- Ako je uređaj zaražen REvil ransomwareom, automatska prijava u siguran način osigurava nakon ponovnog pokretanja.
- S najnovijim izmjenama implementiranim u zlonamjernom kodu, korisnik ne treba ništa poduzimati.
- Najbolja zaštita od ove vrste ransomware napada ostaje pouzdan antivirus.
- Izvješća pokazuju da većina antivirusnih alata može otkriti REvil ransomware napade čak i nakon izmjena.
Nedavna sigurnosna istraživanja otkrila su da je REvil / Sodinokibi ransomware je usavršio taktiku napada kako bi osigurao pristup operativnim sustavima žrtava.
Primijenjene promjene mijenjaju korisničku lozinku za prijavu u sustav i prisiljavaju ponovno pokretanje sustava samo kako bi zlonamjerni softver omogućio šifriranje datoteka. To može utjecati i na stariji i na noviji operativni sustav Windows.
Rezultate je objavio istraživač R3MRUN na svom Twitter račun.
Kako REvil ransomware djeluje prisiljavajući na prijavu u sigurnom načinu?
Prije promjene, ransomware bi upotrijebio argument naredbene linije -smode za ponovno pokretanje uređaja u
Siguran način, ali mu je trebao korisnik za ručni pristup tom okruženju.Ovo je pritajena i nova metoda kibernetičkog napada, s obzirom na to da bi Sigurni način trebao biti... siguran i čak se preporučuje kao sigurno okruženje za čišćenje zlonamjernog softvera u slučaju oštećenja sustava.
Štoviše, dok su u sigurnom načinu, procesi se ne prekidaju sigurnosni softver ili poslužiteljima.
Da bi se izbjegle sumnje, ransomware kod je prikladno izmijenjen. Uz upotrebu argumenta -smode, ransomware također mijenja korisničku lozinku u DTrump4ever, prikazuju se poruke.
Zbog toga je zlonamjerna datoteka izmijenila neke unose u registru i Windows se automatski ponovno pokrenuo s novim vjerodajnicama.
Vjeruje se da je korišteni kod sljedeći:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon
AutoAdminLogon = 1
DefaultUserName = [ime_naloga]
DefaultPassword = DTrump4ever
Istraživač je također istaknuo dva izvora VirusTotal sa i bez modificiranog uzorka napada. Najsigurniji način da zaštitite svoj sustav od takvog pokušaja ostaje pouzdan antivirus.
⇒ Nabavite ESET Internet Security
ESET je bio jedan od 70 sigurnosnih alata koji su testirani kako bi se otkrilo REvil ransomware (modificirano ili ne); Otkrilo je 59 rješenja.
Stoga obavezno instalirajte pouzdani antivirus i omogućite zaštitu sustava u stvarnom vremenu. Kao i uvijek, također savjetujemo da izbjegavate sumnjive mrežne web stranice ili izvore.
