勒索軟件會影響到每個人�,從普通計算機用戶到學校����,從醫院到大型公司,到處都有破壞的痕跡�。盡管大多數形式的勒索軟件只是對計算機上的文件進行加密并要求交換密鑰以進行付款,但是諸如REvil勒索軟件之類的變種已經可以更改您的Windows 10登錄密碼���。
臭名昭著的REvil勒索軟件(也稱為Sodinokibi(作為勒索軟件即服務)的背后的組織)先前“適應”了該惡意軟件����,并通過聲稱他們“擁有看色情電影的人的腳步”來威脅受害者接受勒索要求。材料����。他們也是涉嫌破壞計算機制造商系統的團隊。
根據Tech Radar的最新報告�����,該組織最近再次對惡意軟件進行了修改��,以更改Windows 10登錄名��,以使設備進入安全模式���。設備進入安全模式后,僅允許運行核心Windows系統服務���,以允許用戶驗證其系統并對其進行故障排除���。這是勒索軟件利用此有限系統進行惡意活動的時候。
根據該報告��,由于計算機的常規安全機制無法在安全模式下運行,因此勒索軟件可以不受限制地運行��,并且用戶使用的其他卷鏡像和數據保護方法也將被停用�����。從本質上講����,這意味著REvil勒索軟件將能夠不受限制地運行并在再次重新啟動系統之前利用該系統。
該報告說�,重新設計的勒索軟件實際上也可以通過將用戶密碼更改為“ DTrump4ever”,然后將計算機設置為使用適當的憑據登錄���,來自動重啟計算機�����。這樣可以省去等待用戶嘗試以安全模式重新啟動的過程���,并且可以保證使用此方法可以損害PC。
