Yeni bir malware alarmı verildi. Şimdiye kadar bulunan kötücül yazılımların en tehlikelisi olan Rombertik, saptandığı anda tüm verilerinizi siliyor.
Bilgisayarlara sızan Rombertik, üçüncü parti koruyucu yazılımlar tarafından saptandığı anda bilgisayardaki tüm verileri silmeye başlıyor. Cisco Systems tarafından keşfedilen bu yazılım, bilgisayara bulaştığı andan itibaren klavye ile ne yazarsanız kopyalıyor ve uzak sunuculara gönderiyor. Bu kopyalama işlemi banka şifreleri, word dokümanları hatta basit not defteri yazılarını bile kapsıyor. Kısaca klavye ile yazılabilecek ne varsa bu verileri toparlayarak çalıyor.
Rombertik adı verilen ve yeni keşfedilen kötücül yazılımın saçtığı tehlike bununla da kalmıyor. Bilgisayarınıza Rombertik bulaştığını keşfederseniz ve ondan kurtulmaya çalışırsanız, yazılım tüm kayıt edilmiş verilerinizi siliyor ve bilgisayarınızı kullanılmaz hale getiriyor.
Bilinen diğer kötücül yazılımlardan farklı bir algoritması olan Rombertik malware, 2013 yılında Güney Kore’de ortaya çıkan “Wiper” kötücül yazılımına benzese de çok daha tehlikeli olarak tanımlanıyor. Yazılım kendine yönelik bir tehdit algılandığında sistemleri silmekle de kalmıyor, HDD donanım üzerinde "bad sector" yaratarak yeniden bir sistem kurulmasını da engelleyebiliyor. Rombertik PC'ler yeniden başlatıldığında boot sektörde bir döngü yaratarak yeni bir sistem kurulmasını da engelleyebiliyor. Bu durumda ekranda aşağıdaki mesajı alabiliyorsunuz.
Bilgisayarlara bulaştığında bazı resim ve doküman dosyaları gibi kendini gösteren Rombertik şüphelenilmesi ve bulunması zor bir malware. Rombertik'in henüz bir çaresi yok, ancak kısa zamanda bir çözüm üretilecek. Sorunun çözümü yayınlanır yayınlanmaz bu sayfalardan sizinle paylaşacağız.
Android'e Bulaşan Yeni Bir Kötücül Yazılım Keşfedildi
YORUMLAR