Меню

Вирус который стирает жесткие диски



Вирус Rombertik безжалостно уничтожает диски компьютерных пользователей

Несколько дней назад в СМИ появились тревожные сообщения о новом, опасном паразите Rombertik, который безвозвратно уничтожает компьютерные диски.

Что представляет собой вирус Rombertik и как защититься от него?

Вирус Rombertik под увеличительным стеклом

Rombertik принадлежит к семейству вредителей, имеющих функцию самоуничтожения. Другими словами, червь запрограммирован так, чтобы в случае обнаружения уничтожить данные, расположенные на жестких дисках.

Как и большинство современного вредоносного программного обеспечения, Rombertik попадает на компьютеры своих жертв через электронную почту. Этот метод называется «целевой фишинг», он заключается в целенаправленных атаках на конкретное лицо. При этом используется социальная инженерия.

Вирус Rombertik скрывается в письмах в виде вредоносного PDF-файла, который на самом деле является исполняемым файлом Windows с расширением .scr. Чтобы запутать получателя, злоумышленники меняют значок файла на известный PDF или называют файл . По умолчанию в настройках системы Windows отображение расширений известных файлов отключено, поэтому приставка .scr может быть невидима для пользователя.

Когда Rombertik установится на компьютере своей жертвы, начинает собирать данные для входа в систему и другую, ценную с точки зрения пользователя, информацию, в том числе конфиденциальные данные. Он также проникает в веб-браузеры Firefox, Chrome или Internet Explorer.

Оказавшись в браузере червь может скопировать данные, введенные в формы веб-сайтов даже с безопасным протоколом HTTPS, например, на веб-сайтах банков. Он делает это прежде, чем данные будут зашифрованы через этот протокол. Собранная информация передается на сервер хакеров, которые затем продают её на черном рынке.

Компьютерный вирус Rombertik оснащен защитным механизмом, затрудняющим его обнаружение и анализирование экспертами по вопросам безопасности. Обычно, компьютерные вирусы сами удаляют себя в момент обнаружения, Rombertik идет дальше. Если он обнаружит, что его вычислили с помощью антивирусного программного обеспечения, то попытается перезаписать основную загрузочную запись, так называемый Master Boot Record на жестком диске компьютера.

MBR содержит системный загрузчик и таблицу разделов, и, если он будет изменен, система не сможет запуститься, что вызывает бесконечные перезапуски. Если по каким-то причинам вирусу не удастся изменить содержимое MBR (происходит это, однако, относительно редко), от шифруются все файлы, расположенные в корневом каталоге компьютера (C:\Documents and Settings\ ).

Как бороться с вирусом Rombertik

Как мы выяснили, Rombertik не разрушает всю систему, он только нарушает последовательность загрузки жестких дисков. Это требует применения инструментов восстановления данных. Существует ряд программ, которые могут помочь восстановить поврежденный или удаленный MBR. Часть из них находится на установочном диске Windows.

В зависимости от объема нанесенного ущерба, в случае невозможности восстановления MBR, некоторые пользователи будут вынуждены сделать переустановку операционной системы.

Распространение вредоносных программ в виде исполняемых файлов .scr – это почти так же старо, как сам Интернет. Преступники могут также использовать файлы с расширениями .vbs, .bat, .com, а также .pif.

Если не существует явной необходимости, мы рекомендуем блокировать все подобные вложения или просто не скачивать и не открывать их. Кроме того, желательно включить отображение расширений файлов в Windows.

Источник

Если к вам уже выехали: удаляем данные без возможности восстановления

Обычное удаление файлов через “Корзину” и даже форматирование жесткого диска (особенно в “быстром” режиме) не означает, что данные пропали навсегда. Чаще всего эти действия всего лишь помечают файл как удаленный и не занимающий больше места на жестком диске. Но при этом данные остаются целыми и часто даже не повреждаются. А значит, не составит труда восстановить их с помощью специальных программ.

Читайте также:  Переходник sata на ide для жесткого диска своими руками

Но сейчас речь пойдет не о восстановлении, а наоборот — о том, как удалить файлы навсегда. Так, чтобы даже опытный хакер не смог впоследствии открыть их.

Зачем это нужно?

Чаще всего безвозвратное удаление используется в государственных и коммерческих структурах, чтобы обезопасить секретные данные от прочтения посторонними. Но и частным пользователям иногда необходимо уничтожить информацию на компьютере по разным причинам:

  • продажа ПК, боязнь того, что новый владелец из любопытства или с дурными намерениями сможет восстановить файлы и узнать личные данные;
  • нежелание делиться какой-либо информацией с другими людьми, имеющими доступ к тому же компьютеру;
  • использование компьютера с общественным доступом.

