Ransomware berbahaya ini mengubah kata sandi Windows Anda, kemudian mengenkripsi PC Anda

Ransomware memengaruhi semua orang mulai dari pengguna komputer rata-rata hingga sekolah dan rumah sakit hingga perusahaan besar, meninggalkan jejak kehancuran setelahnya. Sementara sebagian besar bentuk ransomware hanya mengenkripsi file di komputer Anda dan menuntut pembayaran sebagai ganti kunci, ada variasi seperti REvil ransomware yang telah beradaptasi untuk mengubah kata sandi masuk Windows 10 Anda.

Kelompok di balik ransomware REvil yang terkenal, juga dikenal sebagai Sodinokibi (berfungsi sebagai Ransomware sebagai Layanan) sebelumnya ‘mengadaptasi’ malware dan menggunakannya untuk mengancam korban agar menerima permintaan tebusan dengan mengklaim bahwa mereka memiliki “gambar” orang yang menonton konten pornografi . Peralatan. Mereka juga merupakan tim yang diduga membobol sistem pabrikan komputer.

Baca juga: Geng ransomware mengirim email kepada para korban untuk memeras mereka

Menurut laporan baru dari Tech Radar, grup tersebut baru-baru ini mengadaptasi malware lagi, untuk mengubah login Windows 10 Anda agar perangkat memasuki Safe Mode. Setelah perangkat dalam mode aman, hanya layanan sistem Windows dasar yang diizinkan untuk dijalankan agar pengguna dapat memeriksa dan memecahkan masalah sistem mereka. Di sinilah ransomware memanfaatkan sistem terbatas ini untuk melakukan aktivitas jahatnya.

Karena mekanisme keamanan biasa komputer tidak berfungsi dalam Mode Aman, ransomware dapat bekerja tanpa hambatan dan metode pencerminan volume dan perlindungan data lainnya yang digunakan oleh pengguna juga akan dinonaktifkan. Menurut laporan tersebut. Ini pada dasarnya berarti bahwa REvil ransomware dapat berjalan tanpa hambatan dan memanfaatkan sistem sebelum dimulai ulang lagi.

Baca lebih lajut: Ransomware Top US Cyber ​​Priority Says Secretary of the Fatherland

Laporan tersebut menyatakan bahwa versi ransomware yang dikerjakan ulang juga mengotomatiskan proses memulai ulang komputer, mengubah sandi pengguna menjadi “DTrump4ever” dan kemudian mengkonfigurasi komputer untuk masuk dengan informasi yang sesuai identifikasi. Ini akan menghilangkan proses menunggu pengguna untuk mencoba memulai ulang dalam Mode Aman, dan kemungkinan besar memastikan bahwa PC dapat disusupi menggunakan metode ini.

READ  Larangan BGMI India tidak permanen, akan segera kembali, kata CEO Skyesports Shiva Nandy

Written By
More from Kaden Iqbal
Samsung kemungkinan tidak akan mengumumkan Galaxy S21 FE pada 11 Agustus
Samsung akan menjadi tuan rumah acara Unpacked besar kedua tahun ini bulan...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *