robbinhood

据外媒报道，安全公司 Sophos 近日警告称，新型勒索软件目前已可以通过攻击技嘉驱动程序来入侵 Windows 系统并通过部署第二个驱动程序来禁用正在运行的杀毒软件。 Sophos 表示：“第二个驱动程序会阻断安全软件的进程和文件，绕过篡改保护，使勒索软件能够不受干扰地对用户电脑进行攻击”，“这是我们第一次观察到有勒索软件通过利用拥有微软联合签名的第三方驱动程序来修改内核文件进而达到加载自己未签名的恶意驱动程序，并从内核中删除安全应用程序的目的。” 黑客使用的勒索软件为 RobbinHood，受害者必须通过付款的方式以解锁文件