“Il n’y a rien de neuf dans ce que fait le malware Rombertik, donc ce n’est pas vraiment une « nouvelle génération » en tant que telle. Il s’agit surtout d’une compilation de plusieurs attaques simultanées : le premier objectif du malware est de voler les données confidentielles utilisées dans le navigateur Internet. Dans le cas où il n’y arrive pas, il passe a son second objectif qui consiste à rendre le poste inutilisable. Pour cela il sabote le MBR pour empêcher le redémarrage, ou à défaut, chiffre les données de l’utilisateur (comme un ransomware, mais sans la rançon : les données ne sont pas récupérables du tout).”

“En terme de recommandations, on retrouve surtout les principaux fondamentaux, qui sont d’ailleurs les mêmes que pour un ransomware lambda, à savoir :

• ne pas cliquer sur n’importe quoi – un rappel des fondamentaux auprès des utilisateurs ne sera jamais inutile ;
• mettre tous les logiciels à jour (pas seulement l’antivirus, mais aussi tout le reste, dont MS Office et les lecteurs divers, genre PDF, vidéo, Flash, etc.) ;
• ne pas utiliser l’ordinateur avec un compte administrateur (pour éviter de donner tous les privilèges au malware le cas échéant) ;
• faire des sauvegardes et s’assurer qu’elles fonctionnent.”