Меню

Вирус скрыл раздел жесткого диска



Вирус Rombertik безжалостно уничтожает диски компьютерных пользователей

Несколько дней назад в СМИ появились тревожные сообщения о новом, опасном паразите Rombertik, который безвозвратно уничтожает компьютерные диски.

Что представляет собой вирус Rombertik и как защититься от него?

Вирус Rombertik под увеличительным стеклом

Rombertik принадлежит к семейству вредителей, имеющих функцию самоуничтожения. Другими словами, червь запрограммирован так, чтобы в случае обнаружения уничтожить данные, расположенные на жестких дисках.

Как и большинство современного вредоносного программного обеспечения, Rombertik попадает на компьютеры своих жертв через электронную почту. Этот метод называется «целевой фишинг», он заключается в целенаправленных атаках на конкретное лицо. При этом используется социальная инженерия.

Вирус Rombertik скрывается в письмах в виде вредоносного PDF-файла, который на самом деле является исполняемым файлом Windows с расширением .scr. Чтобы запутать получателя, злоумышленники меняют значок файла на известный PDF или называют файл . По умолчанию в настройках системы Windows отображение расширений известных файлов отключено, поэтому приставка .scr может быть невидима для пользователя.

Когда Rombertik установится на компьютере своей жертвы, начинает собирать данные для входа в систему и другую, ценную с точки зрения пользователя, информацию, в том числе конфиденциальные данные. Он также проникает в веб-браузеры Firefox, Chrome или Internet Explorer.

Оказавшись в браузере червь может скопировать данные, введенные в формы веб-сайтов даже с безопасным протоколом HTTPS, например, на веб-сайтах банков. Он делает это прежде, чем данные будут зашифрованы через этот протокол. Собранная информация передается на сервер хакеров, которые затем продают её на черном рынке.

Компьютерный вирус Rombertik оснащен защитным механизмом, затрудняющим его обнаружение и анализирование экспертами по вопросам безопасности. Обычно, компьютерные вирусы сами удаляют себя в момент обнаружения, Rombertik идет дальше. Если он обнаружит, что его вычислили с помощью антивирусного программного обеспечения, то попытается перезаписать основную загрузочную запись, так называемый Master Boot Record на жестком диске компьютера.

MBR содержит системный загрузчик и таблицу разделов, и, если он будет изменен, система не сможет запуститься, что вызывает бесконечные перезапуски. Если по каким-то причинам вирусу не удастся изменить содержимое MBR (происходит это, однако, относительно редко), от шифруются все файлы, расположенные в корневом каталоге компьютера (C:\Documents and Settings\ ).

Как бороться с вирусом Rombertik

Как мы выяснили, Rombertik не разрушает всю систему, он только нарушает последовательность загрузки жестких дисков. Это требует применения инструментов восстановления данных. Существует ряд программ, которые могут помочь восстановить поврежденный или удаленный MBR. Часть из них находится на установочном диске Windows.

В зависимости от объема нанесенного ущерба, в случае невозможности восстановления MBR, некоторые пользователи будут вынуждены сделать переустановку операционной системы.

Распространение вредоносных программ в виде исполняемых файлов .scr – это почти так же старо, как сам Интернет. Преступники могут также использовать файлы с расширениями .vbs, .bat, .com, а также .pif.

Если не существует явной необходимости, мы рекомендуем блокировать все подобные вложения или просто не скачивать и не открывать их. Кроме того, желательно включить отображение расширений файлов в Windows.

Источник

Пропал раздел жесткого диска: возможные причины, способы устранения неполадок

С тем, что разделы жесткого диска, на которые он был разбит при установке операционной системы или после этого, неизвестно почему исчезают, пользователи компьютеров сталкиваются достаточно часто. Причин того, что какой-то раздел жесткого диска пропал, казалось бы, ни с того ни с сего, можно насчитать достаточно много. Это может быть и повреждение самого устройства, и его перегрев, и сбои в операционной системе, и воздействие вирусов, и еще бог знает что. Некоторые, не разобравшись в проблеме, тут же начинают судорожно переустанавливать всю систему и разбивать винчестер на разделы повторно. А ведь это приводит только к тому, что, например, на логическом диске ранее сохраненная важная информация будет удалена. Чтобы не применять такие кардинальные методы, давайте посмотрим, что можно сделать в такой ситуации с наименьшими потерями.

Читайте также:  Установка жесткого диска в корпус залман

Пропал раздел жесткого диска при старте системы: как восстановить загрузку простейшим методом?

Для начала несколько слов о самой неприятной ситуации, когда проблемы наблюдаются с системным разделом.

