REvil勒索軟體現在可以透過Windows 10安全模式自動變更帳戶密碼。透過這種方式,它可以更輕鬆地存取受害者的文件並對其進行加密,然後可以要求贖金以換取資料恢復。
去年三月,網路安全研究人員發現勒索軟體名為邪惡透過以下方式重新啟動受害者的電腦安全模式加密您的個人文件。為此,它使用了參數 -s模式一旦該過程完成,它就會獲得對文件的存取權限,然後在向用戶索取贖金之前對其進行加密。然而,到目前為止,該操作要求後者自行重新啟動以進行加密。
現在情況已經改變了。據研究人員 R3MRUM 報告,該惡意軟體確實獲得了兩個令人擔憂的新功能。首先,REvil 更改會話密碼在受害者沒有意識到的情況下。然後,為了避免引起懷疑,它會以安全模式重新啟動電腦,最終自動開始資料加密。更準確地說,它配置 Windows 10讓作業系統以安全模式重新啟動。
關於同一主題:Windows 10 — 如何使用 Microsoft 安全掃描程式免費移除所有惡意軟體
REvil 勒索軟體不斷演變並變得更加危險
安裝後,REvil 會將使用者密碼變更為“DTrump4ever”,然後配置相應的註冊表,以便Windows將其識別為真正的識別碼。註冊表中可能會輸入另一個密碼。然而,發佈到 VirusTotal 資料庫的惡意軟體的兩個版本使用「DTrump4ever」。
這個新增的功能很可能是被防毒軟體忽視以及各種監控程序,就像 Snatch 惡意軟體所做的那樣。此外,透過這種方式,它可以停用恢復應用程式以及雲端伺服器,以增加加密檔案的機會。
如果受害者不支付所要求的贖金,他們面臨 DDoS 攻擊的風險他和他的專業同事的電子郵件地址。不幸的是,即使他們遵守網路犯罪分子的要求,他們也無法確定是否能夠取得加密資料。Ryuk 惡意軟體尤其以在支付贖金後刪除被盜文件而聞名。。
來源 :電腦發出蜂鳴聲
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
