راهکار پاندا سکیوریتی برای مقابله با بدافزار Rombertik

دنیای اقتصاد: محققان امنیتی شرکت سیسکو سیستمز در هفته گذشته از شناسایی بدافزار فوق پیشرفته‌ای تحت عنوان «Rombertik» خبر دادند که از طریق حملات فیشینگ و فایل آلوده در پیوست هرزنامه‌ها، به سیستم کاربر منتقل شده و به محض اجرا، عملیات سرقتی و تخریبی خود را آغاز می‌کند. به گزارش شرکت ایمن رایانه پندار، این بدافزار خود را درون یک فایل اجرایی محافظ صفحه نمایش یا همان «اسکرین سیور»، با پسوند .scr مخفی می‌سازد و زمانی که کاربر آن را اجرا می‌کند، کدهای مخرب به مرورگر تزریق می‌شوند و بررسی‌های مختلفی را برای اطمینان حاصل کردن از اینکه تحت هیچ آنالیز رفتاری توسط سندباکس‌ها و سیستم‌های دیباگینگ قرار نگرفته، انجام می‌دهد.

تا زمانی که رامبرتیک متوجه سیستم‌های تحلیل رفتاری نشود، بخش سرقت اطلاعاتی بدافزار فعال شده و کدهای مخرب برای سرقت اطلاعات و داده‌های کاربران اجرا می‌شوند و در زمانی که متوجه رفتار سند باکس‌ها شود، بخش تخریبی بدافزار نیز فعال شده و پس از پاکسازی خود، MBR سیستم کاربر را مورد هدف قرار می‌دهد.

بنا بر گزارش این شرکت، در صورتی که مشترکان آنتی ویروس‌های پاندا نرم‌افزار ضدویروس خود را به آخرین نسخه موجود به‌روزرسانی کرده باشند، سیستم آنها در امنیت کامل خواهد بود.

مهم‌ترین عامل اجتناب از این بدافزار، خودداری کاربران از باز کردن ایمیل‌های ناشناخته یا هرزنامه‌ها و از آن مهم‌تر دریافت فایل پیوست شده در این‌گونه نامه‌های مشکوک خواهد بود. کاربرانی که سیستم‌هایشان مجهز به آنتی‌ویروس است، ابتدا باید ماژول‌های مهم و حیاتی امنیتی برنامه را فعال کنند تا بدافزار راحت‌تر به دام بیفتد. فراموش نکنید که حتما به‌روز‌رسانی‌های روزانه و مستمر خود را ادامه دهید. بدافزار رامبرتیک توسط برخی از موتورهای شناسایی بدافزار، قرنطینه می‌شود. پس از آلوده‌سازی و فعال شدن بخش مخرب بدافزار، سیستم به صورت خودکار ری بوت شده و قبل از اینکه سیستم عامل بارگذاری شود، وارد حلقه تکرار می‌شوید. در این حالت، پس از ری بوت شدن سیستم، کلید F۸ را بفشارید تا صفحه Advanced Boot Option نمایان شود. حال گزینه
Safe Mode with Command Prompt را انتخاب کنید و کلید Enter را فشار دهید. پس از بارگذاری Safe Mode، کلید‌های پنجره ویندوز و R را با هم بفشارید (استفاده از شورت‌کات ویندوز) تا صفحه Run اجرا شود. در کادر چشمک‌زن عبارت cmd را تایپ کنید و کلید Enter را بفشارید تا صفحه Command Prompt اجرا شود. سپس در آن عبارت bootrec.exe / fixmbr را وارد کرده و کلید Enter را بفشارید. حالا اختلال به وجود آمده ام بی آر رفع شده و از حلقه تکرار رهایی یافته‌اید. سیستم را ری‌بوت کنید و منتظر بارگذاری سیستم عامل خود باشید.