Säkerhetsföretaget Sophos varnar för RobbinHood, ett nytt gisslanprogram som infekterar datorer som kör Windows 7, 8 och 10.
Gisslanprogrammet utnyttjar en sårbarhet i en drivrutin från Gigabyte som inte längre uppdateras, men som har ett digitalt certifikat som fortfarande är giltigt. Nästa steg är att utnyttja certifikatet för att installera en annan drivrutin som sätter stopp för antivirusprogram och liknande. Därefter är det fritt fram att kryptera filerna på hårddisken och kräva en lösensumma för att låsa upp dem igen.
Sophos rekommenderar oroliga användare att vidta de sedvanliga åtgärderna, närmare bestämt att byta till säkrare lösenord, använda flerfaktorsautentisering, uppdatera antivirusprogram och begränsa admin-rättigheterna. Med andra ord gäller det att se till att hackarna inte kommer åt datorerna från första början.
Det är inte särskilt troligt att drivrutinen för Gigabytes moderkort kommer att uppdateras, men möjligtvis kan det digitala certifikatet återkallas i förtid.
