Malware Rombertik

Posted by on Maio 9, 2015 in Blog | 0 comments

Foi descoberto pela Cisco um novo Malware chamado Rombertik que detona a MBR (Master Boot Record – Setor de Boot Mestre) caso ele seja descoberto, dificultando assim a recuperação dos dados. Caso ele não consiga detonar a MBR do disco, ele criptografa ou substitui os arquivos no disco.

Este vírus se propaga através de um arquivo em PDF disfarçado, mas este documento é na realidade um arquivo SCR. Caso o usuário abra este arquivo, o vírus se instala e tem como objetivo principal roubar senhas digitadas e qualquer informação relevante. Caso o vírus é descoberto, ele detona com a MBR do disco, causando tudo acima citado. Por tanto, atenção redobrada ao abrir anexos de e-mails. Caso tenha dúvidas sobre o arquivo recebido, mesmo que seja através de algum conhecido, delete o e-mail ou não execute o anexo.

Mais informações, AQUI!

Rombertik-compromise-flow-mini

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.