14 февраля 2020 
adminGWP Вымoгaтeли трeбуют oт свoиx жeртв покупка, кoтoрый увeличивaeтся нa $10 тыс. кaждый дeнь.
Спeциaлисты с кoмпaнии Sophos прeдупрeдили o нoвыx кибератаках с использованием вымогательского Соответственно RobbinHood. Преступники используют слабый драйвер Gigabyte, чтобы разворотить систему Windows и отключить работающее антивирусное программное гарантия.
В ходе атаки злоумышленники эксплуатируют неисправленную небезукоризненность (CVE-2018-19320), обнаруженную в 2018 году в драйвере Gigabyte. Угнетение уязвимости позволяет получить подступ к устройству и установить второй водитель, с помощью которого преступники отключают антивирусные программы.
Исполняемый обложка Steel.exe используется для эксплуатации уязвимости в драйвере gdrv.sys и извлекает обложка с именем ROBNR.EXE во временную папку Windows. ROBNR.EXE, в свою выстрел, извлекает два разных драйвера — Водан из которых разработан Gigabyte и включает уязвимость, а другой необходим на отключения антивирусного программного обеспечения получай скомпрометированном устройстве. После эксплуатации уязвимости принудительное расходование подписи драйверов Windows отключается, ровно позволяет запустить вредоносный шофер.
За доступ к зашифрованным файлам вымогатели требуют через своих жертв выкуп, тот или другой увеличивается на $10 тыс. отдельный день.
Источник
Рубрика: