Предупреждение о вирусе: программа-вымогатель Diavol готова украсть ваши деньги

Вирус Diavol, разработанный для заражения компьютеров Windows, сеет хаос. Здесь мы объясняем, как передается вирус и как защититься от таких угроз.

По мере того, как наша зависимость от гаджетов, облачных хранилищ и других инструментов возрастает, угроза киберпреступности и изощренных атак растет в геометрической прогрессии. Если вы не будете осторожны, вы можете стать следующей целью, а личная информация и финансовые данные окажутся в руках плохих парней, распространяющих программу-вымогатель Diavol. Чтобы оставаться защищенными от таких злонамеренных атак и вирусных угроз, рекомендуется использовать обновленный антивирусный инструмент. Если на сегодняшний день у вас не установлена ​​и не запущена антивирусная программа, вам следует ее установить, и мы предлагаем попробовать Systweak Antivirus. Этот превосходный инструмент безопасности для Windows поставляется с защитой в реальном времени, веб-защитой, защитой от вредоносных программ, защитой от эксплойтов, встроенным брандмауэром и многим другим. Кроме того, он сканирует элементы автозагрузки на наличие инфекций и помогает удалить их. Используя мощный антивирус, вы можете планировать сканирование и выполнять различные виды сканирования — Быстрое сканирование, Глубокое сканирование или Выборочное сканирование.

Чтобы получить Systweak Antivirus, нажмите кнопку ниже:

Обзор антивируса Systweak

Что такое Diavol Ransomware?

В предупреждении, выпущенном правительством Индии, Diavol — это новый штамм программы-вымогателя, который передается на ПК с Windows через вложения электронной почты, содержащие URL-ссылки на OneDrive.

Программа-вымогатель после установки отключает устройство и требует выкуп, чтобы вернуть контроль. Он шифрует файлы и переименовывает их в расширение .lock64. Кроме того, он изменяет обои рабочего стола и создает файл README_FOR_DECRYPT.txt, содержащий информацию о восстановлении данных.

Кроме того, чтобы напугать пользователей, в .txt-файле хакеры упомянули, что в случае отсутствия оплаты загруженные ими данные будут опубликованы на подконтрольном хакерам сайте.

Почему программы-вымогатели опасны?

В отличие от вредоносных программ, вирусов, рекламного ПО и других вредоносных угроз, программы-вымогатели не только крадут ваши данные, но и расшифровывают их и выбрасывают жертву из системы. Это означает, что для возврата доступа к данным жертве нужен ключ дешифрования, который можно сохранить только после уплаты выкупа. Однако, если вы не хотите платить выкуп, то единственный способ получить доступ к данным — восстановить резервную копию.

Как программа-вымогатель заражает систему?

Программы-вымогатели распространяются через вредоносные вложения, отправляемые по электронной почте, загрузку продуктов из ненадежных источников, инструменты для взлома программного обеспечения, поддельные программы обновления и открытие вредоносных файлов. Чтобы заставить пользователей открывать такие электронные письма, киберпреступники часто маскируют их под законную программу или отправляют их с использованием взломанного идентификатора сотрудника или генерального директора.

Имя Вирус Diavol Тип угрозы Программа-вымогатель, криптовирус Расширение зашифрованных файлов .lock64 Сообщение о требовании выкупа README_FOR_DECRYPT.txt Доступен бесплатный дешифратор? No Cyber ​​Criminal Contact Tor веб-сайт Имена обнаружения Avast (Win64:Trojan-gen), Combo Cleaner (Trojan.GenericKD.47184519), ESET-NOD32 (вариант Win64/Filecoder.Diavol.A), Kaspersky (Trojan-Ransom.Win32 .Encoder.ocs), Microsoft (Trojan:Win32/Sabsik.FL.B!ml), полный список обнаружений (VirusTotal) Симптомы. Блокировка доступа жертвы к компьютеру и недоступность данных. Также ранее функциональные файлы теперь имеют другое расширение (например, my.docx.locked) и на рабочий стол выводится сообщение с требованием выкупа. Оплата обычно требуется в криптовалюте (Bitcoin). Способы распространения Вредоносная реклама, поддельные вложения электронной почты, торрент-сайты, макросы, взлом программного обеспечения. Ущерб Шифрует все файлы, доступ к которым возможен только после уплаты выкупа и получения ключа дешифрования. Кроме того, Diavol также устанавливает трояны для кражи паролей и вредоносные программы. Удаление вредоносных программ (Windows) Чтобы оставаться защищенными и удалять возможные вредоносные программы, используйте Systweak Antivirus для сканирования системы и защиты от таких вредоносных угроз.

Что делает Diavol рискованным?

В отличие от других программ-вымогателей, Diavol использует асинхронные вызовы процедур (APC) пользовательского режима с алгоритмом асимметричного шифрования.

Не хватает запутывания

Сохраняет основную маршрутизацию в растровых изображениях, что затрудняет анализ.

При запуске на компьютере жертвы программа-вымогатель Diavol извлекает код из раздела ресурсов PE изображений и загружает его в буфер с разрешением на выполнение.

14 различных процедур, в которых исполняется Дьявол

Перед шифрованием данных программа-вымогатель Diavol меняет каждый зашифрованный фон Windows на черный фон с надписью «Все ваши файлы зашифрованы! Дополнительные сведения см. в сообщении README-FOR-DECRYPT.txt.

Как защититься от заражения программами-вымогателями?

1. Всегда скачивайте программы и файлы с официального сайта.
2. Никогда не доверяйте сторонним источникам для загрузки любого программного обеспечения.
3. Обновляйте программное обеспечение и операционную систему. Для упрощения работы попробуйте Systweak Software Updater.

   

4. Не открывайте вложения электронной почты и ссылки, полученные из неизвестных источников и отправителей в электронной почте.
5. Использование надежных антивирусных программ может помочь. Одним из лучших инструментов безопасности является Systweak Antivirus.
6. Деактивировать протокол удаленного рабочего стола (RDP)
7. Если возможно, разместите RDP за защищенной сетью.
8. Сегментация сети и разделение на зоны безопасности.
9. Создайте отдельную административную сеть от бизнес-процессов с физическими элементами управления и виртуальными локальными сетями.

С помощью этих шагов и помня о предупреждающих знаках, вы можете обезопасить себя от атак Diavol и подобных вредоносных программ.

Мы надеемся, что донесли свою точку зрения и помогли понять, что такое программы-вымогатели, насколько они опасны и как защититься. Если у вас есть какая-либо дополнительная информация или вы хотите поделиться какими-либо другими советами по защите от таких неприятных угроз, пожалуйста, поделитесь ими в разделах комментариев. Кроме того, чтобы обезопасить себя от вредоносных программ, вирусов и подобных угроз, мы рекомендуем использовать обновленный антивирус, такой как Systweak Antivirus. Это поможет защитить наши компьютеры и данные от неприятных угроз.