Un important virus baptisé Rombertik a été mis à jour par une équipe de chercheurs de chez Cisco. Sa particularité… il détruit le PC, lorsque l’on cherche à le détecter ! Cette menace d’un nouveau genre est particulièrement sophistiquée, les spécialistes évoquent que ce programme malveillant est un cauchemar !
Rombertik : un virus qui n’aime pas qu’on le recherche
La firme Cisco a été assez surpris par le degré de sophistication du virus Rombertik, car il est assez intelligent et fera tout, pour ne pas être détecté en détruisant le PC et toutes les données qu’il contient. Il contamine le PC par les voies traditionnelles, un mail, un phishing, un PDF, un lien URL vérolé, etc. très discret, il commence par vérifier qu’il n’est pas repéré et qu’il n’est pas dans une sandbox.
Une fois dans l’ordinateur, il se loge dans un recoin du navigateur et commence son travail de collecte de données, où il récupère tout, y compris informations sur les sites sécurisés en « https ». Même si cette information est déjà inquiétante, ce n’est pas partie la plus effrayante du virus Rombertik. En effet, ce que Cisco a découvert, c’est que ce logiciel malveillant est très prudent, méfiant et très agressif lorsque l’on tente de le débusquer dans la machine.
Rombertik est un véritable cauchemar
Le virus est en permanence à l’affut des analyses mémoires et des analyses antivirus, s’il constate qu’il est sur le point d’être débusqué, il s’attaque immédiatement au Master Boot Record (MBR), ce qui a pour résultats d’endommager gravement l’ordinateur. Dans le cas où la configuration du PC parvient à le localiser, il change de stratégie et prend la décision de crypter tous les fichiers présents dans l’ordinateur avec une clé aléatoire ou de tout effacer, puis l’ordinateur se retrouve rebooté dans un cycle infernal qui ne s’arrêtera plus…
La seule solution pour l’utilisateur, affirment les experts de chez Talos (Cisco), c’est de réinstaller tout le système, mais avec une perte de données colossales. Des propres mots des spécialistes en sécurité informatique : « Rombertik est un véritable cauchemar aux multiples facettes malveillantes ».
Comment peut-on savoir que ce virus Rombertik est sur le PC ?
Euh oui ? Comment fait on pour savoir si notre machine est infectée ? Ont ils trouvé une parade ?