Home » Viren Meldungen News » Neu­er Gefähr­li­cher Virus Rom­ber­tik löscht Fest­plat­ten

Neu­er Gefähr­li­cher Virus Rom­ber­tik löscht Fest­plat­ten

Share

Neu­er Gefähr­li­cher Virus Rom­ber­tik löscht Fest­plat­ten

Die Sicher­heits­ex­per­ten der Talos Group haben jetzt einen ganz neu­en und sehr gefähr­li­chen Virus ent­deckt. Er heißt „Rom­ber­tik“ und löscht alle Fest­plat­ten­in­hal­te, wenn er auf einen Viren­scan­ner trifft.

virus smallNeu­er Gefähr­li­cher Virus Rom­ber­tik nervt User und löscht Fest­plat­ten. Die bös­ar­ti­ge Schad­soft­ware tarnt sich als harm­lo­se PDF inner­halb eines Phis­hing-Mail Links und nis­tet sich auf dem Rech­ner ein. Rom­ber­tik späht dann sämt­li­che Nut­zer­da­ten aus, die inner­halb des Brow­sers ein­ge­ge­ben wer­den. So gelan­gen die Hacker bei­spiels­wei­se an voll­stän­di­ge Log-in Daten für E‑Mail oder – noch schlim­mer – Online-Ban­king Accounts.

Ver­brei­tung des Rom­ber­tik Virus per Mail

Wie die meis­ten Viren, Tro­ja­ner oder Wür­mer, wird auch Rom­ber­tik via E‑Mail ver­teilt. Quel­len zufol­ge soll es sich dabei oft um nach­ge­bau­te Micro­soft Mails han­deln, inner­halb der sich der fie­se Virus hin­ter einem Link ver­steckt. Klickt der Emp­fän­ger auf die­sen Link, nutzt Rom­ber­tik offe­ne Sicher­heits­lü­cken im Brow­ser aus und nis­tet sich, getarnt als PDF Datei, in einem iso­lier­ten Bereich auf dem Com­pu­ter ein.

Rom­ber­tik – Viren­scan­ner schei­nen macht­los

Neuer Gefährlicher Virus Rombertik Desktop Bildschirm MeldungDas Per­fi­de an dem Super­vi­rus Rom­ber­tik ist: Trifft er auf einen Viren­scan­ner oder eine ande­re Schutz­soft­ware, wird er aggres­siv. Ist das bös­ar­ti­ge Pro­gramm ent­tarnt, ver­sucht es, die gesam­te Fest­plat­te des Rech­ners zu löschen und ihn somit kom­plett unbrauch­bar zu machen. Rom­ber­tik über­schreibt dann den so genann­ten Mas­ter Boot Record der Fest­plat­te und star­tet eine Neu­start-Dau­er­schlei­fe. Funk­tio­niert das nicht, ver­schlüs­selt Rom­ber­tik eure Daten mit einem zufäl­lig gene­rier­ten RC4-Schlüs­sel. Das Ergeb­nis ist in bei­den Fäl­len das Glei­che: Der gesam­te Rech­ner kann nicht mehr benutzt wer­den. Unse­re Emp­feh­lung: Ver­sucht in die­sem Moment nicht, noch irgend­et­was gegen die Zer­stö­rungs­kraft Rom­ber­tiks zu tun. Im schlimms­ten Fall endet die Epi­so­de nur noch schlim­mer und wei­te­re Hard­ware eures Com­pu­ters nimmt ernst­haf­ten Scha­den. Lasst ihr Rom­ber­tik wal­ten und er löscht „nur“ eure Daten, ist even­tu­ell noch eine Wie­der­her­stel­lung mög­lich, z.B. mit der Free­ware Soft­ware von Piri­form ” RECU­VA “.

So schützt ihr euch vor Rom­ber­tik und ande­rer Schad­soft­ware

Bis­lang sind die Emp­feh­lun­gen der Talos Exper­ten eher vage. Sie raten dazu, alle Brow­ser zu aktua­li­sie­ren und nur mit den neu­es­ten Ver­sio­nen der Inter­net Brow­ser zu sur­fen. Dar­über hin­aus gilt der alt­be­kann­te Tipp: Nie­mals merk­wür­di­ge, unse­riö­se oder kryp­ti­sche E‑Mail Anhän­ge zu öff­nen z.B. gefälsch­te E‑Mail von DHL , Pay­pal & Co. Die­se Emails sind aktu­ell mal wie­der im Umlauf. Neu­er Gefähr­li­cher Virus Rom­ber­tik löscht Fest­plat­ten

Prüft unbe­dingt den Absen­der und kon­tak­tiert im Zwei­fel euren PC-Exper­ten vor Ort. Im Fall Rom­ber­tik bie­tet eine Sicher­heits­soft­ware zwar bis­lang kei­nen Schutz, grund­sätz­lich soll­tet ihr eure PCs und Lap­tops aber unbe­dingt damit aus­stat­ten. Die meis­ten Viren und Tro­ja­ner, die ihr euch im Netz ein­fan­gen könnt, wer­den näm­lich von Viren­scan­nern erfolg­reich erkannt und der Instal­la­ti­ons­vor­gang ver­hin­dert.

