Forum Übersicht - Fieser Schädling zerstört Festplatte bei Entdeckung

Zitat

---

Rombertik
Fieser Schädling zerstört Festplatte bei Entdeckung

Dienstag den 05.05.2015 um 13:50 Uhr

von Panagiotis Kolokythas
Vom Schädling Rombertik zerstörte System-Festplatte
© Cisco

Sicherheitsexperten warnen vor einem äußerst aggressiven Schädling, der bei seiner Entdeckung in pure Zerstörungswut verfällt.

Ciscos Sicherheitsexperten warnen vor einem neu entdeckten Schädling, den sie auf den Namen Rombertik getauft haben. Die Malware wird vor allem über Mail-Anhänge in Phishing-Mails verbreitet und nistet sich in Rechnern ein, um persönliche Informationen des PC-Nutzers auszuspähen. Im Betreff der Mails steht beispielsweise "Windows Inquiries" und der Absender gibt vor, von einer "Windows Corporation" zu stammen, um den Anwender zum Öffnen des Anhangs zu verleiten.

Die Besonderheit von Rombertik ist allerdings, dass der Schädling besonders aggressiv wird, sobald er von einer Antiviren-Software entdeckt wurde. Bemerkt Rombertik Zugriffsversuche auf seinen Code, dann beginnt er mit der Löschung des Master Boot Record (MBR) der System-Festplatte. Erhält Rombertik keinen Zugriff auf den MBR, dann startet er die Zerstörung aller Dateien auf dem System-Laufwerk, in dem er diese mit einem zufällig erstellten RC4-Schlüssel verschlüsselt. Nach dem Überschreiben des MBR bzw. der Verschlüsselung der Daten führt Rombertik einen Neustart des Rechners durch, der dann natürlich scheitert. Es erscheint auf dem Display der Hinweis "Carbon crack attempt, failed" auf schwarzem Hintergrund. Eine Neuinstallation des Betriebssystems ist nun fällig.

Anwender können sich vor Rombertik am besten schützen, in dem sie keine Anhänge öffnen, die von unbekannten Absendern in ihren Postfächern landen. Außerdem sollte auf dem Rechner eine Antiviren-Software installiert sein und diese immer aktuell gehalten werden.

---

© http://www.pcwelt.de/news/Fieser-Schaedl...ik-9659219.html