Pengguna Windows harus berpikir tentang memperkuat perangkat lunak antivirus mereka. Dan sementara Microsoft Defender harus memberikan garis pertahanan terhadap Ransomware, laporan baru mengklaim bahwa peretas telah menemukan cara untuk menyiasati alat ransomware untuk menginfeksi PC dengan ransomware.
Laporan Keamanan Guidepoint (melalui BleepingComputer) menemukan bahwa peretas menggunakan akira ransomware untuk mengeksploitasi driver PC yang sah untuk memuat driver jahat, berbahaya yang mematikan Windows Defender, memungkinkan semua jenis bisnis monyet.
Microsoft mendorong kopilot pada pengguna Bing, kata laporan
Driver yang baik yang sedang dieksploitasi di sini disebut “rwdrv.sys, 'yang digunakan untuk menyetel perangkat lunak untuk Intel CPU. Peretas menyalahgunakannya untuk menginstal” hlpdrv.sys, “driver lain yang kemudian mereka gunakan untuk berkeliling bek - dan mulai melakukan apa pun yang ingin mereka lakukan.
Kecepatan cahaya yang dapat dipasangkan
Guidepoint melaporkan melihat jenis serangan ini dimulai pada pertengahan Juli. Sepertinya tidak seperti celah telah ditambal, tetapi semakin banyak orang mengetahuinya, semakin kecil kemungkinan eksploitasi untuk bekerja melawan mereka, setidaknya secara teori.
Sementara itu, izinkan kolega kami di PCMAG untuk merekomendasikan beberapa perangkat lunak antivirus pihak ketiga yang bagus untuk Anda untuk PC Windows Anda. Untuk informasi lebih lanjut tentang serangan Akira Ransomware terbaru - termasuk kemungkinan pertahanan - pergilah ke Guidepoint Security.