रेविल रैंसमवेयर स्वचालित रूप से विंडोज को सेफ मोड में लॉग करता है

  • यदि कोई उपकरण REvil रैंसमवेयर से संक्रमित हो गया है, तो रिबूट पर सेफ मोड में ऑटो-लॉगिन सुनिश्चित करता है।
  • दुर्भावनापूर्ण कोड में लागू किए गए नवीनतम परिवर्तनों के साथ, उपयोगकर्ता की ओर से किसी कार्रवाई की आवश्यकता नहीं है।
  • इस प्रकार के रैंसमवेयर हमले के खिलाफ सबसे अच्छी सुरक्षा एक विश्वसनीय एंटीवायरस है।
  • रिपोर्ट्स से पता चलता है कि अधिकांश एंटीवायरस टूल संशोधनों के बाद भी रेविल रैंसमवेयर हमलों का पता लगा सकते हैं।
रेविल रैंसमवेयर ने रिबूट को मजबूर किया

हाल के सुरक्षा अनुसंधान से पता चला है कि रेविल/सोडिनोकिबि रैंसमवेयर पीड़ितों के ऑपरेटिंग सिस्टम तक पहुंच सुनिश्चित करने के लिए अपनी हमले की रणनीति को परिष्कृत किया है।

लागू किए गए परिवर्तन उपयोगकर्ता के सिस्टम लॉगिन पासवर्ड को संशोधित करते हैं और सिस्टम रीबूट को केवल मैलवेयर को फ़ाइलों को एन्क्रिप्ट करने की अनुमति देने के लिए बाध्य करते हैं। पुराने और नए दोनों विंडोज ऑपरेटिंग सिस्टम प्रभावित हो सकते हैं।

के परिणाम शोधकर्ता R3MRUN द्वारा उनके. पर प्रकाशित किए गए थे ट्विटर खाता.

रेविल रैंसमवेयर सेफ मोड लॉगिन को बाध्य करने के लिए कैसे कार्य करता है?

परिवर्तन से पहले, रैंसमवेयर ने डिवाइस को रिबूट करने के लिए -smode कमांड-लाइन तर्क का उपयोग किया होगा

सुरक्षित मोड, लेकिन इसके लिए उपयोगकर्ता को उस परिवेश को मैन्युअल रूप से एक्सेस करने की आवश्यकता थी।

यह एक डरपोक और नया साइबर हमले का तरीका है, यह देखते हुए कि सुरक्षित मोड… सुरक्षित माना जाता है और सिस्टम भ्रष्टाचार के मामले में मैलवेयर की सफाई के लिए एक सुरक्षित वातावरण के रूप में भी इसकी सिफारिश की जाती है।

इसके अलावा, सुरक्षित मोड में रहते हुए, प्रक्रियाओं को बाधित नहीं किया जाता है सुरक्षा सॉफ्टवेयर या सर्वर।

संदेह पैदा करने से बचने के लिए, रैंसमवेयर कोड को आसानी से संशोधित किया गया है। अब -smode तर्क का उपयोग करने के साथ, रैंसमवेयर उपयोगकर्ता के पासवर्ड को भी बदल देता है DTrump4ever, संदेश दिखाते हैं।

नतीजतन, दुर्भावनापूर्ण फ़ाइल ने कुछ रजिस्ट्री प्रविष्टियों को संशोधित किया और विंडोज स्वचालित रूप से नए क्रेडेंशियल्स के साथ रीबूट हो गया।

माना जाता है कि प्रयुक्त कोड निम्नलिखित है:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
AutoAdminLogon=1
DefaultUserName=[account_name]
DefaultPassword=DTrump4ever

शोधकर्ता ने हमले के संशोधित नमूने के साथ और बिना दो VirusTotal स्रोतों की ओर भी इशारा किया। इस तरह के प्रयास से आपके सिस्टम को सुरक्षित रखने का सबसे सुरक्षित तरीका एक विश्वसनीय एंटीवायरस है।

ESET इंटरनेट सुरक्षा प्राप्त करें

ईएसईटी उन 70 सुरक्षा उपकरणों में से एक था, जिनका परीक्षण रेविल रैंसमवेयर (संशोधित या नहीं) की खोज के लिए किया गया था; 59 समाधानों ने इसका पता लगाया।

इसलिए एक विश्वसनीय एंटीवायरस स्थापित करना सुनिश्चित करें और अपने सिस्टम के लिए रीयल-टाइम सुरक्षा सक्षम करें। हमेशा की तरह, हम यह भी सलाह देते हैं कि आप संदिग्ध ऑनलाइन वेबसाइटों या स्रोतों से बचें।

रेविल रैंसमवेयर स्वचालित रूप से विंडोज को सेफ मोड में लॉग करता है

रेविल रैंसमवेयर स्वचालित रूप से विंडोज को सेफ मोड में लॉग करता हैरैंसमवेयरसुरक्षा खतरे

यदि कोई उपकरण REvil रैंसमवेयर से संक्रमित हो गया है, तो रिबूट पर सेफ मोड में ऑटो-लॉगिन सुनिश्चित करता है।दुर्भावनापूर्ण कोड में लागू किए गए नवीनतम परिवर्तनों के साथ, उपयोगकर्ता की ओर से किसी कार्रव...

अधिक पढ़ें
साइबरगॉस्ट इम्यूनाइज़र के साथ रैंसमवेयर हमलों को रोकें

साइबरगॉस्ट इम्यूनाइज़र के साथ रैंसमवेयर हमलों को रोकेंरैंसमवेयर

साइबरघोस्ट वीपीएन के डेवलपर साइबरघोस्ट ने साइबरगॉस्ट पेट्या इम्यूनाइज़र नामक एक नया कार्यक्रम जारी किया है जो आपके सिस्टम को इससे बचाने का वादा करता है पेट्या रैंसमवेयर.साइबरगॉस्ट इम्यूनाइज़र सुविध...

अधिक पढ़ें
विंडोज 10 पीसी से अनातोवा रैंसमवेयर कैसे निकालें

विंडोज 10 पीसी से अनातोवा रैंसमवेयर कैसे निकालेंरैंसमवेयरसाइबर सुरक्षा

एनाटोवा रैंसमवेयर एक खतरनाक प्रकार का साइबर हमला है जो आपके पीसी पर स्थानीय फाइलों को लक्षित करता है, लेकिन आपके नेटवर्क पर साझा संसाधनों को भी।हालांकि रैंसमवेयर से छुटकारा पाना अक्सर मुश्किल होता ...

अधिक पढ़ें