UpDate | Rom­ber­tik-Tro­ja­ner: Ein neu­er Super-Virus zer­stört die Fest­plat­te

Laut der Sicher­heits­for­scher der „Talos Group“ von Cis­co Sys­tems ist die Schad­soft­ware Rom­ber­tik vor allem hin­ter den Daten des Nut­zers her. Des­halb ver­folgt die Mal­wa­re alles, was der User im Inter­net­In­ter­net lang­sam – dar­an kann’s lie­gen unter­nimmt.
Die Angrei­fer spio­nie­ren damit nicht nur diver­se Nut­zer­na­men und zuge­hö­ri­ge Pass­wör­ter aus, son­dern erfah­ren auch, wel­che Web­sei­ten der User besucht.

Gefähr­li­cher Anhang in Emails

Ver­brei­tet wird die heim­tü­cki­sche Schad­soft­ware über Anhän­ge in E‑Mails und Phis­hing-Nach­rich­ten. Also auf­pas­sen wel­che Links Sie in Emails ankli­cken und oder wel­che Anhän­ge sind down­loa­den und öff­nen. In vie­len Fäl­len han­delt es sich um eine gefälsch­te Micro­soft, DHL, Pay­pal ‑E-Mail. Klickt der User auf den ver­häng­nis­vol­len Link, nutzt der Schäd­ling eine unge­patch­te Sicher­heits­lü­cke aus und sucht nach einer geeig­ne­ten Sand­box-Umge­bung – also einem iso­lier­ten Bereich auf dem PC. Anschlie­ßend prüft sie, ob sie von einem Viren­scan­ner ent­tarnt wur­de, bevor sie sich auf dem Gerät instal­liert.

Ret­tungs­maß­nah­men zer­stö­ren Fest­plat­te

Beson­ders per­fi­de ist der Selbst­zer­stö­rungs­me­cha­nis­mus des Schäd­lings. Ent­tarnt der Nut­zer mit einem Viren­scan­ner die Mal­wa­re, ver­nich­tet sie sich selbst, indem sie die Fest­plat­te des betrof­fe­nen Com­pu­ters ins Nir­wa­na schickt. Dabei über­schreibt sie den Mas­ter Boot Record und schickt das Sys­tem in eine Neu­start-Schlei­fe. Wer Gegen­maß­nah­men ergreift, muss also mit einem Ver­lust sei­ner Hard­ware inklu­si­ve aller gespei­cher­ten Daten rech­nen.

So schüt­zen Sie sich

  • Win­dows Betriebs­sy­tem immer aktu­ell hal­ten.
  • Updates nur von ver­trau­ten Quel­len down­loa­den
  • Vor­sicht bei Emails. Nicht jeden Link ankli­cken und oder down­loa­den
  • Anti Virus, Anti Mal­wa­re Soft­ware immer auto­ma­tisch aktua­li­sie­ren
  • Wich­ti­ge Daten regel­mä­ßig extern aus­la­gern z.B. auf DVD oder einer exter­nen Fest­plat­te
  • Erwer­ben und kau­fen Sie nur Ori­gi­nal­soft­ware

 

Neuer gefährlicher Virus Rombertik
Funk­ti­ons­dia­gramm von Rom­ber­tik mit bren­nen­der Fest­plat­te (Bild: Cis­co Talos)

Rom­ber­tik kann die aktu­el­le Betriebs­sys­tem-Instal­la­ti­on unbrauch­bar machen. Wie Cis­cos Sicher­heits­ab­tei­lung schreibt, ver­fügt Rom­ber­tik über Abwehr­tech­ni­ken, die eine Erken­nung ver­hin­dern sol­len. Unter ande­rem kann er den Mas­ter Boot Record einer Fest­plat­te über­schrei­ben und einen Neu­start erzwin­gen. Ein Boo­ten von der befal­le­nen Fest­plat­te ist dann nicht mehr mög­lich. Auch gehört zu sei­nen Tak­ti­ken der Ver­such, Datei­en zu ver­schlüs­seln.

The­ma: Neu­er Gefähr­li­cher Virus Rom­ber­tik löscht Fest­plat­ten

0%

User Rating: 5 ( 2 votes)