0Un malware très agressif se promène sur le web et Rombertik, c’est son nom… à la particularité de détruire le PC et ses données, lorsqu’on cherche à le repérer.
Rombertik est une menace de plus à gérer pour les experts en sécurité informatique, qui n’avaient pas besoin de ce nouveau virus dans une liste de plus de 315 millions de logiciels malveillants, rien que pour l’année 2014 ! Ce malware espionne et vole des données, mais surtout il détruit le PC et toutes les données contenues dans ce dernier, lorsqu’on tente de le débusquer.
Rombertik : quand on le cherche, on le trouve !
Ce virus infecte les machines via des PDF, des faux mails, des liens URL, etc. Une fois dans la machine, il fait d’abord le tour du propriétaire pour vérifier qu’il n’est pas dans une sandbox, puis se dissimule dans les entrailles du PC. La fonction principale de Rombertik est de récupérer le maximum d’informations personnelles en espionnant la navigation internet. Le plus gênant étant qu’il puisse récupérer des données de sites pourtant en HTTPS.
Le virus a la particularité d’être très méfiant et de surveiller en permanence qu’il n’est pas détecté, si c’est le cas, il se met alors à écrire aléatoirement plus de 960 millions de fois des données, ce qui finit par ralentir considérablement le PC et rend l’analyse antivirus très complexe. Rombertik se réplique alors pour laisser la version « détectée » et se dissimule ailleurs. Si toutefois l’analyse le découvre, le logiciel malveillant devient très nettement plus agressif.
Un virus qui crypte, efface et détruit, si on tente de le démasquer
Le malware Rombertik s’attaque au Master Boot Record (MBR) qu’il détruit, endommageant l’ordinateur de manière importante, puisque la table des partitions se trouve à cet emplacement. Le virus ne s’arrête pas là, il se lance dans une conversion systématique de tous les fichiers personnels et systèmes, en les cryptant avec une clé RC4 aléatoire ou s’il dispose des autorisations… il efface tout !
Le PC se met finalement en mode reboot, mais il ne peut plus se lancer, pris dans un cycle infini où la machine ne reconnait plus rien. Il convient donc d’être particulièrement vigilant avec cette nouvelle menace.
