– El ransomware puede atacar a cualquier persona, desde usuarios comunes, entornos educativos, hospitales hasta grandes empresas, y dejar un rastro muy perjudicial después. Si bien la mayoría del ransomware encriptará archivos en una computadora y exigirá un rescate, existen variantes de ransomware como REvil que se han podido adaptar para cambiar las contraseñas de los usuarios de Windows 10.
El grupo detrás del ransomware REvil es un grupo muy conocido en el mundo del malware, a saber, Sodinokibi, que a menudo hace que el ransomware se infiltre como un servicio informático. A menudo exigen rescate amenazando a sus víctimas con videos inmorales de sus víctimas. También son un grupo sospechoso de infiltrarse con frecuencia en los sistemas de los fabricantes de computadoras.
Según un informe reciente, el grupo pudo adoptar recientemente un nuevo tipo de ransomware para cambiar las contraseñas de inicio de sesión de Windows 10 para permitir que los dispositivos se ejecuten en modo seguro. Una vez que el dispositivo está en modo seguro, solo se permite la ejecución de los servicios básicos de Windows 10, para que los usuarios puedan verificar y solucionar problemas de su sistema. Es entonces cuando el ransomware aprovecha un sistema restringido para llevar a cabo sus actividades maliciosas.
Dado que los mecanismos de seguridad regulares de la computadora no funcionan en modo seguro, incluso el ransomware puede funcionar sin problemas y otros métodos de protección de datos también están deshabilitados. Básicamente, esto significa que el ransomware REvil podrá ejecutarse sin restricciones y aprovechar el sistema antes de reiniciarlo nuevamente.
El informe también dice que la nueva versión del ransomware puede automatizar el reinicio de una computadora, cambiando luego la contraseña del usuario a “DTrump4ever” y luego configurando la computadora para iniciar sesión con las credenciales adecuadas.
Esto eliminará el proceso de esperar a que el usuario intente reiniciar en modo seguro, y garantizará que el dispositivo de la PC del usuario se vea comprometido más fácilmente con este método.
Hasta el momento, aún se desconoce cómo se propagó el ransomware REvil para infiltrarse en los dispositivos de las víctimas. Dicho esto, a pesar de que Windows 10 se ha actualizado a la última versión, este ransomware aún puede realizar sus acciones porque es capaz de ejecutar el dispositivo en modo seguro, por lo que el sistema de seguridad del dispositivo se vuelve inútil.
