Rombertik hinterlässt einen unbrauchbaren Rechner

05/06/2015 19:13 madhaus#1
Das Malwareprogramm Rombertik überschreibt den MBR eines Rechners, wenn ihr die Enttarnung droht. Bleibt Rombertik unentdeckt, greift es Eingaben im Browser ab .
Das Programm zeichnet sich dadurch aus das es wenn ihm die Endeckung droht den Mbr überschreibt (Master Boot Record) und löscht damit die Partitionsinformationen eines Rechners . Gelingt dies nicht mangels rechte , verschlüsselt Rombertik sämtliche Dateien im Benutzerverzeichnis unter Windows. Bleibt die Malware jedoch unentdeckt, klinkt sie sich über APIs gängiger Browser ein und greift Texteingaben ab.
Verbreitet wird Rombertik als E-Mail-Anhang. Die Schadsoftware ist als PDF getarnt, es handelt es sich aber um eine ausführbare Datei in Form eines Screensavers (SCR). Offenbar helfen sämtliche Verschleierungstaktiken aber nicht gegen aktuelle Antivirensoftware. Trotzdem wird geraten die Antivirensofteware aktuel zu halten da mit eventuelen Ablegern in Zukunft zu rechnen ist .
05/06/2015 19:17 Looneytune#2
#moved
05/06/2015 19:23 Dopewalk3r#3
Wer heutzutage auf sowas reinfällt dem ist ohnehin nicht mehr zu helfen.
05/06/2015 19:30 Apfelrauch#4
Quote:
Originally Posted by Dopewalk3r View Post
Wer heutzutage auf sowas reinfällt dem ist ohnehin nicht mehr zu helfen.
wenn es als PDF getarnt ist wie willst du eine Infizierung dann verhindern?

jedenfalls an den TE danke für die Info, gut zu wissen :)
05/06/2015 19:33 Dopewalk3r#5
Quote:
Originally Posted by Pfandhustler View Post
wenn es als PDF getarnt ist wie willst du eine Infizierung dann verhindern?

jedenfalls an den TE danke für die Info, gut zu wissen :)
Ganz einfach,wenn ich keine E-Mail mit Anhang erwarte lade mir den Anhang garnicht erst runter bzw. öffne die Mail.Solche Mails werden grundsätzlich sofort gelöscht.
05/06/2015 19:37 Apfelrauch#6
Quote:
Originally Posted by Dopewalk3r View Post
Ganz einfach,wenn ich keine E-Mail mit Anhang erwarte lade mir den Anhang garnicht erst runter bzw. öffne die Mail.Solche Mails werden grundsätzlich sofort gelöscht.
Wenns von einer vertrauten Person kommt?
05/06/2015 19:40 Dopewalk3r#7
Quote:
Originally Posted by Pfandhustler View Post
Wenns von einer vertrauten Person kommt?
Vertraute Personen lassen mich vorher wissen wenn sie mir was zukommen lassen :p

Außerdem wird der Virus hauptsächlich über eine gefälschte Microsoft E-Mail verbreitet.
05/06/2015 19:43 Apfelrauch#8
Quote:
Originally Posted by Dopewalk3r View Post
Vertraute Personen lassen mich vorher wissen wenn sie mir was zukommen lassen :p

Außerdem wird der Virus hauptsächlich über eine gefälschte Microsoft E-Mail verbreitet.
genau, sie lassen dich wissen was es ist, aber sie könnten ja selbst ahnungslos dieses Ding besitzen und dir schicken.
05/06/2015 19:50 Dopewalk3r#9
Quote:
Originally Posted by Pfandhustler View Post
genau, sie lassen dich wissen was es ist, aber sie könnten ja selbst ahnungslos dieses Ding besitzen und dir schicken.
Wenn..könnte...hätte :D

Ich hoffe einfach mal dass es nicht soweit kommt und bin davon überzeugt vorsichtig genug zu sein.

Dennoch danke fürs informieren,hätte es vermutlich nicht mitbekommen.