Neuer Gefährlicher Virus Rombertik löscht Festplatten
Die Sicherheitsexperten der Talos Group haben jetzt einen ganz neuen und sehr gefährlichen Virus entdeckt. Er heißt „Rombertik“ und löscht alle Festplatteninhalte, wenn er auf einen Virenscanner trifft.
Neuer Gefährlicher Virus Rombertik nervt User und löscht Festplatten. Die bösartige Schadsoftware tarnt sich als harmlose PDF innerhalb eines Phishing-Mail Links und nistet sich auf dem Rechner ein. Rombertik späht dann sämtliche Nutzerdaten aus, die innerhalb des Browsers eingegeben werden. So gelangen die Hacker beispielsweise an vollständige Log-in Daten für E‑Mail oder – noch schlimmer – Online-Banking Accounts.
Verbreitung des Rombertik Virus per Mail
Wie die meisten Viren, Trojaner oder Würmer, wird auch Rombertik via E‑Mail verteilt. Quellen zufolge soll es sich dabei oft um nachgebaute Microsoft Mails handeln, innerhalb der sich der fiese Virus hinter einem Link versteckt. Klickt der Empfänger auf diesen Link, nutzt Rombertik offene Sicherheitslücken im Browser aus und nistet sich, getarnt als PDF Datei, in einem isolierten Bereich auf dem Computer ein.
Rombertik – Virenscanner scheinen machtlos
Das Perfide an dem Supervirus Rombertik ist: Trifft er auf einen Virenscanner oder eine andere Schutzsoftware, wird er aggressiv. Ist das bösartige Programm enttarnt, versucht es, die gesamte Festplatte des Rechners zu löschen und ihn somit komplett unbrauchbar zu machen. Rombertik überschreibt dann den so genannten Master Boot Record der Festplatte und startet eine Neustart-Dauerschleife. Funktioniert das nicht, verschlüsselt Rombertik eure Daten mit einem zufällig generierten RC4-Schlüssel. Das Ergebnis ist in beiden Fällen das Gleiche: Der gesamte Rechner kann nicht mehr benutzt werden. Unsere Empfehlung: Versucht in diesem Moment nicht, noch irgendetwas gegen die Zerstörungskraft Rombertiks zu tun. Im schlimmsten Fall endet die Episode nur noch schlimmer und weitere Hardware eures Computers nimmt ernsthaften Schaden. Lasst ihr Rombertik walten und er löscht „nur“ eure Daten, ist eventuell noch eine Wiederherstellung möglich, z.B. mit der Freeware Software von Piriform ” RECUVA “.
So schützt ihr euch vor Rombertik und anderer Schadsoftware
Bislang sind die Empfehlungen der Talos Experten eher vage. Sie raten dazu, alle Browser zu aktualisieren und nur mit den neuesten Versionen der Internet Browser zu surfen. Darüber hinaus gilt der altbekannte Tipp: Niemals merkwürdige, unseriöse oder kryptische E‑Mail Anhänge zu öffnen z.B. gefälschte E‑Mail von DHL , Paypal & Co. Diese Emails sind aktuell mal wieder im Umlauf. Neuer Gefährlicher Virus Rombertik löscht Festplatten
Prüft unbedingt den Absender und kontaktiert im Zweifel euren PC-Experten vor Ort. Im Fall Rombertik bietet eine Sicherheitssoftware zwar bislang keinen Schutz, grundsätzlich solltet ihr eure PCs und Laptops aber unbedingt damit ausstatten. Die meisten Viren und Trojaner, die ihr euch im Netz einfangen könnt, werden nämlich von Virenscannern erfolgreich erkannt und der Installationsvorgang verhindert.
UpDate | Rombertik-Trojaner: Ein neuer Super-Virus zerstört die Festplatte
Laut der Sicherheitsforscher der „Talos Group“ von Cisco Systems ist die Schadsoftware Rombertik vor allem hinter den Daten des Nutzers her. Deshalb verfolgt die Malware alles, was der User im InternetInternet langsam – daran kann’s liegen unternimmt.
Die Angreifer spionieren damit nicht nur diverse Nutzernamen und zugehörige Passwörter aus, sondern erfahren auch, welche Webseiten der User besucht.
Gefährlicher Anhang in Emails
Verbreitet wird die heimtückische Schadsoftware über Anhänge in E‑Mails und Phishing-Nachrichten. Also aufpassen welche Links Sie in Emails anklicken und oder welche Anhänge sind downloaden und öffnen. In vielen Fällen handelt es sich um eine gefälschte Microsoft, DHL, Paypal ‑E-Mail. Klickt der User auf den verhängnisvollen Link, nutzt der Schädling eine ungepatchte Sicherheitslücke aus und sucht nach einer geeigneten Sandbox-Umgebung – also einem isolierten Bereich auf dem PC. Anschließend prüft sie, ob sie von einem Virenscanner enttarnt wurde, bevor sie sich auf dem Gerät installiert.
Rettungsmaßnahmen zerstören Festplatte
Besonders perfide ist der Selbstzerstörungsmechanismus des Schädlings. Enttarnt der Nutzer mit einem Virenscanner die Malware, vernichtet sie sich selbst, indem sie die Festplatte des betroffenen Computers ins Nirwana schickt. Dabei überschreibt sie den Master Boot Record und schickt das System in eine Neustart-Schleife. Wer Gegenmaßnahmen ergreift, muss also mit einem Verlust seiner Hardware inklusive aller gespeicherten Daten rechnen.
So schützen Sie sich
- Windows Betriebssytem immer aktuell halten.
- Updates nur von vertrauten Quellen downloaden
- Vorsicht bei Emails. Nicht jeden Link anklicken und oder downloaden
- Anti Virus, Anti Malware Software immer automatisch aktualisieren
- Wichtige Daten regelmäßig extern auslagern z.B. auf DVD oder einer externen Festplatte
- Erwerben und kaufen Sie nur Originalsoftware
Rombertik kann die aktuelle Betriebssystem-Installation unbrauchbar machen. Wie Ciscos Sicherheitsabteilung schreibt, verfügt Rombertik über Abwehrtechniken, die eine Erkennung verhindern sollen. Unter anderem kann er den Master Boot Record einer Festplatte überschreiben und einen Neustart erzwingen. Ein Booten von der befallenen Festplatte ist dann nicht mehr möglich. Auch gehört zu seinen Taktiken der Versuch, Dateien zu verschlüsseln.
Thema: Neuer Gefährlicher Virus Rombertik löscht Festplatten
