Os usuários do Windows devem pensar em fortalecer seu software antivírus. E, embora o Microsoft Defender deva oferecer uma linha de defesa contra o Ransomware, um novo relatório afirma que os hackers encontraram uma maneira de contornar a ferramenta de ransomware para infectar PCs com ransomware.
Um relatório de segurança do GuidePoint (via computador de bip) mostrou que os hackers usam a Akira -Ransomware para operar um programa legítimo de PC para carregar um segundo driver malicioso que desliga o Windows Defender, possibilitando todos os tipos de empresas de macacos.
Veja também:
Microsoft Pusht Copilot no Bing -User, diz o relatório
O bom driver explorado aqui é chamado “rwdrv.sys”, que é usado para coordenar o software para CPUs Intel. Os hackers abusam de “hlpdrv.sys”, outro motorista que eles usam para ignorar o zagueiro – e começar a fazer o que querem fazer.
Velocidade de luz mashable
O GuidePoint relatou que esses tipos de ataques foram vistos no meio de julho de julho. Parece que o MAAS ainda não foi remendado na lei, mas quanto mais as pessoas sabem, menor a probabilidade de a exploração funcionar contra elas, pelo menos em teoria.
Enquanto isso, todos os nossos colegas da PCMAG recomendam vários softwares antivírus finos de terceiros para o seu PC Windows. Para obter mais informações sobre os mais recentes ataques Akira -Ransomware – incluindo possíveis defesas – para guiar a segurança.
