راهکار پاندا سکیوریتی برای مقابله با بدافزار Rombertik
دنیای اقتصاد: محققان امنیتی شرکت سیسکو سیستمز در هفته گذشته از شناسایی بدافزار فوق پیشرفتهای تحت عنوان «Rombertik» خبر دادند که از طریق حملات فیشینگ و فایل آلوده در پیوست هرزنامهها، به سیستم کاربر منتقل شده و به محض اجرا، عملیات سرقتی و تخریبی خود را آغاز میکند. به گزارش شرکت ایمن رایانه پندار، این بدافزار خود را درون یک فایل اجرایی محافظ صفحه نمایش یا همان «اسکرین سیور»، با پسوند . scr مخفی میسازد و زمانی که کاربر آن را اجرا میکند، کدهای مخرب به مرورگر تزریق میشوند و بررسیهای مختلفی را برای اطمینان حاصل کردن از اینکه تحت هیچ آنالیز رفتاری توسط سندباکسها و سیستمهای دیباگینگ قرار نگرفته، انجام میدهد.
دنیای اقتصاد: محققان امنیتی شرکت سیسکو سیستمز در هفته گذشته از شناسایی بدافزار فوق پیشرفتهای تحت عنوان «Rombertik» خبر دادند که از طریق حملات فیشینگ و فایل آلوده در پیوست هرزنامهها، به سیستم کاربر منتقل شده و به محض اجرا، عملیات سرقتی و تخریبی خود را آغاز میکند. به گزارش شرکت ایمن رایانه پندار، این بدافزار خود را درون یک فایل اجرایی محافظ صفحه نمایش یا همان «اسکرین سیور»، با پسوند .scr مخفی میسازد و زمانی که کاربر آن را اجرا میکند، کدهای مخرب به مرورگر تزریق میشوند و بررسیهای مختلفی را برای اطمینان حاصل کردن از اینکه تحت هیچ آنالیز رفتاری توسط سندباکسها و سیستمهای دیباگینگ قرار نگرفته، انجام میدهد.
تا زمانی که رامبرتیک متوجه سیستمهای تحلیل رفتاری نشود، بخش سرقت اطلاعاتی بدافزار فعال شده و کدهای مخرب برای سرقت اطلاعات و دادههای کاربران اجرا میشوند و در زمانی که متوجه رفتار سند باکسها شود، بخش تخریبی بدافزار نیز فعال شده و پس از پاکسازی خود، MBR سیستم کاربر را مورد هدف قرار میدهد.
بنا بر گزارش این شرکت، در صورتی که مشترکان آنتی ویروسهای پاندا نرمافزار ضدویروس خود را به آخرین نسخه موجود بهروزرسانی کرده باشند، سیستم آنها در امنیت کامل خواهد بود.
مهمترین عامل اجتناب از این بدافزار، خودداری کاربران از باز کردن ایمیلهای ناشناخته یا هرزنامهها و از آن مهمتر دریافت فایل پیوست شده در اینگونه نامههای مشکوک خواهد بود. کاربرانی که سیستمهایشان مجهز به آنتیویروس است، ابتدا باید ماژولهای مهم و حیاتی امنیتی برنامه را فعال کنند تا بدافزار راحتتر به دام بیفتد. فراموش نکنید که حتما بهروزرسانیهای روزانه و مستمر خود را ادامه دهید. بدافزار رامبرتیک توسط برخی از موتورهای شناسایی بدافزار، قرنطینه میشود. پس از آلودهسازی و فعال شدن بخش مخرب بدافزار، سیستم به صورت خودکار ری بوت شده و قبل از اینکه سیستم عامل بارگذاری شود، وارد حلقه تکرار میشوید. در این حالت، پس از ری بوت شدن سیستم، کلید F۸ را بفشارید تا صفحه Advanced Boot Option نمایان شود. حال گزینه
Safe Mode with Command Prompt را انتخاب کنید و کلید Enter را فشار دهید. پس از بارگذاری Safe Mode، کلیدهای پنجره ویندوز و R را با هم بفشارید (استفاده از شورتکات ویندوز) تا صفحه Run اجرا شود. در کادر چشمکزن عبارت cmd را تایپ کنید و کلید Enter را بفشارید تا صفحه Command Prompt اجرا شود. سپس در آن عبارت bootrec.exe / fixmbr را وارد کرده و کلید Enter را بفشارید. حالا اختلال به وجود آمده ام بی آر رفع شده و از حلقه تکرار رهایی یافتهاید. سیستم را ریبوت کنید و منتظر بارگذاری سیستم عامل خود باشید.
ارسال نظر