REvil ランサムウェアは、Windows 10 セーフ モードを通過してアカウント パスワードを自動的に変更できるようになりました。こうすることで、より簡単に被害者のファイルにアクセスしてファイルを暗号化し、データの回復と引き換えに身代金を要求することができます。
昨年 3 月、サイバーセキュリティ研究者は、次のようなランサムウェアが存在することを発見しました。レビル被害者の PC を再起動します。セーフモード個人ファイルを暗号化します。これを行うには、引数を使用します —スモードプロセスが完了すると、ファイルにアクセスできるようになり、ユーザーに身代金を要求する前にファイルを暗号化できます。ただし、これまでの操作では後者が必要でした。暗号化が行われるように自動的に再起動します。
今では状況は変わりました。研究者の R3MRUM が報告したように、このマルウェアは実際に 2 つの憂慮すべき新機能を獲得しました。初めに、REvil がセッションパスワードを変更する被害者が気付かないうちに。その後、疑惑を招かないように、PC自体をセーフモードで再起動し、最終的に自動的にデータ暗号化を開始します。より正確には、Windows 10 を構成します。オペレーティング システムをセーフ モードで再起動するには。
同じテーマについて:Windows 10 — Microsoft Safety Scanner を使用してすべてのマルウェアを無料で削除する方法
REvil ランサムウェアは進化し、より危険性が増している
インストールすると、REvil はユーザーのパスワードを「Dトランプ4ever」を実行してから、Windows が実際の識別子として認識できるように、対応するレジストリを構成します。別のパスワードがレジストリに入力される可能性があります。ただし、VirusTotal データベースに投稿されたマルウェアの 2 つのバージョンは「DTrump4ever」を使用しています。
この追加には次のような機能がある可能性が非常に高いです。ウイルス対策ソフトに気づかれないおよびさまざまな監視プログラム、Snatch マルウェアとまったく同じように。さらに、この方法でファイルを暗号化する可能性を高めるために、クラウド サーバーだけでなく回復アプリケーションも無効にすることができます。
被害者が要求された身代金を支払わない場合、DDoS 攻撃のリスクにさらされている彼の電子メール アドレスと彼の専門的な同僚の電子メール アドレスに。残念ながら、たとえサイバー犯罪者の要求に応じたとしても、暗号化されたデータを再び手に入れることができるという確信はありません。Ryuk マルウェアは、身代金の支払い後に盗まれたファイルを削除することで特に知られています。。
ソース :鳴るコンピューター
