preloader
  • Home
  • Steigende Ransomware‑Aktivität durch QakBot‑Nachfolger

Neue Loader‑Varianten umgehen klassische AV‑Signaturen

22nd Jun, 2026

Neue Ransomware‑Loader

Nachfolger von QakBot verbreiten sich über präparierte ZIP‑Anhänge.

Funktionsweise

  • Malicious ZIP‑Archive
  • PowerShell‑Loader
  • DLL‑Injection
  • AV‑Evasion durch Obfuscation

Risiko

Verschlüsselung ganzer Systeme, Datenverlust.

Empfohlene Maßnahmen

  • Attachment‑Scanning verschärfen
  • PowerShell‑Restriktionen
  • EDR‑Härtung