O ransomware RobbinHood emprega uma nova técnica para ter a certeza que consegue encriptar todos os ficheiros sem ser interrompido
|
Uma equipa de ransomware está a instalar drivers Gigabyte vulneráveis nos computadores que desejam infetar. O objetivo desses drivers é permitir que os hackers desliguem os produtos de segurança para que a sua carga de ransomware possa criptografar arquivos sem ser detetada ou parada. Esta nova técnica inovadora foi identificada em dois incidentes de ransomware até agora, segundo a empresa de segurança cibernética Sophos. Nos dois casos, o ransomware foi o RobbinHood uma variedade de ransomware que geralmente é utilizada em ataques direcionados a alvos selecionados e de alto valor. Esta técnica tem sucesso devido à maneira como a vulnerabilidade no driver Gigabyte foi tratada, deixando uma brecha que os hackers podem explorar e aproveitar para invadir os dispositivos que pretendem infetar. |
Receba todas as novidades na sua caixa de correio!
