Rombertik, si detectas este virus di adiós a tu disco duro

Iniciado por wolfbcn, 5 Mayo 2015, 21:16 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El mundo del malware sigue evolucionando a pasos agigantados para desgracia de los usuarios, que deben hacer frente a amenazas tan sofisticadas como Rombertik, un virus altamente dañino que sabe defenderse "con uñas y dientes".

Para que Rombertik pueda llegar a infectar nuestro equipo es necesario un error garrafal por nuestra parte, ya que según las últimas informaciones su vía principal de acceso es a través de correos electrónicos infectados que normalmente deberían ser filtrados como spam.

Una vez que se ha producido la infección este nuevo virus tiene por objetivo hacerse con todo lo que escribamos a través de nuestro navegador, una información que posteriormente utilizará para conseguir credenciales de usuario.

Nada nuevo a simple vista, ¿verdad? El problema es que si decidimos pasar el antivirus el propio virus se dará cuenta de que hemos iniciado un análisis de seguridad y tomará medidas, procediendo a borrar el registro de arranque principal de nuestro disco duro (MBR), dejándolo inservible.

Si se da el caso de que Rombertik no consigue llevar a cabo su particular estrategia de "tierra quemada" actuará como un ransomware, secuestrando y cifrando todos los archivos y datos que tengamos almacenados.

Como vemos el final es desastroso en cualquiera de los dos casos, así que mucho cuidado con aquellos correos que recibáis de remitentes desconocidos.

http://www.muycomputer.com/2015/05/05/rombertik-adios-disco-duro
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.


r32

Cita de: Cergath en  5 Mayo 2015, 21:53 PM
¿Donde puedo descargarlo?

Suele venir adjunto a un mail, aunque se sabe de páginas donde el server estaba instalado y preparado para infectar, lee el artículo completo, el panel de control lo tienen o tenian en :

www.centozos[.]org[.]in

Aquí lo explican brevemente:

http://blogs.cisco.com/security/talos/rombertik#conclusion

Saludos.

xxxposeidonxxx