Trong một bài đăng trên blog, nhóm nghiên cứu phần mềm độc hại Talos của Cisco đã tiết lộ về một loại malware mới có khả năng phá hủy ổ cứng khi bị phát hiện.
Về cơ bản, Rombertik không khác nhiều so với các phần mềm độc hại thông thường, nó hoạt động như một keylogger trên trình duyệt web để thu thập tên đăng nhập và mật khẩu người dùng hoặc các thông tin cá nhân như thẻ tín dụng. Vấn đề đáng nói ở đây là cách mà Rombertik phản ứng lại việc bị người dùng phát hiện.
Rombertik có rất nhiều chiến thuật hoạt động, đôi khi nó sẽ tự động định dạng (format) lại ổ cứng nếu phát hiện có phần mềm nào đó sắp sửa làm xáo trộn hoạt động của nó. Không thì nó sẽ hoạt động bằng cách ngụy trang như một công cụ sandbox và chạy cùng lúc 950 triệu dòng mã hoặc ghi đè thông tin lên Master boot record (MBR) để máy tính không thể hoạt động được. Nếu như nó vẫn bị phát hiện bởi các phần mềm Antivirus, nó sẽ xóa sạch ổ đĩa cứng của bạn cùng những dữ liệu trên đó và tự hủy diệt.
Hiện nay vẫn chưa có cách khắc chế hoàn toàn đối với Rombertik, thay vào đó, người dùng phải tự biết cách bảo vệ mình bằng cách cài đặt Malwarebytes
http://www.malwarebytes.org/8/ và tránh nhấp vào các liên kết đáng ngờ trong email.