Ransomware RobbinHood instala drivers para "matar" antivírus

on segunda, 10 fevereiro 2020. Posted in Cibersegurança

O ransomware RobbinHood emprega uma nova técnica para ter a certeza que consegue encriptar todos os ficheiros sem ser interrompido.

Uma equipa de ransomware está a instalar drivers Gigabyte vulneráveis nos computadores que desejam infetar. O objetivo desses drivers é permitir que os hackers desliguem os produtos de segurança para que a sua carga de ransomware possa criptografar arquivos sem ser detetada ou parada.

Esta nova técnica inovadora foi identificada em dois incidentes de ransomware até agora, segundo a empresa de segurança cibernética Sophos. Nos dois casos, o ransomware foi o RobbinHood uma variedade de ransomware que geralmente é utilizada em ataques direcionados a alvos selecionados e de alto valor.

Esta técnica tem sucesso devido à maneira como a vulnerabilidade no driver Gigabyte foi tratada, deixando uma brecha que os hackers podem explorar e aproveitar para invadir os dispositivos que pretendem infetar.

Sobre o ransomware RobbinHood
Conheça mais sobre esta nova ameaça em https://nakedsecurity.sophos.com/2020/02/07/robbin-hood-the-ransomware-that-brings-its-own-bug/

Pretende implementar uma solução de segurança na sua empresa? Contacte a ARTVISION e fale com um dos nossos técnicos especialistas.

Fonte: IT Insight

Este site utiliza cookies para otimizar a sua experiência. Ao continuar a navegar neste site, está a concordar com o uso destes cookies. Saber mais. OK
VOLTAR AO TOPO