Nel mondo della sicurezza informatica è scoppiata la bomba. Sophos, azienda leader nel campo della cybersecurity, ha scoperto un ransomware davvero pericoloso. La sua capacità consiste nel disattivare oltre 1.000 driver su cui si basano i sistemi antivirus per fornire protezione.
È evidente che una simile scoperta sta generando panico non solo tra le aziende di sicurezza informatica, ma anche tra gli utenti. Il solo pensiero di non sentirsi al sicuro, nonostante il nostro antivirus sia installato su tutti i dispositivi, fa rabbrividire.
Non è il caso di disperare. Infatti, se si vuole il massimo della protezione la soluzione c’è e si chiama Sophos Home. Infatti, questo speciale software è già stato aggiornato contro l’attuale ransomware, essendo stati proprio i ricercatori dell’azienda stessa a scovarlo, identificarlo e scoprirne le mosse di attacco.
Antivirus: protezione disabilitata da un ransomware pericoloso
La scoperta che gli antivirus possono essere disattivati da questo ransomware è arrivata dopo alcune segnalazioni in merito a una fuga di dati su un sito pubblicato dagli attori inventori di BlackByte. Per questo i ricercatori di Sophos hanno deciso di osservare da vicino la sua variante più recente scritta in Go scoprendo qualcosa di incredibile:
Abbiamo trovato una tecnica sofisticata per aggirare i prodotti di sicurezza abusando di una vulnerabilità nota nel driver vulnerabile legittimo RTCore64.sys. La tecnica di evasione supporta la disabilitazione di un enorme elenco di oltre 1.000 driver su cui si basano i prodotti di sicurezza per fornire protezione. “Bring Your Own Driver” è il nome dato a questa tecnica: sfruttare un sistema mirato abusando di un driver firmato legittimo con una vulnerabilità sfruttabile.
È evidente che la situazione risulti complicata. Ma è altrettanto vero che è già possibile difendersi da questo nuovo tipo di ransomware. Infatti, proprio i ricercatori che hanno scoperto la variante hanno tranquillizzato gli utenti confermando che “i prodotti Sophos forniscono mitigazioni contro le tattiche discusse” nel recente rapporto.
Quindi, se anche tu non vuoi ritrovarti con un sistema antivirus inutile perché disabilitato da BlackByte Go, affidati a Sophos Home. Il suo sistema di sicurezza è sempre aggiornato contro le più recenti minacce informatiche. Inoltre, il suo software, oltre a proteggere contro tutti i virus, ottimizza il tuo dispositivo rendendolo più veloce e fluido.
