Lộ diện biến thể virus máy tính mới có thể tự hủy khi bị phát hiện

[kunkonit]

android.vn/images/tintuc/2015/05/06/41950_1.png" border="0" alt="" />​

theo các nhà nghiên cứu bảo mật tại cisco, một loại phần mềm độc hại mới có tên rombertik vừa bị phát hiện cho thấy chúng có thể tự phá hủy những dữ liệu quan trọng lưu trữ trong tệp tin hệ thống windows trên master boot record (một thành phần quan trọng của ổ cứng và là nơi lưu trữ thông tin phân vùng ổ đĩa), khiến máy tự khởi động lại nhiều lần nhằm trốn sự phát hiện của các công cụ phân tích virus, phần mềm độc hại. cùng với đó, khi master boot record bị lỗi sẽ khiến khả năng phục hồi dữ liệu trên ổ cứng trở nên khó khăn hơn bao giờ hết.
master boot record bắt đầu với đoạn mã thực thi trước khi hệ điều hành được khởi động. khi master boot record bị rombertik ghi đè lên, nó sẽ hiển thị lệnh "carbon crack attempt, failed" và sau đó đưa người dùng vào một vòng lặp vô hạn để ngăn cản hệ thống tiếp tục khởi động đúng quy trình.

​

dù người dùng có khởi động lại bao nhiêu lần thì màn hình vẫn hiển thị dòng chữ trên cho tới khi máy tính được cài đặt lại hệ điều hành.

​

loại phần mềm độc hại mới này cũng có thể đánh lừa được cả các công cụ sandbox (cô lập ứng dụng) của các nhà nghiên cứu bằng cách viết ra một byte dữ liệu ngẫu nhiên và chuyển tới bộ nhớ hệ thống hơn 960 triệu lần liên tục.
chuyên gia bảo mật graham cluley cho biết, loại phần mềm tự hủy như rombertik là khá hiếm bởi vì phần mềm độc hại hiện nay không bao giờ muốn gây sự chú ý bởi mục tiêu chính của chúng là âm thầm "trộm" đi những thông tin quý giá của người dùng trong thời gian dài.
rombertik được cisco xác định có thể sẽ xuất hiện khá nhiều thông qua thư rác và tin nhắn lừa đảo được gửi đến nạn nhân, dụ dỗ người dùng tải về và giải nén các file đính kèm chứa mã độc.
một khi được cài đặt và lây lan trên máy tính của người dùng, phần mềm độc hại rombertik sẽ đánh cắp thông tin đăng nhập và dữ liệu cá nhân của người dùng khi truy cập vào bất kỳ website nào trước khi gửi dữ liệu này tới kẻ tấn công.

tiến thanh
theo neowin, cisco​

theo : news. nguồn : vnreview

[vantaidp2015]

phuc hồi dữ liệu hdd chết cơ

phục hồi dữ liệu máy chủ

cứu dữ liệu hdd chết cơ


1. cứu dữ liệu tất cả các trường hợp ổ cứng bị cháy, bốc khói, hdd gõ lọc cọc, kẹt motor, hdd không quay, chết đầu đọc, không nhận hoặc nhận sai

2. cứu dữ liệu ổ cứng bị bad sector, bad track 0, bad toàn ổ, ổ cứng lúc nhận lúc không, ổ cứng đòi format khi truy xuất, bad head.. chắc chắn cứu toàn bộ data với phương pháp map image

3. cứu dữ liệu raid server / nas/ san bị mất vì bất kỳ lý do gì (hỗ trợ tất cả các chuẩn raid như: raid 0; raid 1; raid 0 + 1; raid 5; raid 6; raid 10…)call 24/7, cứu dữ liệu theo yêu cầu của khách hàng, cứu tận nơi, cứu trong vòng 24h

4. cứu dữ liệu hệ thống server ảo hóa chạy vmware; citrix; hyper-v; vmfs ; vmkd; esxi...chạy raid 0,1,5,6,10

5. cứu dữ liệu trên usb, thẻ nhớ bị format, không nhận, nhận chập chờn

6. cứu 100% dữ liệu ghost nhầm , deleted, formatted, recovery, cứu dữ liệu ổ cứng, usb, sd card; hdd chết cơ, cháy board mạch, thay đầu đọc, thay mâm đĩa…cứu dữ liệu từ xa, cứu dữ liệu qua mạng, cứu dữ liệu tận nơi

7. cứu dữ liệu đối với tất cả các đòng ổ cứng bị mất dữ liệu như chết cơ, gõ đầu đọc, kẹt cơ, chết motor, lỗi firmware, bị kiến, côn trùng tấn công, bị vô nước,hdd bị bad sector nặng, can thiệp trong phòng sạch

8. cứu dữ liệu 100% dữ liệu ghost, recovery còn 1 ổ c…đảm bảo cứu toàn bộ dữ liệu, khôi phục trả các phân vùng về tình trạng trước khi ghost.tất cả đều có thể cứu qua mạng

9. bẻ khóa password (ổ cứng hdd tất cả các dòng seagate, western digital,toshiba, fujitsu, hitachi, ibm, maxtor…ngồi chờ lấy luôn (những nơi quảng cáo chuyên nghiệp nhưng ngày sau mới lấy được thì toàn là bỏ chỗ khác làm)chuyên sửa ổ cứng, up firmware

(thiên tân với đầy đủ trang thiết bị và kỹ thuật khôi phục dữ liệu tiên tiến, sử dụng phòng sạch class room 100 để thay mâm đĩa , thiết bị xuất dữ liệu chuyên nghiệp đảm bảo can thiệp và cứu dữ liệu các lỗi ổ cứng bị gõ đầu đọc, chết cơ, cháy board, lỗi firmware, hdd không nhận…)

-------------------------------------------------
công ty cấp cứu dữ liệu thiên tân
167 tân phước f.6 q.10 hcm

đt: 08.2214-8091; 08.6685- 1419
thientankt ; skype: thientankt
www.phuchoidulieu.net
mr huấn - 0907.23 24 62 or 0908.821 903 (24/7)
-------------------------------------------------



phòng sạch can thiệp đầu đọc ổ cứng tại thiên tân

[hongkhanh]

Thông tin đầy đủ, hữu ích. Cảm ơn chủ nhân bài viết đã chia sẽ thông tin.