REvil Ransomware ahora puede cambiar las contraseñas de Windows y automatizar el cifrado de archivos en modo seguro

REvil Ransomware Changes PC Password And Log In To Safe Mode

REvil Ransomware recibió recientemente una actualización que permite a los piratas informáticos maliciosos cambiar las contraseñas de Windows, así como automatizar el cifrado de archivos de un sistema a través del Modo seguro directamente después de eso.

Según Bleeping Computer, la actualización se agregó en un esfuerzo por ayudar a estos actores a evadir la detección y apagar el software de respaldo y los servidores de bases de datos al cifrar los archivos del objetivo. Desglosando aún más la actualización, el nuevo ransomware REvil supuestamente cambia la contraseña del usuario a “DTrump4ever” cuando se usa el argumento -smode.

Por más ruin que sea este ransomware, el lado positivo de todo esto es que la persona afectada aún necesitaría iniciar sesión manualmente en el Modo seguro de Windows antes de que se pueda producir el cifrado, y eso solo podría alertar a la víctima sobre las acciones del ransomware.

🆕 #REvil v2.05

-smode switch configura el sistema operativo para que arranque en modo seguro con conexión en red a través de:

(anterior a Vista) bootcfg / raw / a / safeboot: network / id 1
o
(Vista +) bcdedit / set {current} red de arranque seguro

configura el inicio de sesión automático a través de WinLogon 🔑 con la contraseña ‘DTrump4ever’

– R3MRUM (@ R3MRUM) 26 de marzo de 2021

Por supuesto, no debería sorprender a nadie que esta no sea la primera vez que REvil es el centro de atención. El mes pasado, el colectivo de hackers se atribuyó la responsabilidad de atacar a la marca tecnológica taiwanesa Acer y mantener sus servidores como rehenes por una suma de 50 millones de dólares estadounidenses (~ 206 millones de RM).

Además del ataque, el grupo también advirtió a las víctimas que no lo pensaría dos veces antes de lanzar ataques DDoS contra ellas o enviar correos electrónicos a sus socios comerciales sobre sus actividades. ¿Deberían optar por no pagar el rescate?

(Fuente: TechRepublic, Bleeping Computer // Imagen: Bleeping Computer)

0 Shares