Rombertik – نرم افزارمخربی که در صورت شناسایی کامپیوتر شما را نابود میکند
Rombertik – نرم افزارمخربی
محققان شرکت Cisco نرم افزار مخرب.جدیدی را کشف کرده اند که در.صورت شناسایی و یا آنالیز شدن سعی بر نابود کردن کامپیوتر.قربانی خواهد نمود. این نرم افزار مخرب Rombertik نام دارد.
روش کار.این.نرم افزار به شرح ذیل است:
h•g انتشار از طریق ایمیل های فیشینگ (phishing emails) و ضمیمه های این.ایمیل ها
j•f چک کردن برای وجود sandbox و اجرآ در.این.حالت
h•d اگر چک.بالا منفی باشد Rombertik خود را رمزگشایی میکند و بر روی.سیستم نصب میکند
a•s پس از نصب کپی دوم این نرم افزارخود را اجرآ میکند و با.قابلیت جاسوسی overwrite میشود
قبل از شروع فعالیت های جاسوسی در هسته (core-spying) این بدافزار یک چک نهایی از حافظه.سیستم کرده تا ببیند که آیا آنالیز میشود. اگر شناسایی شود Rombertik اقدام به.پاک کردن رکورد راهانداز اصلی یا master bootمیکند. اگر این اقدام موفق نباشد آن تمامی فایل های “home folder” کاربر.را هدف قرار میدهد و هر یک از آنها را با کلید های RC4 تصادفی رمزگذاری میکند.
احتمال دریافت این بدافزار توسط کامپیوتر شما پایین است و.صدمه وارده اصلی مربوط به پاک سازی رکورد راهانداز اصلی (MBR) میباشد. بهترین دفاع بر علیه این بدافزار مخرب داشتن امنیت.پایه، مانند بروزرسانی نرم افزار امنیتی، باز نکردن ضمیمه ها در.ایمیل های ناشناس، داشتن سیاست های محکم امنیتی برای.کسب و کار و سازمان ها، میباشد.
رمز گشا
محققان شرکت Cisco نرم افزار مخرب.جدیدی را کشف کرده اند که در.صورت شناسایی و یا آنالیز شدن سعی بر نابود کردن کامپیوتر.قربانی خواهد نمود. این نرم افزار مخرب Rombertik نام دارد.
روش کار.این.نرم افزار به شرح ذیل است:
h•g انتشار از طریق ایمیل های فیشینگ (phishing emails) و ضمیمه های این.ایمیل ها
j•f چک کردن برای وجود sandbox و اجرآ در.این.حالت
h•d اگر چک.بالا منفی باشد Rombertik خود را رمزگشایی میکند و بر روی.سیستم نصب میکند
a•s پس از نصب کپی دوم این نرم افزارخود را اجرآ میکند و با.قابلیت جاسوسی overwrite میشود
قبل از شروع فعالیت های جاسوسی در هسته (core-spying) این بدافزار یک چک نهایی از حافظه.سیستم کرده تا ببیند که آیا آنالیز میشود. اگر شناسایی شود Rombertik اقدام به.پاک کردن رکورد راهانداز اصلی یا master bootمیکند. اگر این اقدام موفق نباشد آن تمامی فایل های “home folder” کاربر.را هدف قرار میدهد و هر یک از آنها را با کلید های RC4 تصادفی رمزگذاری میکند.
احتمال دریافت این بدافزار توسط کامپیوتر شما پایین است و.صدمه وارده اصلی مربوط به پاک سازی رکورد راهانداز اصلی (MBR) میباشد. بهترین دفاع بر علیه این بدافزار مخرب داشتن امنیت.پایه، مانند بروزرسانی نرم افزار امنیتی، باز نکردن ضمیمه ها در.ایمیل های ناشناس، داشتن سیاست های محکم امنیتی برای.کسب و کار و سازمان ها، میباشد.
محققان شرکت Cisco نرم افزار مخرب جد
