Rombertik, un malware que deja inservible el ordenador

Escrito por Adrián Crespo

Las amenazas a las que deben hacer frente los usuarios son cada vez más complejas y dañinas. Hasta el momento la inmensa mayoría son troyanos que se encargan de cifrar la totalidad o parte del contenido del disco duro del equipo. Sin embargo, expertos en seguridad han detectado una amenaza que se identifica como Rombertik que tras conseguir el botín deja inutilizado el equipo.

Todo comienza con la llegada del ejecutable al equipo. Al realizar su ejecución este es capaz de detectar la presencia de herramientas de seguridad en el sistema, disponiendo de dos tipos de instalación: una que crea un proceso independiente y que se ejecuta de forma autónoma y cada que se arranque el equipo o bien recurriendo a un proceso que ya se está ejecutando e inyectando su código en él para evitar que las herramientas de seguridad detectan su actividad. Tanto Google Chrome como Internet Explorer, Opera o Firefox se ven afectados por igual

Una vez que está instalado haciendo uso de alguna de las dos alternativas citadas con anterioridad el troyano comienza la recopilación de datos introducidos en los navegadores, tanto credenciales de acceso a los servicios como números de cuenta o de tarjeta de crédito.

Rombertik deja inutilizado el mbr del equipo infectado

Rombertik deja inservible el MBR del equipo

Tras recopilar la información necesaria y enviarla a un servidor propiedad de los ciberdelincuentes modifica la configuración del MBR para dejar inservible el equipo, provocando que este se reinicie en un bucle infinito. El MBR es necesario para arrancar el equipo y seleccionar el sistema operativo de forma correcta gracias a la información contenida en este sector, por lo tanto el inicio es imposible.

Teniendo en cuenta que afecta a equipos Windows es posible recuperar la instalación gracias al disco de instalación y seleccionando “Reparación del equipo”, seleccionar símbolo del sistema y teclear:

bootrec /fixboot

Y posteriormente:

bootrec /rebuildbcd

Con esto podremos recuperar el MBR y el funcionamiento normal del equipo. Posteriormente sería necesario iniciar el equipo en “Modo prueba de fallos” y gracias a una herramienta de seguridad eliminar la amenaza.

Te puede interesar:

Fuente | Softpedia

Continúa leyendo
  • Pingback: Rombertik, un malware que deja inservible el ordenador - F403mx()

  • Pedro

    Y no hay forma de saber si estás infectado? solamente cuando el teclado no te funciona?

    • El teclado no es un síntoma. Puedes probar a iniciar el equipo en modo a prueba de fallos y utilizar malwarebytes para detectar las posibles amenazas.

      Al introducir su código en procesos legítimos del sistema es muy difícil detectar su presencia.

      Podría decirse que el principal síntoma es el reinicio constante del equipo al existir un MBR corrupto

  • Pingback: Rombertik, un malware que deja inservible el ordenador()

  • Pingback: Rombertik, un malware que deja inservible el ordenador - soporte()

  • Pingback: Nemesis, un malware que se aloja en el VBR de los discos duros()

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10