ACHTUNG! MALEWARE DURCH WINDOWS DEFENDER

Das kostenlose Antivirenprogramm von Microsoft sollte eigentlich den PC vor Viren und anderer Schadsoftware schützen.

Einigen Hackern ist es aber gelungen einen Kommandozeilenbefehl „mpcmdrun.exe“ in der LockBit-Ransomeware zu ändern der im Hintergrund sogenannte Maleware installiert. Dieser Befehl ist auf allen Geräten mit Windows 10 und 11 vorhanden da er zu Windows Defender gehört. Die Angreifer nutzen dabei die Log4j-Sicherheitslücke, um das Defender-Tool auszuführen, die LockBit-Ransomware herunterzuladen und zu installieren. Danach macht sich die Ransomware ans Werk und verschlüsselt Dateien, versucht sich weiter zu verbreiten und Daten zu stehlen.

Was kann man dagegen tun?

Man sollte auf jedenfall ein „gutes“ Antivirusprogramm besorgen um sich vor der eben erwähnten Sicherheitslücke zu schützen. Schutzprogramme entfernen die Lücke nicht aber verhindern das jemand Zugriff auf das System erhällt und schlimmeres passiert.

Bei Firmen ist Ganze nicht so einfach. Dort ist die Sicherheitslücke deutlich gefährlicher, da hier das ganze System auch gezielt angegriffen werden kann bzw. das Risiko, dass so etwas passiert deutlich größer ist. Computeradministratoren müssen genau hinsehen, welche Programme von dem Antivirusprogramm ausgeschlossen sind. Damit es nicht zu Totalausfällen kommt.

Natürlich beraten wir gern zum Thema Virenschutz und Sicherheit.

Viele Grüße und schönes Wochenende

Euer

Jonas Adrio

vom G3 Computer Outlet

Kategorie: News | Veröffentlicht am: 05.08.2022 | Autor: Jonas Adrio

    Die markierten Felder sind Pflichtfelder.

    Sie haben Fragen oder wünschen eine Beratung?

    Rufen Sie an unter der Rufnummer der jeweiligen Filiale. Außerhalb der Öffnungszeiten können Sie Ihr Anliegen auch bequem über das Anfrageformular an uns senden. Wir werden Ihr Anliegen bearbeiten und uns umgehend bei Ihnen melden.

    *
    *
    *
      G3-Outlet