Stell dir vor, der stärkste Bodyguard deiner Festung (aka Microsoft Defender) wird einfach mit einem Schlaflied außer Gefecht gesetzt. Genau das passiert gerade im großen Stil. Security-Experten von GuidePoint Security haben Alarm geschlagen: Eine Gruppe von Cyber-Kriminellen hat einen miesen Trick drauf, um den Standard-Virenschutz von Windows komplett lahmzulegen und dann die fiese Erpressersoftware “Akira” auf deinem Rechner zu installieren.
Der ganze Hack ist so sneaky, man muss es fast schon respektieren. Die Angreifer nutzen eine Sicherheitslücke in einem Treiber, der eigentlich total harmlos ist. Das Teil heißt rwdrv.sys und gehört zu einem legitimen Intel-Tool namens “ThrottleStop”, mit dem man seine CPU aufmotzen kann. Doch genau über diesen Treiber sneaken sich die Hacker ins Herz deines Systems – auf die sogenannte Kernel-Ebene. Das ist quasi der VIP-Bereich deines PCs, von wo aus man alles steuern kann. Absoluter God-Mode!
Sobald sie diesen ultimativen Zugang haben, ist es für sie ein Leichtes, ihren eigenen bösartigen Treiber (hlpdrv.sys) nachzuladen. Dieser kleine Mistkerl fummelt dann in der Windows-Registrierung rum und befiehlt dem Microsoft Defender, sich mal gepflegt schlafen zu legen. Und während dein Wächter pennt, verschlüsselt die “Akira”-Ransomware all deine Daten – Fotos, Dokumente, einfach alles – und fordert dann ein fettes Lösegeld von dir. Ziemlich linke Nummer.
Diese fiese Doppel-Strategie wird laut den Experten schon seit Juli diesen Jahres für Angriffe mit der Akira-Ransomware genutzt.
Wie bleibst du also safe und wirst nicht zum Opfer? Verlass dich bloß nicht allein auf den Windows-Standardkram. Investier lieber in eine stabile Antivirensoftware von einem Dritthersteller und – das ist das A und O – halte sie immer auf dem neuesten Stand. Regelmäßige Updates sind wie ein Schutzschild-Power-up gegen die neuesten Angriffswellen. Also, seid wachsam und lasst euch nicht abziehen!
Dein News-Snitch für freshe Headlines! Stay tuned und lass dich flashen!