Методы безвозвратного удаления данных

Форматирование жесткого диска

Windows располагает внутренними средствами для форматирования жестких дисков. Но по сути такая операция представляет собой просто удаление всей информации, то есть скрытие файлов. Существует много программ, способных восстановить отформатированные разделы. Определенную гарантию может дать разве что полное форматирование с переходом из файловой системы NTFS в систему FAT, а затем обратно с делением жесткого диска на разделы.

Использование SSD

Использование твердотельного накопителя (SSD) вместо обычного жесткого диска (HDD) может ускорить работу компьютера в разы и обезопасить его от случайных повреждений из-за отсутствия в нем подвижных частей. Но при этом восстановить удаленные данные с SSD очень сложно, а в большинстве случаев невозможно.

Причина — команда TRIM, отдаваемая при удалении файлов. Она физически стирает информацию с диска и нигде ее не сохраняет (и заодно защищает диск от ухудшения производительности). Таким образом, восстановить информацию получится только в том случае, если команда TRIM не была выполнена, то есть система ее не поддерживала на момент удаления.

TRIM не поддерживает Mac OS ниже версии 10.6.6 и Mac OS в сочетании со сторонними SSD (не оригинальными). Windows ниже Vista также не работает с данной командой. Информацию можно восстановить с внешних устройств (например, флешек), так как TRIM не поддерживается протоколами USB и FireWare.

Использование стирающих данные программ

Пользователям интернета доступны платные и бесплатные программы, уничтожающие информацию навсегда. Между ними есть отличия, о которых пойдет речь ниже, но главная их функция одна — в ту физическую область диска, где находились файлы (все или только удаленные) записываются случайные ряды единиц и нулей, чтобы старые данные невозможно было прочитать. Обычно достаточно одного такого цикла перезаписи, чтобы информация стерлась безвозвратно. Министерство обороны США использует трехкратную перезапись, АНБ США — семикратную, по российскому ГОСТу достаточно двукратной. Но самым надежным из общедоступных считается метод Гутмана — 35 циклов перезаписи.

Чем больше циклов, тем дольше будет работать программа. На стирание данных методом Гутмана могут потребоваться дни, поэтому для обычной очистки компьютера перед продажей используют одно-двукратную перезапись.

Физическое уничтожение

Хотя программные способы, особенно метод Гутмана, стирают информацию безвозвратно, некоторые пользователи предпочитают идти дальше и уничтожают HDD физически — извлекают его, снимают крышку и царапают блины диска. Еще лучше погнуть их — для этого даже существует специальное оборудование. После того, как блины испорчены, файлы 100% не подлежат восстановлению.

Другое дело, что не всегда есть возможность так поступить — например, если личные файлы побывали на ПК, которым их владелец пользовался в интернет-кафе, или когда информацию нужно удалить не полностью, а точечно. Поэтому рассмотрим ПО, стирающее данные навсегда — еще такие программы называют шредерами.

Читайте также:  Продление жизни жесткого диска

Программы для удаления данных

Eraser — программа для полного удаления файлов, ничего лишнего. Доступны 14 алгоритмов перезаписи, в том числе 35-кратная перезапись методом Гутмана. Для удобства можно удалять файлы прямо из контекстного меню “Проводника”, в том числе точечно, по одному.

Eraser — бесплатная программа, доступная всем желающим.

Популярная программа для очистки данных и ускорения производительности. С ее помощью можно исправить ошибки системы, мешающие работе, удалить ненужные файлы и, конечно, перезаписать удаленную информацию для невозможности ее восстановления. Методов меньше, чем в Eraser — только 4, но их достаточно для любых нужд. Это однократная перезапись, три цикла, семь циклов и метод Гутмана — 35 циклов.

Утилита, встроенная в платную программу Hard Disk Manager. Сейчас доступна только на английском языке. Не работает с отдельными файлами, но надежно очищает свободное пространство на диске или диск полностью.

Советы по безопасности личных данных

1. После зачистки файлов попробуйте восстановить их любой программой для восстановления удаленных данных, чтобы убедиться, что это невозможно.

2. Проверьте, чтобы информация, которую вы решили удалить навсегда, не осталась на других носителях, доступных посторонним.

3. При передаче конфиденциальных данных через интернет пользуйтесь шифровальными программами, иначе файлы могут остаться на стороннем сервере.

Источник

Вирус, сжирающий все данные, атакует компьютерные системы Европы

Вредоносную программу под названием StoneDrill, способную безвозвратно удалить информацию с жесткого диска, обнаружили специалисты российской компании «Лаборатория Касперского». Атаке этого вируса уже подверглись ряд крупных компаний в Европе и странах Ближнего Востока.

Как распространяется StoneDrill, пока не выяснено. Для того чтобы оставаться незамеченным в системе, вирус встраивается в процесс памяти браузера, который используется наиболее часто. Это заметно усложняет его обнаружение.

Как только вредоносная программа устанавливается, она сразу начинает уничтожать файлы на жестком диске компьютера. Помимо этой функциональности, StoneDrill также способен осуществлять шпионскую деятельность — эксперты обнаружили несколько серверов управления, с которых велась слежка за зараженными компьютерами.

