Viele Leute glauben, dass Windows-PCs dank dem Microsoft Defender vergleichsweise gut geschützt sind. Leider stimmt das nicht so ganz. Jetzt haben Hacker einen Trick entdeckt, mit dem sie die Schutzmechanismen des Defenders aushebeln und Ransomware einschleusen können.
Wie funktioniert der Angriff?
Das Sicherheitsunternehmen GuidePoint Security berichtet von einer Angriffsmethode, die den Einsatz der Akira-Ransomware ermöglicht. Dabei benutzen Hacker den Treiber rwdrv.sys um sich Zugriff auf den PC zu verschaffen. Damit können sie dann ihre Ransomware einzuschleusen.
Im konkreten Fall laden die Kriminellen den Treiber hlpdrv.sys, der gezielt Veränderungen an der Windows-Registrierung vornimmt. Diese Manipulation führt dazu, dass Microsoft Defender deaktiviert wird und der Rechner praktisch ungeschützt ist.
Um solche Situationen zu umgehen, empfehlen wir einen zuverlässigen Schutz wie zum Beispiel Bitdefender zu verwenden. Nicht nur kann dieser nicht so leicht deaktiviert werden, sondern können auch noch nützliche Add-Ons wie ein Patchmanagement oder Full-Disk-Encryption installiert werden.
Buche gleich eine kostenlose Beratung mit uns, falls du dir unsicher über deinen Schutz bist!
Dein Team von Purple-Tec