In Treibern für die Microsoft-Plattformen wurde Schadcode gefunden, der zu Ransomware-Angriffen verwendet wird. Das Pikante an diesem Befall ist, dass die Treiber mit digitalen Windows Hardware Compatibility Publisher-Zertifikat von Microsoft signiert sind und so eigentlich jenseits jeden Misstrauens stehen sollten.
Die Treiber zielen dabei auf die von der Endpoint Detection and Response-Software (abgekürzt „EDR“, Erklärung hierzu weiter unten) verwendeten Prozesse ab. Infizierte Systeme können trotz aktiver Absicherung zu Ransomware-Angriffen verwendet werden. Geräte mit ESET Protect oder Sophos sind nicht gefährdet, da diese die Infektion erkennen
Das Einspielen der aktuellen Sicherheitsupdates sollte daher umgehend durchgeführt werden.
Mit Endpoint Detection and Response oder auch Endpoint Detection and Response Software wird ein Begriff in der Cybersecurity beschrieben. EDR stellt dabei den Schutz am PC, Laptop, Mobiltelefon oder IoT dar. Der wesentliche Unterschied zu Antivirensoftware ist dabei, dass man nicht nur die die Dateien scannt, sondern auch das Verhalten des Geräts auf mögliche Auffälligkeiten untersucht.