如何应对Rombertik恶意软件?

据称，新发现的高级恶意软件Rombertik在被检测时会让计算机瘫痪。那么，Rombertik恶意软件究竟有什么特别之处，当它被检测时它如何进行自毁?我们是否应该采用不同的反恶意软件战略来检测和隔离它?

Nick Lewis：任何恶意软件在感染系统后都可能让计算机瘫痪，而不只是Rombertik恶意软件。对于更先进的计算机，恶意软件编写者会有更多方法来让其瘫痪。自1980年代以来，我们就开始看到恶意软件让受感染的终端崩溃——恶意软件会重写引导扇区，并让系统不可用。同时，还有很多其他方法来让终端崩溃。

恶意软件会试图躲开虚拟环境以及破坏其存在的证据，对于这种恶意软件，企业需要更长的时间来检测和分析。思科公司Talos研究小组在其博客中介绍了新的Rombertik恶意软件，该恶意软件会多次检查以确定它是否在被分析，如果它确定正在被分析，则会通过重写主引导记录(MBR)来破坏系统。

重写MBR的威胁并没有对反恶意软件研究人员起到威慑作用，因为他们知道，一个不慎就可能导致系统以及任何保存的分析数据遭到破坏。更大的风险是：IT专业新手会试图解决问题并删除该恶意软件，他们可能不知道在调查恶意软件以及如何捕捉其登录凭证时可能导致数据被销毁。

对于Rombertik恶意软件，应该采用略微不同的反恶意软件战略来进行检测和隔离，但让受感染终端恢复的最有效方法是重新安装系统。如果恶意软件自毁并导致系统无法启动，这将不会是一个问题。不过，这种假设的前提是企业已经做好备份或者数据存储在独立的系统，企业仍然可以通过监控网络来检测该恶意软件，但不会阻止恶意软件的网络通信。

作者：Nick Lewis 翻译：邹铮

来源：51CTO

从预防到恢复，企业如何应对勒索病毒攻击？         勒索病毒是一种严重的计算机威胁，它往往会利用高强度的加密算法技术来锁定用户的数据文件。由于勒索病毒的广泛传播和高度复杂性，越来越多的企业面临着数据安全威胁。91数据恢复研究院本次将重点介绍一种名为kat6.l6st6r的勒索病毒，以及如何从中恢复加密的数据文件。
勒索攻击猖獗，在云上如何应对这位“破坏分子”？ 借助比特币等数字货币的匿名性，勒索攻击在近年来快速兴起，给企业和个人带来了严重的威胁。阿里云安全中心发现，近期云上勒索攻击事件持续发生，勒索攻击正逐渐成为主流的黑客变现方式。 一、近期勒索行为数据分析 1.云主机被勒索事件上涨 阿里云安全中心发现，近期被勒索病毒攻击成功的受害主机数持续上涨。
揭秘6种最有效的社会工程学攻击手段及防御之策 本文讲的是揭秘6种最有效的社会工程学攻击手段及防御之策，世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到，人为因素才是安全的软肋。很多公司在信息安全上投入重金，最终导致数据泄露的原因却在人本身。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！