REvil勒索软件现在可以通过Windows 10安全模式自动更改帐户密码。通过这种方式,它可以更轻松地访问受害者的文件并对其进行加密,然后可以要求赎金以换取数据恢复。
去年三月,网络安全研究人员发现勒索软件名为邪恶通过以下方式重新启动受害者的电脑安全模式加密您的个人文件。为此,它使用了参数 -s模式一旦该过程完成,它就会获得对文件的访问权限,然后在向用户索要赎金之前对其进行加密。然而,到目前为止,该操作要求后者自行重新启动以进行加密。
现在情况已经改变了。据研究人员 R3MRUM 报道,该恶意软件确实获得了两个令人担忧的新功能。首先,REvil 更改会话密码在受害者没有意识到的情况下。然后,为了避免引起怀疑,它会以安全模式重新启动电脑,最终自动开始数据加密。更准确地说,它配置 Windows 10让操作系统以安全模式重新启动。
关于同一主题:Windows 10 — 如何使用 Microsoft 安全扫描程序免费删除所有恶意软件
REvil 勒索软件不断演变并变得更加危险
安装后,REvil 会将用户密码更改为“DTrump4ever”,然后配置相应的注册表,以便Windows将其识别为真正的标识符。注册表中可能会输入另一个密码。然而,发布到 VirusTotal 数据库的恶意软件的两个版本使用“DTrump4ever”。
这个添加的功能很可能是被防病毒软件忽视以及各种监控程序,就像 Snatch 恶意软件所做的那样。此外,通过这种方式,它可以禁用恢复应用程序以及云服务器,以增加加密文件的机会。
如果受害者不支付所要求的赎金,他们面临 DDoS 攻击的风险他和他的专业同事的电子邮件地址。不幸的是,即使他们遵守网络犯罪分子的要求,他们也不能确定自己是否能获得加密数据。Ryuk 恶意软件尤其以在支付赎金后删除被盗文件而闻名。。
来源 :电脑发出蜂鸣声
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