По своему поведению новый вирус напоминает вредоносную программу Shannon, нашумевшую в 2012 году. Тогда в результате ее деятельности оказались парализованы около 35 тысяч компьютеров, работавших в крупной нефтегазовой компании на Ближнем Востоке. Вскоре после инцидента группировка, стоявшая за созданием вируса, ушла в тень, однако теперь, по всей видимости, она решила вновь заявить о себе.

Ранее владельцев iPhone напугало видео, которое может «убить» любое устройство Apple. Короткий ролик, из-за которого «зависают» iPhone, появился в сети в конце ноября. Интересен тот факт, что ролик способен «сломать» устройство, даже если его воспроизводят в мессенджере, в стороннем браузере и других программах.

Для того, что iPhone или iPad вновь стал работать в нормальном режиме, достаточно принудительно перезагрузить устройство. В случае, если гаджет не подвергать «жесткой» перезагрузке, он «оправится» самостоятельно спустя некоторое время.

Источник

Вышел из строя жесткий диск после атаки вируса

Вопрос задан:

На днях судя по всему был атакован вирусом. На слух (а в это время был включен проигрыватель Виндовс (стандартный ) это воспринималось как прерывание и приостановка воспроизведения. Где то минута полторы это продолжалось . И вот после этого вылез синий экран. Диск стал щелкать и срипеть. После перезагрузки Виндоувс не грузится . Хотел переставить Виндовс раз такое дело но программа установки не видит диски . Вернее видит что их три но их названия отсутствуют.(С Д Е ) Нажимаю установить туда где по занимаемому объему должен быть диск С и программа установки пишет — установка невозможна. А теперь вообще перестал отвечать диск. Что случилось и что делать ? Помогите пожалуйста. Объясните причину поломки и способ востановления диска . Спасибо !

Читайте также:  Как перенести один в один с поврежденного жесткого диска

Необходимо пояснить, современные вирусы в подавляющем своем большинстве вредят логической структуре накопителя, а судя по вашему описанию, у диска проблемы аппаратного характера. То, что диск пока еще определяется в BIOS хорошо, то что видятся три раздела, означает что читается нулевой сектор (mbr), а вот дальше при чтении возникает проблема.

Скорее всего, дело либо в повреждениях поверхности, которое выражается в нечитаемых секторах или областях, либо в выходе из строя одной или нескольких головок чтения\записи. Если информация для вас носит важный характер, обращайтесь для восстановления данных в нашу лабораторию.

Отдельно хочу подчеркнуть, что в вашем случае, попытки самостоятельно что то вычитать, не произведя необходимых диагностических мероприятий и не попытавшись предотвратить возможно начавшееся повреждение поверхности, могут привести к полной невозможности в дальнейшем что либо с вашего жесткого диска спасти.

Если же информация на диске не важна, то можете либо отдать HDD по гарантии, либо попытаться вычитать желаемые для сохранения файлы самостоятельно, сделав полный клон на исправный носитель с последующим разбором по секторной копии по логике. Имейте в виду, что в процессе этого диск может окончательно выйти из строя.

Источник

Новый троян стирает все файлы, делая это незаметно

Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске, за исключением.

В Интернете появилась новая вредоносная программа, уничтожающая пользовательские данные, сообщает Компьюлента .

Новый троян в классификации «Доктор Веб» получил название KillFiles.904; признаки его активности были зафиксированы в первые дни текущего месяца. Попав на компьютер жертвы, вредоносная программа сканирует локальные и съемные накопители в порядке от Z до A. На найденном диске троян пытается удалить все папки и файлы, перебирая их названия по алфавиту. Если уничтожить файл не удается (к примеру, из-за его использования), KillFiles.904 делает его скрытым.

Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу, сообщает GZT.Ru

Данное вредоносное ПО является уникальным, так как на нем невозможно заработать — оно не рекламирует товары или услуги, не крадет конфиденциальные сведения о банковских счетах, с его помощью нельзя получить доступ к управлению компьютерами для создания бот-сети (такие сети сдают в аренду для рассылки спама и организации атак на сайты, когда из-за большого количества запросов доступ к ним блокируется). Trojan.KillFiles.904 просто уничтожает всю информацию, хранящуюся в зараженной системе.

Подобные вирусы сейчас являются исключением. Из похожих вредоносных программ можно упомянуть только Win32.HLLW.Kati (также известен как Penetrator), который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. Однако, Trojan.KillFiles.904 представляет еще большую угрозу.

Данный троянец отчасти продолжает традицию «старых» вирусов, которые делались вирусописателями чтобы проверить свои возможности, а также чтобы максимально досадить пользователям и прославиться в своем сообществе, считает руководитель отдела антивирусных разработок и исследований компании «Доктор Веб» Сергей Комаров.

Источник