Stjæler ikke blot dine oplysninger, sletter også dine filer.

af | maj 12, 2015

Cryptolocker er ikke længere din værste fjende – det er Rombertik.

På mange måder er Rombertik et ”gammeldavs” stykke malware, da det ikke direkte prøver at afpresse dig penge som eksempelvis cryptolocker gør det. Det er Rombertik endnu mere ondsindet end Cryptolocker, da det ødelægger alle dine filer og styresystem hvis du forsøger at fjerne det.

Hvad er det så Rombertik prøver på?

Som tidligere nævnt er Rombertik ”blot” et stykke malware der forsøger at stjæle dine personlige login oplysninger – ikke kun fra din bank, men også fra alle andre sider på internettet hvor du logger ind via en web browser som Google Chrome, Firefox eller Internet Explorer. Rombertik’s hoved funktion er der intet nyt i, men den adfærd den udviser hvis du forsøger at fjerne den er aldrig set før.

Malwaren bliver spredt via e-mails sendt til dig med en vedhæftet fil. Filen ligner til forveksling en ganske normal PDF men er det langt fra.

Rombertik krypterer alle dine filer og ødelægger dit styresystem

Under den automatisk installation af Rombertik kører malwaren flere forskellige former for test. Dette gør malwaren for at fastslå om din computers antivirus har opdaget den og er i gang med at forsøge en fjernelse. Fejlen en af disse rimelig avancerede tests stopper Rombertik al aktivitet og omdannes til et stykke Wipe-Malware.

Wipe-Malware er kun ude på en ting, at gøre din computer ubrugelig. Rombertik prøver først at ødelægge din Master Boot Record, en essentiel del af din computers styresystem. Lykkedes det ikke for Rombertik at ødelægge din computers mulighed for at starte op forsøger den igen. I sit andet forsøg på at gøre din computer ubrugelig vælger Rombertik at kryptere alle dine filer med tilfældigt generet RC4-krypteringsnøgler. I modsætning til Cryptolocker hvor du kan betale for at få udleveret din krypterings nøgle, er det ikke muligt hvis din computer bliver inficeret med Rombertik

RC4-krypterings teknologi kaldes også ARC4 eller ARCFOUR. For at forstå styrken af denne kryptering hjælper det måske hvis Recuvio oplyser dig om at den krypterede forbindelse til din bank du stoler blindt på tidligere har været baseret på netop RC4 krypterings teknologien.

Efter end kryptering af dine personlige filer genstarter Rombertik din computer. Rombertik sørger for at afvikle et stykke kode i din Master Boot Record. Denne kode skriver på skærmen ”Carbon crack attempt, failed” samtidig med den i baggrunden kører en uendelig løkke der forhindre din computer i at starte. Samtidig fortsætter Rombertik med at ødelægge data på din harddisk ved at nulstille alle bit.

Rombertik, screenshot af Carbon Crack Attempt, failed

Ser du først dette skærmbilled på din computer er slaget tabt.

Vil min computer for altid være ødelagt efter et angreb fra Rombertik?

Det korte svar er nej. Efter en geninstallation af dit styresystem vil du igen kunne bruge din computer. Du skal dog være opmærksom på at det bliver yderst svært – hvis ikke umuligt, at genskabe dine filer. Krypteringen med den tilfældige RC4-krypteringsnøgle samt nulstilling af din harddisk gør opgaven, er det der gør det svært at genskabe dine filer.

Hvordan undgår jeg at blive ramt?

Når først Rombertik er landet i dit system, er den umulig at komme af med pt. Dette kan dog hurtigt ændre sig da de store internationale anti-malware selskaber arbejder ihærdigt på at finde en kur mod dette forfærdelige stykke kode.

Du skal derfor undgå at den i første omgang lander på din computer, det gør du ved:

  • Ikke at åbne vedhæftede filer du ikke forventer at modtage
  • Ikke klikker på links i e-mail fra personer du ikke kender.
  • Holde dit anti-virus program opdateret

Kan jeg beskytte mig endnu mere?

Ja, for et er du hele tiden skal være pro-aktiv og følge de tre ovenstående råd. Noget andet er hvordan du kommer videre den dag skaden sker. Hos Recuvio går vi meget op i sikkerhed, og især sikkerheden for du ikke mister dine uvurderlige filer. Med en ubegrænset* backup løsning fra Recuvio til blot kr. 29 / mdr. vil dine filer automatisk blive beskyttet imod angreb fra både Cryptolocker og Rombertik. Er uheldet ude, så geninstallere du blot din computer og gendanner dine data via vores nemme og enkle gendannelses funktion.

Beskyt dine filer inden det er for sent, og for mindre end hvad en kop kaffe koster.

Læs mere om Rombertik her

Læs mere om RC4-Kryptering her

LÆS MERE OM ONLINE BACKUP