勒索软件会更改您的Windows密码然后对您的PC进行加密

勒索软件会影响到每个人，从普通计算机用户到学校，从医院到大型公司，到处都有破坏的痕迹。尽管大多数形式的勒索软件只是对计算机上的文件进行加密并要求交换密钥以进行付款，但是诸如REvil勒索软件之类的变种已经可以更改您的Windows 10登录密码。

臭名昭著的REvil勒索软件(也称为Sodinokibi(作为勒索软件即服务)的背后的组织)先前“适应”了该恶意软件，并通过声称他们“拥有看色情电影的人的脚步”来威胁受害者接受勒索要求。材料。他们也是涉嫌破坏计算机制造商系统的团队。

根据Tech Radar的最新报告，该组织最近再次对恶意软件进行了修改，以更改Windows 10登录名，以使设备进入安全模式。设备进入安全模式后，仅允许运行核心Windows系统服务，以允许用户验证其系统并对其进行故障排除。这是勒索软件利用此有限系统进行恶意活动的时候。

根据该报告，由于计算机的常规安全机制无法在安全模式下运行，因此勒索软件可以不受限制地运行，并且用户使用的其他卷镜像和数据保护方法也将被停用。从本质上讲，这意味着REvil勒索软件将能够不受限制地运行并在再次重新启动系统之前利用该系统。

该报告说，重新设计的勒索软件实际上也可以通过将用户密码更改为“ DTrump4ever”，然后将计算机设置为使用适当的凭据登录，来自动重启计算机。这样可以省去等待用户尝试以安全模式重新启动的过程，并且可以保证使用此方法可以损害PC。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！