Например, вы включаете компьютер, вроде бы он стартует, но вдруг на черном экране появляется сообщение о том, что при загрузке жесткий диск не определен, или уведомление о том, что установленная операционная система не найдена. Паниковать не стоит. Вполне возможно, что такая ситуация связана только с тем, что где-то отошли контакты. Просто проверьте плотность подключения шлейфа и кабелей питания (естественно, при выключенном компьютере).

Если с этим все в порядке, возможно, повреждены важные системные компоненты, отвечающие за старт Windows.

В этом случае потребуется загрузиться со съемного носителя вроде LiveCD и первым делом вызвать командную строку (Shift + F10) и выполнить их проверку (sfc /scannow). Как правило, в большинстве случаев после восстановления системных файлов система определится без проблем. Но так бывает не всегда.

Если это эффекта не даст, можно попытаться применить команду инструмента Bootrec.exe, после ввода которой через пробел сначала вписывается дополнительный атрибут «/FixMBR», а затем с повторным вводом основной команды – «/FixBoot» (оба атрибута вводятся без кавычек). Если и это не поможет, можно произвести полную перезапись загрузчика путем добавления к основной команде атрибута «RebuildBCD» (опять же, без кавычек). Если по каким-то причинам и это желаемого результата не даст, воспользуйтесь загрузочной версией утилиты TestDisk, которую можно использовать как средство диагностики и восстановления системного раздела.

Пропал раздел жесткого диска в Windows 10: переназначение литеры

Но, как показывает практика, чаще всего появление таких ситуаций связано не с системным, а с логическим разделом. Предположим, что пропал раздел жесткого диска, который в системе отображался под литерой D. Все устройства в «Проводнике» видны, а этого раздела нет. Иногда можно встретить ситуации, когда ваши друзья могли пошутить над вами, установив для этого раздела атрибут скрытого (в «Проводнике» будет показана пустая область), который и нужно убрать.

Также можно предположить, что логический раздел жесткого диска пропал по другой причине, и в данный момент система его под нужной литерой, занятой другим устройством, просто не видит.

Чтобы отобразить его, необходимо вызвать раздел управления дисками (diskmgmt.msc), на разделе через ПКМ выбрать пункт изменения пути или буквы, а затем присвоить ему нужную литеру из списка.

Примечание: имейте в виду, что, если у вас на диске всего два раздела, использовать латинские буквы A, B, E, F и т. д. не стоит. Считается, что первые две резервируются под дискеты, остальные – под дисководы и USB-накопители. Выберите литеру D и сохраните изменения. Если это эффекта не даст, назначьте, к примеру, букву Z.

Читайте также:  Внешние жесткие диски полярис

Что делать, если вместо логического раздела появилась нераспределенная область?

Хуже выглядит ситуация, когда раздел жесткого диска пропал, а вместо него появилась неразмеченная область. Такое наблюдается очень часто. В этом случае, если в логическом разделе не были сохранены важные пользовательские файлы, в том же разделе управления дисками через ПКМ можно выбрать создание простого тома, а затем присвоить ему новую букву и произвести полное форматирование.

Методика создания нового раздела и объединения с пропавшим

Но что делать, если в исчезнувшем разделе была сохранена важная информация? Конечно, можно попытаться ее восстановить при помощи уникальной программы R-Studio (причем даже после форматирования раздела), но есть решение и более простое.

В такой ситуации лучше обратиться к программам вроде AOMEI Partition Assistant или аналогичной утилите от Acronis и «отщипнуть» от системного раздела небольшой кусочек (хватит даже нескольких мегабайт), создать простой том, отформатировать его в NTFS, а по завершении всех операций объединить с проблемным разделом.

Восстановление разделов MBR и GPT сторонними утилитами

Некоторые программы рассчитаны и на восстановление потерянных разделов. Так, например, выполнить подобные действия с жестким диском ПК можно в том же приложении Disk Director, воспользовавшись встроенным инструментом Recovery Expert, в котором, следуя подсказкам «Мастера», нужно выбрать ручной режим восстановления и задать полный поиск.

Программа сама выполнит все необходимые действия, а по их завершении логический том со всей имеющейся на нем информацией будет приведен в полностью работоспособное состояние.

Особо стоит отметить ситуацию, когда пропал раздел жесткого диска GPT. Что это за раздел? По сути, это диск или том объемом более 2 Тб, для которого установлен стиль GPT вместо MBR.

Для восстановления таких разделов лучше всего подходит программа DMDE, в которой нужно выбрать жесткий диск с пропавшим разделом, после сканирования выделить его, нажать кнопку вставки, а затем в меню указать именно раздел GPT (GUID), что будет предложено сделать автоматически, а по завершении с подтверждением операций полностью перезагрузить систему.

Что может быть еще?

