Loading...

Rombertik-Malware betreibt digitalen Selbstmord

Derzeit geistert die Malware Rombertik durchs Netz. Malware ist nichts besonderes, aber diese Version hat es in sich. Sobald sie entdeckt wird, löscht sie sich selbstständig. Dabei reißt sie den Rechner des User in den digitalen Tod.
Die Windows-Maleware löscht den Bootsektor des Computer und führt zu einer Endlosschleife. Die Malware kommt getarnt als PDF-Datei, die ein Bildschirmschoner sein soll. Klickt der User die .SCR-Datei an, ist das Unglück schon geschehen. Entdeckt wurde die Schadsoftware von Talos Group, einer Abteilung des Netzausrüsters Cisco Systems.
Auf den ersten Blick ist Rombertik eine Malware wie andere auch. Via Phishing sammelt sie auf infizierten Rechnern Daten und schickt sie nach Hause. Sobald aber diese Malware entdeckt wird, beginnt der digitale Selbstmord von Rombertik. Er löscht sich und den Master Boot Record (MBR). Ein Neustart des Opfer führt zu einer Endlosscheife beim Booten und das war es auch dann schon. Falls sich Rombertik nicht selbst zerstören kann, verschlüsselt die Malware die Daten des infizierten Rechners mit einem zufälligen RC4-Schlüssel. So wird der Rechner durch den Schadcode unbrauchbar.

Gast-Autor: Matthias J.Lange

By |2018-01-12T15:35:02+00:0010. Mai 2015|Phishing|0 Comments

Leave A Comment

Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen Akzeptieren
Cookies sind kleine Dateien, die auf Ihrem Endgerät abgelegt werden. Diese können genutzt werden, um festzustellen, ob von Ihrem Endgerät bereits eine Kommunikation zu unseren Seiten bestanden hat. Es wird lediglich das Cookie auf Ihrem Endgerät identifiziert. Personenbezogene Daten können dann in Cookies gespeichert werden, wenn Sie zugestimmt haben oder dies technisch unbedingt erforderlich ist, z.B. um einen geschützten Login zu ermöglichen.

Wenn Sie unsere Website nutzen, stimmen Sie der Nutzung und Speicherung von Cookies auf Ihrem Endgerät zu. Sie können unsere Website aber auch ohne Cookies betrachten. Die meisten Browser akzeptieren Cookies automatisch. Sie können das Speichern von Cookies auf Ihrem Endgerät verhindern, indem Sie in Ihren Browser-Einstellungen *keine Cookies akzeptieren* wählen. Auf Ihrem Endgerät können Sie bereits gesetzte Cookies jederzeit löschen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser bzw. Endgeräte Herstellers.

Wenn Sie keine Cookies akzeptieren, kann dieses zu Funktionseinschränkungen unseres Angebotes führen.

Session Cookies Diese Cookies speichern automatisch Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind Informationen zum Browsertyp/ -version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP Adresse) und Uhrzeit der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Cookies Dritter
Diese Cookies werden von Dritten, z.B. Social Networks gesetzt. Sie werden in erster Linie verwendet, um Social Media Inhalte wie Social Plugins auf unserer Seite zu integrieren.

Google
Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner.