- यदि कोई उपकरण REvil रैंसमवेयर से संक्रमित हो गया है, तो रिबूट पर सेफ मोड में ऑटो-लॉगिन सुनिश्चित करता है।
- दुर्भावनापूर्ण कोड में लागू किए गए नवीनतम परिवर्तनों के साथ, उपयोगकर्ता की ओर से किसी कार्रवाई की आवश्यकता नहीं है।
- इस प्रकार के रैंसमवेयर हमले के खिलाफ सबसे अच्छी सुरक्षा एक विश्वसनीय एंटीवायरस है।
- रिपोर्ट्स से पता चलता है कि अधिकांश एंटीवायरस टूल संशोधनों के बाद भी रेविल रैंसमवेयर हमलों का पता लगा सकते हैं।
हाल के सुरक्षा अनुसंधान से पता चला है कि रेविल/सोडिनोकिबि रैंसमवेयर पीड़ितों के ऑपरेटिंग सिस्टम तक पहुंच सुनिश्चित करने के लिए अपनी हमले की रणनीति को परिष्कृत किया है।
लागू किए गए परिवर्तन उपयोगकर्ता के सिस्टम लॉगिन पासवर्ड को संशोधित करते हैं और सिस्टम रीबूट को केवल मैलवेयर को फ़ाइलों को एन्क्रिप्ट करने की अनुमति देने के लिए बाध्य करते हैं। पुराने और नए दोनों विंडोज ऑपरेटिंग सिस्टम प्रभावित हो सकते हैं।
के परिणाम शोधकर्ता R3MRUN द्वारा उनके. पर प्रकाशित किए गए थे ट्विटर खाता.
रेविल रैंसमवेयर सेफ मोड लॉगिन को बाध्य करने के लिए कैसे कार्य करता है?
परिवर्तन से पहले, रैंसमवेयर ने डिवाइस को रिबूट करने के लिए -smode कमांड-लाइन तर्क का उपयोग किया होगा
सुरक्षित मोड, लेकिन इसके लिए उपयोगकर्ता को उस परिवेश को मैन्युअल रूप से एक्सेस करने की आवश्यकता थी।यह एक डरपोक और नया साइबर हमले का तरीका है, यह देखते हुए कि सुरक्षित मोड… सुरक्षित माना जाता है और सिस्टम भ्रष्टाचार के मामले में मैलवेयर की सफाई के लिए एक सुरक्षित वातावरण के रूप में भी इसकी सिफारिश की जाती है।
इसके अलावा, सुरक्षित मोड में रहते हुए, प्रक्रियाओं को बाधित नहीं किया जाता है सुरक्षा सॉफ्टवेयर या सर्वर।
संदेह पैदा करने से बचने के लिए, रैंसमवेयर कोड को आसानी से संशोधित किया गया है। अब -smode तर्क का उपयोग करने के साथ, रैंसमवेयर उपयोगकर्ता के पासवर्ड को भी बदल देता है DTrump4ever, संदेश दिखाते हैं।
नतीजतन, दुर्भावनापूर्ण फ़ाइल ने कुछ रजिस्ट्री प्रविष्टियों को संशोधित किया और विंडोज स्वचालित रूप से नए क्रेडेंशियल्स के साथ रीबूट हो गया।
माना जाता है कि प्रयुक्त कोड निम्नलिखित है:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
AutoAdminLogon=1
DefaultUserName=[account_name]
DefaultPassword=DTrump4ever
शोधकर्ता ने हमले के संशोधित नमूने के साथ और बिना दो VirusTotal स्रोतों की ओर भी इशारा किया। इस तरह के प्रयास से आपके सिस्टम को सुरक्षित रखने का सबसे सुरक्षित तरीका एक विश्वसनीय एंटीवायरस है।
⇒ ESET इंटरनेट सुरक्षा प्राप्त करें
ईएसईटी उन 70 सुरक्षा उपकरणों में से एक था, जिनका परीक्षण रेविल रैंसमवेयर (संशोधित या नहीं) की खोज के लिए किया गया था; 59 समाधानों ने इसका पता लगाया।
इसलिए एक विश्वसनीय एंटीवायरस स्थापित करना सुनिश्चित करें और अपने सिस्टम के लिए रीयल-टाइम सुरक्षा सक्षम करें। हमेशा की तरह, हम यह भी सलाह देते हैं कि आप संदिग्ध ऑनलाइन वेबसाइटों या स्रोतों से बचें।
