Reynolds ransomver koristi BYOVD tehniku za zaobilaženje zaštite
Nova varijanta Reynolds ransomvera implementira BYOVD (Bring Your Own Vulnerable Driver) tehniku kako bi učitala ranjivi drajver i onemogućila bezbednosne mehanizme na kompromitovanom sistemu.
Pojašnjenje
Napadači sve češće koriste legitimne, ali ranjive drajvere kako bi zaobišli EDR i antivirus zaštitu na nivou kernela.
Preporuke
- Primeni blokiranje poznatih ranjivih drajvera (Microsoft driver blocklist)
- Ažuriraj endpoint zaštitu i proveri da li je uključena zaštita od kernel manipulacije
- Ograniči administrativne privilegije na radnim stanicama