Шифровальщик REvil меняет пароль пользователей Windows на DTrump4ever

Екатерина Быстрова 08 Апреля 2021 - 09:13

...

Шифровальщик REvil меняет пароль пользователей Windows на DTrump4ever

Авторы программы-вымогателя REvil недавно добавили своему детищу новые возможности, благодаря которым операторы теперь могут автоматизировать шифрование файлов в безопасном режиме (Safe Mode) после смены паролей пользователей Windows.

В марте вредоносная программа REvil/Sodinokibi получила возможность работать в безопасном режиме операционной системы Windows. Шифровальщик пользуется аргументом «-smode», с помощью которого перезагружает компьютер в безопасный режим и оттуда уже шифрует файлы жертвы.

Специалисты полагают, что авторы вредоноса добавили эти функциональные возможности для обхода антивирусных программ и других средств защиты. Дополнительным плюсом для злоумышленников является остановка почтовых серверов и софта для резервного копирования, что позволяет более качественно зашифровать все данные.

Как отметили исследователи в области кибербезопасности, в реализацию нового метода REvil закралась ошибка, поскольку на момент анализа вымогателю нужно было, чтобы кто-нибудь вручную перезагрузил компьютер в Safe Mode.

Тем не менее новые образцы REvil, которые обнаружил специалист под ником R3MRUM, используют более продвинутый способ: меняют пароль пользователя для входа в Windows, а затем настраивают операционную систему на автоматическую перезагрузку.

Забавно, что пользовательский пароль меняется на «DTrump4ever» («Дональд Трамп навсегда»), для чего зловред конфигурирует следующие значения в ключе реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="[account_name]"
"DefaultPassword"="DTrump4ever"

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 03 Февраля 2026 - 18:19

macOS iOS Домашние пользователи Корпорации Apple

Apple неожиданно обновила ПО для старых iPhone и macOS-устройств

Apple выпустила сразу несколько обновлений ПО, но не для самых свежих версий iOS, macOS и watchOS, а для устройств, которые давно считаются «возрастными». Апдейты уже доступны для старых iPhone, iPad, macOS-компьютеров, Apple Watch и выглядят как попытка продлить им жизнь ещё на пару лет.

По данным инсайдера Аарона Перриса, компания выложила следующие обновления:

iOS 16.7.14 (20H370);
iPadOS 16.7.14 (20H370);
macOS Big Sur 11.7.11 (20G1443);
watchOS 10.6.2 (21U594);
watchOS 9.6.4 (20U512);
watchOS 6.3.1 (17U224);
macOS Catalina Security Update 2026-001.

Все эти релизы предназначены для устройств, которые уже не поддерживают актуальные версии операционных систем.

С iOS 16.7.14 всё относительно понятно. Этот апдейт исправляет проблему, возникшую в предыдущей версии iOS 16.7.13. Apple выпустила её на прошлой неделе, но затем была вынуждена отозвать обновление из-за сбоев с сетевым подключением, выявленных у пользователей в Австралии.

А вот обновления для macOS и watchOS стали неожиданностью. Судя по официальной документации Apple, они направлены не столько на устранение уязвимостей, сколько на продление работы ключевых сервисов на старых устройствах. Речь идёт прежде всего об iMessage, FaceTime и активации устройств.

Так, в описании обновления для macOS Big Sur Apple прямо указывает, что оно продлевает срок действия сертификатов, необходимых для корректной работы этих функций, после января 2027 года. Проще говоря, без этого апдейта старые «маки» могли бы в какой-то момент просто выпасть из экосистемы Apple.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »