近日,思科安全情报研究团队Talos Group揭露了一款名为Rombertik的恶意软件。该恶意软件一旦发现自己被分析和检测,就会改写硬盘主引导记录或破坏电脑中的所有文件。
Talos Group指出该软件会拦截浏览器窗口中的任何纯文本文件,且通过垃圾邮件和钓鱼邮件传播。如果它躲过检测并得以执行,便会扫描运行中的系统进程,将自己注入诸如Chrome、Firefox或IE的执行程序中,在加密前读取浏览器的击键记录,如用户名、口令、账号等。如果没有写入成功,它就会破坏用户目录中的所有文件,使用随机生成的RC4密钥加密所有的文件。
Talos建议使用者采取正规的安全步骤来防范恶意程序,包括安装最新版的防毒软件,以及不要开启来路不明的档案。