Actualités

REvil, Sodinokibi : le ransomware évolue en verrouillant par mot de passe le terminal infecté via une réinitialisation en mode sans échec !

Toujours actif, REvil continue de s’épandre sur l’Internet : un chercheur a mis en lumière, depuis fin Mars 2021, une nouvelle évolution insécuritaire du ransomware…

 

 

Estampillée en version 2.05 par R3MRUM, le tweet de l’intéressé évoqué un reboot (réinitialisation) en mode sans échec (safe mode) des systèmes Windows. Lors du redémarrage, WinLogon (authentification avec mot de passe) passe ainsi en avant plan avec un mot de passe pré-injecté de manière malicieuse via “DTrump4ever”. Cela réinitialisera, dans la foulée, des clés ou valeurs-registre telles que AutoAdminLogon (=”1″), DefaultUserName (=”[account_name]”) et, donc, DefaultPasseword (=”DTrump4ever”).

Pas d’autres informations qui permettent d’affirmer si le mot de passe est encore exploité par les cyber-attaquants, bien sûr… A veiller !

 

 

Source : R3MRUM (Twitter) – 26 Mars 2021 – REvil : chiffrement par reboot en mode sans échec du système Windows.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.7.2