导读 臭名昭著的REvil勒索软件再次完善了其攻击媒介,以更改受害者的登录密码,以便将计算机重新启动到Windows安全模式。尽管恶意组织一直在更新

臭名昭著的REvil勒索软件再次完善了其攻击媒介,以更改受害者的登录密码,以便将计算机重新启动到Windows安全模式。尽管恶意组织一直在更新其攻击方法以应对安全措施,但REvil勒索软件背后的威胁参与者尤其擅长磨练其恶意软件以提高攻击活动的效率。安全研究人员最近指控REvil瞄准了宏cer的后台计算机,要求创纪录的5000万美元赎金。

就在上个月,安全研究人员了解到REvil的新方法,该方法使威胁行为者可以通过重新启动进入Windows安全模式来加密受害者的文件。

TECHRADAR需要您!

我们正在研究读者如何使用VPN进行即将发布的深入报告。我们很高兴在下面的调查中听到您的想法。您的时间不会超过60秒。

研究人员认为,这种新的攻击策略旨在绕过Windows安全机制以及用户采用的任何其他保护措施的检测。

安全模式还确保了勒索软件不会被具有更高权限的进程(如备份和服务器)中断。

尽管这是一种新颖的方法,但它依赖于将Windows手动重新启动进入安全模式的方法。但是,Bleeping Computer报告的新更改使该过程自动化。

最新版本的勒索软件将首先更改用户密码,据说更改为DTrump4ever,然后重新配置一些注册表值,以使Windows能够使用更新的身份验证信息自动登录。