- Ако је уређај заражен РЕвил-ом из програма РЕвил, аутоматска пријава у безбедни режим осигурава га након поновног покретања.
- Са најновијим променама које су примењене у злонамерном коду, од корисника није потребна никаква радња.
- Најбоља заштита од ове врсте рансомваре напада остаје поуздан антивирус.
- Извештаји показују да већина антивирусних алата може открити нападе откупнине РЕвил чак и након модификација.
Недавна сигурносна истраживања открила су да РЕвил / Содинокиби рансомваре је усавршила тактику напада како би осигурала приступ оперативним системима жртава.
Примењене промене модификују корисничку лозинку за пријављивање у систем и присиљавају систем да се поново покрене само да би злонамерном софтверу било дозвољено да шифрује датотеке. То може утицати и на старији и на новији оперативни систем Виндовс.
Резултате је објавио истраживач Р3МРУН на свом Твиттер налог.
Како РЕвил рансомваре делује на силу да се пријави у безбедни режим?
Пре промене, рансомваре би користио аргумент -смоде командне линије за поновно покретање уређаја у
Безбедни режим, али је кориснику био потребан ручни приступ том окружењу.Ово је притајена и нова метода кибернетичког напада, с обзиром на то да би Сафе Моде требао бити... сигуран и чак се препоручује као сигурно окружење за чишћење малвера у случају оштећења система.
Штавише, док су у сигурном режиму, процеси се не прекидају сигурносни софтвер или сервери.
Да би се избегле сумње, рансомваре код је погодно модификован. Сада заједно са аргументом -смоде, рансомваре такође мења корисничку лозинку у ДТрумп4евер, приказују се поруке.
Због тога је злонамерна датотека изменила неке уносе у регистру и Виндовс се аутоматски поново покренуо са новим акредитивима.
Верује се да је коришћени код следећи:
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ Винлогон
АутоАдминЛогон = 1
ДефаултУсерНаме = [име_налога]
ДефаултПассворд = ДТрумп4евер
Истраживач је такође истакао два извора ВирусТотал са и без измењеног узорка напада. Најсигурнији начин да заштитите систем од таквог покушаја остаје поуздан антивирус.
⇒ Набавите ЕСЕТ Интернет Сецурити
ЕСЕТ је био један од 70 безбедносних алата који су тестирани да би се открило РЕвил рансомваре (модификовано или не); Открило је 59 решења.
Зато обавезно инсталирајте поуздани антивирус и омогућите заштиту система у реалном времену. Као и увек, такође саветујемо да избегавате сумњиве веб локације на мрежи или изворе.
