Tal Pavel

Rombertik – נוזקה המנטרת את פעילות הדפדפן ומוחקת את קבצי המחשב עם גילויה

/ב , /על ידי

ב-5 במאי פורסם על דבר קיומה של נוזקה אשר גורמת להשבתת המחשב עם גילויה, אשר זכתה לשם Rombertik על ידי Cisco.

נוזקה זו מיועדת ליירט כל טקסט המוזן לדפדפן והיא מופצת באמצעות הודעות זבל ופישינג;

email-screenshot-watermarked

תוך ביצוע מספר בדיקות של הנוזקה לוודא כי לא התגלתה. התנהגות שאינה חריגה לחלק מהנוזקות, אולם ייחודה של זו בכך שהיא מנסה באופן פעיל להרוס את המחשב באופן שיטתי עם גילויה. עוד נמסר כי נעשה שימוש בנוזקה שכזו בעבר בעיקר נגד מטרות בדרום קוריאה ב-2013 ונגד סוני בשנת 2014.

עם התקנתה הנוזקה פורסת עצמה באופן שבו 97% ממנה נראה לגיטימי תוך שימוש ב-75 תמונות ו-8,000 פונקציות הטעיה בהן לעולם לא נעשה שימוש. לאחר שהיא גורמת למחיקת המידע במחשב ולאיתחולו, תוצג למשתמש ההודעה הבאה עם עליית המחשב;

carbon-copy-wm