它允许恶意攻击者利用此漏洞尝试访问设备并部署第二个驱动程序,以杀死系统中的防病毒产品。
索福斯说,第二个驱动程序将不遗余力地杀死属于端点安全产品的进程和文件,绕过篡改保护,使勒索软件能够不受干扰地进行攻击。
这是安全研究人员首次观察到勒索软件附带了微软联合签名的第三方驱动程序,以修补内存中的Windows内核,从而加载其未签名的恶意驱动程序,并将安全应用程序从内核空间中删除。求一黑客帮忙把小区监控调出来,事成有报酬。
想找个接单平台帮忙24小时接单的黑客
请问怎么找黑客帮忙?有知道的吗?
黑客使用的勒索软件名为RobbinHood,受害者需要付费才能解锁他的文件。
赎金纸条上说,如果他们不支付,价格将每天上涨1万美元。
使用Gijiagdrv的可执行文件。
系统驱动程序名为Steel.exe。
它从Windows临时文件夹解压一个名为ROBNR.exe的文件。
该文件依次提取两个不同的驱动程序,一个由Gigabyte(VULNERABLE)开发,另一个用于禁用损坏设备上的杀毒软件。
一旦利用该漏洞,Windows驱动程序签名强制将被禁用,从而允许启动恶意驱动程序。
索福斯说,除了勒索软件攻击中维护安全的普遍做法外,没有什么可以帮助用户防止该漏洞被黑客利用。