Шифровальщик REvil меняет пароль пользователей Windows на DTrump4ever

Екатерина Быстрова 08 Апреля 2021 - 09:13

...

Шифровальщик REvil меняет пароль пользователей Windows на DTrump4ever

Авторы программы-вымогателя REvil недавно добавили своему детищу новые возможности, благодаря которым операторы теперь могут автоматизировать шифрование файлов в безопасном режиме (Safe Mode) после смены паролей пользователей Windows.

В марте вредоносная программа REvil/Sodinokibi получила возможность работать в безопасном режиме операционной системы Windows. Шифровальщик пользуется аргументом «-smode», с помощью которого перезагружает компьютер в безопасный режим и оттуда уже шифрует файлы жертвы.

Специалисты полагают, что авторы вредоноса добавили эти функциональные возможности для обхода антивирусных программ и других средств защиты. Дополнительным плюсом для злоумышленников является остановка почтовых серверов и софта для резервного копирования, что позволяет более качественно зашифровать все данные.

Как отметили исследователи в области кибербезопасности, в реализацию нового метода REvil закралась ошибка, поскольку на момент анализа вымогателю нужно было, чтобы кто-нибудь вручную перезагрузил компьютер в Safe Mode.

Тем не менее новые образцы REvil, которые обнаружил специалист под ником R3MRUM, используют более продвинутый способ: меняют пароль пользователя для входа в Windows, а затем настраивают операционную систему на автоматическую перезагрузку.

Забавно, что пользовательский пароль меняется на «DTrump4ever» («Дональд Трамп навсегда»), для чего зловред конфигурирует следующие значения в ключе реестра:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoAdminLogon"="1"
"DefaultUserName"="[account_name]"
"DefaultPassword"="DTrump4ever"

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Марта 2026 - 17:25

Домашние пользователи Корпорации МТС

МТС Линк запустил перенос чатов из Telegram

МТС Линк добавил функцию переноса архивов из Telegram в свой корпоративный мессенджер «Чаты». Теперь пользователи могут в несколько кликов выгрузить каналы и переписки по папкам и загрузить их в новый сервис. После переноса сохраняются текстовые сообщения, эмодзи и файлы.

Чтобы продолжить общение, достаточно добавить в чат нужных участников. Фактически речь идёт о миграции истории переписок без ручного копирования данных.

Инструмент ориентирован на команды, которые используют Telegram для рабочих задач. За последний год сервис не раз сталкивался с ограничениями: в августе 2025 года была заблокирована возможность звонков, осенью начали вводиться дополнительные меры, а в феврале 2026 года пользователи всё чаще жаловались на проблемы с отправкой сообщений и загрузкой файлов. На этом фоне компании начали искать альтернативы для внутренней коммуникации.

В МТС Линк подчёркивают, что перенос архивов — это не только способ сохранить историю переписок, но и возможность отделить рабочие чаты от личных.

Корпоративный мессенджер позволяет централизованно управлять доступами и участниками, что снижает риск ситуаций, когда бывшие сотрудники продолжают читать служебные обсуждения.

«Чаты» входят в экосистему МТС Линк и интегрированы с видеоконференциями, вебинарами и таск-трекером. В сервисе также есть встроенный ИИ-ассистент: он помогает искать сообщения и формировать краткие резюме переписок. Продукт включён в реестр российского ПО и может работать как в облаке, так и на сервере заказчика.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!