), від шифруються всі файли, розташовані в кореневому каталозі комп'ютера (C: \ Documents and Settings \ <ім'я користувача>).
Як боротися з вірусом Rombertik
Як ми з'ясували, Rombertik не руйнує всю систему, він тільки порушує послідовність завантаження жорстких дисків. Це вимагає застосування інструментів відновлення даних . Існує ряд програм, які можуть допомогти відновити пошкоджений або віддалений MBR. Частина з них знаходиться на установчому диску Windows.
Залежно від обсягу завданих збитків, в разі неможливості відновлення MBR, деякі користувачі будуть змушені зробити переустановку операційної системи.
Поширення шкідливих програм у вигляді виконуваних файлів .scr - це майже так само стара, як сам Інтернет. Злочинці можуть також використовувати файли з розширеннями .vbs, .bat, .com, а також .pif.
Якщо не існує явної необхідності, ми рекомендуємо блокувати всі подібні вкладення або просто не викачувати і не відкривати їх. Крім того, бажано включити відображення розширень файлів в Windows.