Ransomware memengaruhi semua orang mulai dari pengguna komputer rata-rata hingga sekolah dan rumah sakit hingga perusahaan besar, meninggalkan jejak kehancuran setelahnya. Sementara sebagian besar bentuk ransomware hanya mengenkripsi file di komputer Anda dan menuntut pembayaran sebagai ganti kunci, ada variasi seperti REvil ransomware yang telah beradaptasi untuk mengubah kata sandi masuk Windows 10 Anda.
Kelompok di balik ransomware REvil yang terkenal, juga dikenal sebagai Sodinokibi (berfungsi sebagai Ransomware sebagai Layanan) sebelumnya ‘mengadaptasi’ malware dan menggunakannya untuk mengancam korban agar menerima permintaan tebusan dengan mengklaim bahwa mereka memiliki “gambar” orang yang menonton konten pornografi . Peralatan. Mereka juga merupakan tim yang diduga membobol sistem pabrikan komputer.
Baca juga: Geng ransomware mengirim email kepada para korban untuk memeras mereka
Menurut laporan baru dari Tech Radar, grup tersebut baru-baru ini mengadaptasi malware lagi, untuk mengubah login Windows 10 Anda agar perangkat memasuki Safe Mode. Setelah perangkat dalam mode aman, hanya layanan sistem Windows dasar yang diizinkan untuk dijalankan agar pengguna dapat memeriksa dan memecahkan masalah sistem mereka. Di sinilah ransomware memanfaatkan sistem terbatas ini untuk melakukan aktivitas jahatnya.
Karena mekanisme keamanan biasa komputer tidak berfungsi dalam Mode Aman, ransomware dapat bekerja tanpa hambatan dan metode pencerminan volume dan perlindungan data lainnya yang digunakan oleh pengguna juga akan dinonaktifkan. Menurut laporan tersebut. Ini pada dasarnya berarti bahwa REvil ransomware dapat berjalan tanpa hambatan dan memanfaatkan sistem sebelum dimulai ulang lagi.
Baca lebih lajut: Ransomware Top US Cyber Priority Says Secretary of the Fatherland
Laporan tersebut menyatakan bahwa versi ransomware yang dikerjakan ulang juga mengotomatiskan proses memulai ulang komputer, mengubah sandi pengguna menjadi “DTrump4ever” dan kemudian mengkonfigurasi komputer untuk masuk dengan informasi yang sesuai identifikasi. Ini akan menghilangkan proses menunggu pengguna untuk mencoba memulai ulang dalam Mode Aman, dan kemungkinan besar memastikan bahwa PC dapat disusupi menggunakan metode ini.
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”