Acredita-se que essa mudança crucial no ransomware do Windows 10 ajuda o software malicioso a escapar melhor do software de segurança.
Isso também significa que o ransomware não seria interrompido por processos que podem impactar a criptografia, como software de backup.
A ameaça foi destacada em uma postagem de Bleeping Computer, que disse que uma versão anterior do REvil exigia que a vítima reiniciasse manualmente o PC em modo de segurança para que o ataque fosse bem-sucedido.
No entanto, a revisão mais recente do malware contorna isso, alterando a senha de um usuário para automatizar todo o processo.
A última notícia do REvil sobre o ransomware veio depois que a gigante da eletrônica Acer, no mês passado, foi atingida por um ataque do REvil.
Os invasores supostamente conseguiram obter informações financeiras pelas quais estavam exigindo um resgate de vários milhões de libras.