Наконец, стоит обратить внимание и на возможное присутствие на компьютере разного рода вирусов. Выявлять их с последующей нейтрализацией или удалением рекомендуется либо при помощи портативных сканеров вроде KVRT, либо при помощи антивирусов с загрузчиком, при использовании которого можно загрузиться со съемного носителя до старта операционной системы, наподобие Kaspersky Rescue Disk.

Источник

Выявлен американский шпионский вирус в скрытых разделах HDD

Сообщений: 20 648

«Касперский» выявил американский шпионский вирус в скрытых разделах HDD

Агентство национальной безопасности США научилось прятать шпионское программное обеспечение в зонах жестких дисков, защищенных от удаления и форматирования. Речь идет о дисках крупнейших производителей, что теоретически позволяет спецслужбе незаметно считывать данные с большинства используемых в мире компьютеров, передает Reuters.

Новые шпионские программы были обнаружены российской «Лабораторией Касперского». Разработчик антивирусов утверждает, что выявил инфицированные подобным методом компьютеры в 30 странах. На первом месте в этом списке он назвал Иран, затем Россию, Пакистан, Афганистан, Китай, Мали, Сирию, Йемен и Алжир.

Целью слежки, как уточнила лаборатория, были правительственные и военные учреждения, телекоммуникационные и энергетические компании, банки, атомные исследовательские центры, СМИ и исламские активисты. Хотя инициаторы шпионажа могли технически получить доступ ко множеству компьютеров, на самом деле они выбрали в «жертву» ограниченное количество — тех, кем они непосредственно интересовались.

Читайте также:  Как создать резервную копию жесткого диска компьютера

Фирма прямо не назвала, какая именно страна ответственна за подобный шпионаж, однако уточнила, что эта схема тесно связана с вирусом Stuxnet, который по заказу АНБ был использован для атаки на завод по обогащению урана в Иране.

Бывший сотрудник АНБ подтвердил информагентству, что анализ «Лаборатории Касперского» является правильным. Другой бывший разведчик, в свою очередь, сообщил, что АНБ действительно разработало технологию сокрытия шпионских программ в жестких дисках.

Согласно выводам исследования, вредоносное ПО внедряется в прошивку диска, что позволяет вирусу сохраняться на нем, даже если будут удалены все файлы и выполнено форматирование. По ценности для хакера такой метод внедрения вируса стоит на втором месте, уступая только заражению BIOS.

Как отмечают исследователи, перед программой, внедряющейся в компьютеры подобным образом, уязвимы жесткие диски более чем десятка ведущих компаний, охватывающих практически весь рынок. Речь идет о таких известных брендах, как Western Digital, Seagate Technology, Toshiba, IBM, Micron Technology и Samsung Electronics.

Источник

Вышел из строя жесткий диск после атаки вируса

Вопрос задан:

На днях судя по всему был атакован вирусом. На слух (а в это время был включен проигрыватель Виндовс (стандартный ) это воспринималось как прерывание и приостановка воспроизведения. Где то минута полторы это продолжалось . И вот после этого вылез синий экран. Диск стал щелкать и срипеть. После перезагрузки Виндоувс не грузится . Хотел переставить Виндовс раз такое дело но программа установки не видит диски . Вернее видит что их три но их названия отсутствуют.(С Д Е ) Нажимаю установить туда где по занимаемому объему должен быть диск С и программа установки пишет — установка невозможна. А теперь вообще перестал отвечать диск. Что случилось и что делать ? Помогите пожалуйста. Объясните причину поломки и способ востановления диска . Спасибо !

Необходимо пояснить, современные вирусы в подавляющем своем большинстве вредят логической структуре накопителя, а судя по вашему описанию, у диска проблемы аппаратного характера. То, что диск пока еще определяется в BIOS хорошо, то что видятся три раздела, означает что читается нулевой сектор (mbr), а вот дальше при чтении возникает проблема.

Скорее всего, дело либо в повреждениях поверхности, которое выражается в нечитаемых секторах или областях, либо в выходе из строя одной или нескольких головок чтения\записи. Если информация для вас носит важный характер, обращайтесь для восстановления данных в нашу лабораторию.

Отдельно хочу подчеркнуть, что в вашем случае, попытки самостоятельно что то вычитать, не произведя необходимых диагностических мероприятий и не попытавшись предотвратить возможно начавшееся повреждение поверхности, могут привести к полной невозможности в дальнейшем что либо с вашего жесткого диска спасти.

Если же информация на диске не важна, то можете либо отдать HDD по гарантии, либо попытаться вычитать желаемые для сохранения файлы самостоятельно, сделав полный клон на исправный носитель с последующим разбором по секторной копии по логике. Имейте в виду, что в процессе этого диск может окончательно выйти из строя.

Источник