Rombertik tueur d’ordinateur ? NON !
Nous ne voulons pas nous éterniser sur le sujet du malware Rombertik.
Mais, il est difficile de ne pas faire de commentaires, concernant ce malware, qui est décrit comme une terrible bombe destructrice, et dont la puissance peut détruire votre ordinateur.
Voilà exactement le type de langage utilisé en sécurité informatique, qui fait plus de mal qu’autre chose.
Le point positif est que vous allez redoubler de prudence, comme souvent lorsque vous êtes persuadés d’avoir affaire à un “digital Pearl Harbor”, à prendre absolument au sérieux.
Le point négatif est que vous créez, en fait, une fausse alerte au niveau sécurité informatique, en décrivant une menace, certes sérieuse, mais gérable, en la faisant passer comme un danger sans précédent.
En répandant ce type d’idée concernant des menaces, tout à fait gérables, mais potentiellement dangereuses, vous découragez vos lecteurs de s’intéresser à n’importe quelles autres menaces moins sérieuses !
Rombertik : introduction
Ce malware en question a reçu le surnom de “Rombertik” (les solutions de sécurité Sophos le bloqueront via l’appellation Troj/Delp-AD).
SophosLabs a découvert pour la première fois ce malware en Janvier 2015, parmi les quelques 300 000 nouveaux malwares que nous découvrons tous les jours.
[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]
La plupart des échantillons de malwares que nous recevons chaque jour, ne sont pas vraiment nouveaux. Ils sont nouveaux uniquement d’un point de vue technique, car ils se constituent de séquences d’octets que nous n’avons pas rencontrés auparavant, tout comme bonjour et BONJOUR, ne sont pas exactement similaires. La plupart de ces échantillons qui font leurs apparitions au quotidien, sont souvent des variantes mineures de malwares que nous connaissons déjà, ou que nous avons déjà détectés, mais qui se présentent avec un packaging différent. Néanmoins, tous ces nouveaux échantillons, sont autant de malwares qui méritent d’être analysés.
[/vc_message][/vc_column][/vc_row]
L’objectif premier du malware Rombertik semble être de s’infiltrer au sein de votre navigateur, de façon à pister tout ce que vous saisissez au clavier.
Soyons clair, les malwares spécialisés dans le vol d’identifiants sont des plus sérieux, car ils représentent un vrai danger pour vos comptes bancaires, permettent le piratage de serveurs, le vol de données, le décryptage d’infos confidentielles, et bien plus encore.
Cependant, ils ne détruiront pas votre ordinateur, ni ne parviendrons à vous tuer en prime !
Les raisons d’une telle médiatisation
L’hyper médiatisation est en fait une astuce anti-piratage qui est cachée au sein du malware lui-même.
Ces dernières années, beaucoup de Trojans ou virus, se sont munis de moyens de détection, et de prévention contre l’intrusion, tout comme le font les outils de sécurité informatique en essayant de les détecter en premier lieu.
Certains malwares, comme Dyreza, essaient de détecter s’ils s’infiltrent dans un environnement permettant la détection de malwares, et ce comportent de façon tout à fait “inoffensive” si cela est le cas.
C’est une méthode discrète pour éviter d’éveiller les soupçons : ne rien laisser paraître, ainsi le fichier sera doucement négligé, et apparaîtra en dernier dans les fichiers à risques.
D’autres malwares, tels que Rombertik, utilisent une approche différente.
Ils détectent que vous avez essayé de pénétrer dans le malware. Imaginons, par exemple, que vous êtes un de ces escrocs qui essaient de le modifier à vos fins, mais sans payer les droits requis, alors le malware écrasera toute donnée vitale sur votre ordinateur.
Selon toute vraisemblance, vous perdrez toutes vos données, et devrez au final réinstaller votre système d’exploitation et toutes les applications, pour récupérer une machine opérationnelle.
Vous pouvez appeler cela de la malveillance, de la vengeance, des représailles, ou encore de la destruction de données (ce qui est en partie vraie)…
…mais vous ne pouvez pas dire que ce malware a détruit votre ordinateur, et ne comparer cela non plus à un attentat suicide !
Comment fonctionne Rombertik ?
Selon moi, les techniques d’effacement de données utilisées par le malware Rombertik fonctionnent ainsi :
Quoi faire ?
Bizarrement, être victime du malware Rombertik, et voir toutes ses données effacées est probablement préférable que de se voir infecté pendant des jours et des semaines sans le savoir.
Rappelez-vous que la partie non-destructive du malware s’infiltre, entre autres, au niveau de votre navigateur, pour voler vos données, et peut être même votre identité !
Ainsi, d’une manière ou d’une autre, et comme avec tous les malwares, le meilleur moyen de rester en sécurité, est bien sûr d’éviter d’être infecté, et ce dès le départ :
Toutes ces précautions vous protégeront contre toutes sortes de catastrophes, et pas seulement contre des malwares destructeurs :
Trouver et effacer des malwares grâce à l’outil gratuite de suppression de virus
L’outil gratuit de suppression des virus de Sophos, est un outil simple pour les utilisateurs Windows, qui fonctionne de manière compatible avec votre anti-virus existant, pour trouver et supprimer, toutes menaces se cachant sur votre ordinateur. Téléchargez-le et exécutez-le. Laissez le récupérer les dernières mises à jour auprès de Sophos, et laissez-le scanner vos mémoires et vos disques durs. S’il trouve une menace, vous pouvez alors cliquer sur un bouton pour valider le nettoyage.
Billet inspiré de : “Can the Rombertik malware really “destroy computers”? No, no, three times NO!” par Paul Ducklin de Naked Security
Partagez “Malware Rombertik tueur d’ordinateur ? NON !” avec http://wp.me/p2YJS1-1M3