Die Hintermänner haben offenbar sehr gute Kenntnisse über interne Funktionen von Windows. Sie nutzen diese, um Dateien im Windows-Cache statt direkt auf der Festplatte zu verschlüsseln. Damit vereiteln sie eine verhaltensbasierte Analyse ihrer Schadsoftware.
Quelle: ZDNet.de – Sophos: Ransomware WastedLocker trickst Sicherheitsanwendungen aus
Ransomware-Gang veröffentlicht massenhaft interne Daten von LG und Xerox
EU weitet Untersuchung zur Übernahme von Fitbit durch Google aus