TAGS
Este es un ejemplo del correo electrónico de phishing que se recibe:
Lo que es Rombertik:
Rombertik es una nueva cepa de malware descubierto recientemente por los investigadores InfoSec en Cisco de, que se propaga a través de correos electrónicos de phishing.
Rombertik, controla todo lo que sucede en el interior del navegador de la máquina infectada, y exfiltrates a un servidor controlado por el atacante.
Sin embargo, si se detecta Rombertik que está siendo analizado por software anti-malware que actúa de manera similar a un atacante suicida. Se necesita una acción evasiva mortal y activamente intenta destruir el equipo. Borra los directorios o en el hogar. Esto atrapa el ordenador en un bucle sin fin de arranque, éste no podrá utilizarse.
(Ej. C: \ Documents and Settings \ Administrador \) en el caso de que Rombertik no puede obtener acceso a la MBR, se inicia el cifrado de todos los archivos en la carpeta de "casa" del usuario. A continuación, termina con bits aleatorios, triturados en lugar de archivos.
Lo que usted puede hacer al respecto?
1. Tener múltiples capas (y los diferentes motores anti-virus) de escaneo de malware en su lugar. El servidor de seguridad, la puerta de enlace del servidor de correo / correo electrónico, y el escritorio. Eso significa que un proveedor diferente, utilizando un motor anti-virus diferente para el servidor de seguridad, el correo del servidor de puerta de enlace / correo electrónico, y su punto final Anti-Virus.
2. Tener conciencia de la seguridad en el lugar de entrenamiento. Haga un seguimiento con los ataques de suplantación de identidad al azar simulados, que mantendrá en estado de alerta, y consciente de la seguridad.
.
