Die Sicherheitsexperten der Talos Group haben jetzt einen ganz neuen und sehr gefährlichen Virus entdeckt. Er heißt „Rombertik“ und löscht alle Festplatteninhalte, wenn er auf einen Virenscanner trifft.
Die bösartige Schadsoftware tarnt sich als harmlose PDF innerhalb eines Phishing-Mail Links und nistet sich auf dem Rechner ein. Rombertik späht dann sämtliche Nutzerdaten aus, die innerhalb des Browsers eingegeben werden. So gelangen die Hacker beispielsweise an vollständige Log-in Daten für E-Mail oder – noch schlimmer – Online-Banking Accounts.
Verbreitung des Rombertik Virus per Mail
Wie die meisten Viren, Trojaner oder Würmer, wird auch Rombertik via E-Mail verteilt. Quellen zufolge soll es sich dabei oft um nachgebaute Microsoft Mails handeln, innerhalb der sich der fiese Virus hinter einem Link versteckt. Klickt der Empfänger auf diesen Link, nutzt Rombertik offene Sicherheitslücken im Browser aus und nistet sich, getarnt als PDF Datei, in einem isolierten Bereich auf dem Computer ein.
Rombertik – Virenscanner scheinen machtlos
Das Perfide an dem Supervirus Rombertik ist: Trifft er auf einen Virenscanner oder eine andere Schutzsoftware, wird er aggressiv. Ist das bösartige Programm enttarnt, versucht es, die gesamte Festplatte des Rechners zu löschen und ihn somit komplett unbrauchbar zu machen. Rombertik überschreibt dann den so genannten Master Boot Record der Festplatte und startet eine Neustart-Dauerschleife. Funktioniert das nicht, verschlüsselt Rombertik eure Daten mit einem zufällig generierten RC4-Schlüssel. Das Ergebnis ist in beiden Fällen das Gleiche: Der gesamte Rechner kann nicht mehr benutzt werden. Unsere Empfehlung: Versucht in diesem Moment nicht, noch irgendetwas gegen die Zerstörungskraft Rombertiks zu tun. Im schlimmsten Fall endet die Episode nur noch schlimmer und weitere Hardware eures Computers nimmt ernsthaften Schaden. Lasst ihr Rombertik walten und er löscht „nur“ eure Daten, ist eventuell noch eine Wiederherstellung möglich – dazu berät euch PC-SPEZIALIST gerne.
So sieht der Bildschirm aus, wenn Rombertik den Master Boot Record gelöscht hat (Quelle Talos)
So schützt ihr euch vor Rombertik
Bislang sind die Empfehlungen der Talos Experten eher vage. Sie raten dazu, alle Browser zu aktualisieren und nur mit den neuesten Versionen selbiger zu surfen. Darüber hinaus gilt der altbekannte Tipp: Niemals merkwürdige, unseriöse oder kryptische E-Mail Anhänge zu öffnen (Lest dazu auch unseren Beitrag „Gefälschte E-Mail von DHL im Umlauf“). Prüft unbedingt den Absender und kontaktiert im Zweifel euren PC-SPEZIALIST vor Ort. Im Fall Rombertik bietet eine Sicherheitssoftware zwar bislang keinen Schutz, grundsätzlich solltet ihr eure PCs und Laptops aber unbedingt damit ausstatten. Die meisten Viren und Trojaner, die ihr euch im Netz einfangen könnt, werden nämlich von Virenscannern erfolgreich erkannt und der Installationsvorgang verhindert. Wir empfehlen euch daher den PC-SPEZIALIST Sicherheits-Check oder die Systemprüfung. Wer sich bereits mit Malware, einem Virus oder Trojaner infiziert hat, dem helfen wir mit einer professionellen Virenentfernung.
Hallo,
Ich habe eine EMail von Microsoft bekommen bzgl des neuen Windows 10 und den Installer als Zip Datei. Natürlich geöffnet und dann habe ich die Nachricht bekommen, das mein Virenprogramm eine schädliche Datei isoliert und den Vorgang beendet hat.
Dann habe ich festgestellt, dass hinter fast sämtlichen pdf und anderen Textdateien noch zusätzlich zur Dateiendung zB: .pdf noch .PDF.ymupfrl steht.
Was bitte kann ich jetzt tun?
Mfg
Hallo Constantin!
Wichtig ist, dass dein Virenscanner sofort reagiert hat. Wenn der Vorgang rechtzeitig beendet wurde, dürfte nichts passiert sein. Wichtig: Solche Mails niemals öffnen! Microsoft schreibt den Nutzern auch gar keine Mail, die sind alle gefälscht. Wenn du das Upgrade auf Windows 10 durchführen willst, helfen wir dir von PC-SPEZIALIST gerne weiter.
Viele Grüße
Dein PC-SPEZIALIST Team