Предупреждение о вирусе: программа-вымогатель Diavol готова украсть ваши деньги
Вирус Diavol, разработанный для заражения компьютеров Windows, сеет хаос. Здесь мы объясняем, как передается вирус и как защититься от таких угроз.
По мере того, как наша зависимость от гаджетов, облачных хранилищ и других инструментов возрастает, угроза киберпреступности и изощренных атак растет в геометрической прогрессии. Если вы не будете осторожны, вы можете стать следующей целью, а личная информация и финансовые данные окажутся в руках плохих парней, распространяющих программу-вымогатель Diavol. Чтобы оставаться защищенными от таких злонамеренных атак и вирусных угроз, рекомендуется использовать обновленный антивирусный инструмент. Если на сегодняшний день у вас не установлена и не запущена антивирусная программа, вам следует ее установить, и мы предлагаем попробовать Systweak Antivirus. Этот превосходный инструмент безопасности для Windows поставляется с защитой в реальном времени, веб-защитой, защитой от вредоносных программ, защитой от эксплойтов, встроенным брандмауэром и многим другим. Кроме того, он сканирует элементы автозагрузки на наличие инфекций и помогает удалить их. Используя мощный антивирус, вы можете планировать сканирование и выполнять различные виды сканирования — Быстрое сканирование, Глубокое сканирование или Выборочное сканирование.
Чтобы получить Systweak Antivirus, нажмите кнопку ниже:
Обзор антивируса Systweak
Что такое Diavol Ransomware?
В предупреждении, выпущенном правительством Индии, Diavol — это новый штамм программы-вымогателя, который передается на ПК с Windows через вложения электронной почты, содержащие URL-ссылки на OneDrive.
Программа-вымогатель после установки отключает устройство и требует выкуп, чтобы вернуть контроль. Он шифрует файлы и переименовывает их в расширение .lock64. Кроме того, он изменяет обои рабочего стола и создает файл README_FOR_DECRYPT.txt, содержащий информацию о восстановлении данных.
Кроме того, чтобы напугать пользователей, в .txt-файле хакеры упомянули, что в случае отсутствия оплаты загруженные ими данные будут опубликованы на подконтрольном хакерам сайте.
Почему программы-вымогатели опасны?
В отличие от вредоносных программ, вирусов, рекламного ПО и других вредоносных угроз, программы-вымогатели не только крадут ваши данные, но и расшифровывают их и выбрасывают жертву из системы. Это означает, что для возврата доступа к данным жертве нужен ключ дешифрования, который можно сохранить только после уплаты выкупа. Однако, если вы не хотите платить выкуп, то единственный способ получить доступ к данным — восстановить резервную копию.
Примечание. Даже если вы заплатите выкуп, нет гарантии, что вы получите ключ. Поэтому платить киберпреступникам никогда не рекомендуется.
Как программа-вымогатель заражает систему?
Программы-вымогатели распространяются через вредоносные вложения, отправляемые по электронной почте, загрузку продуктов из ненадежных источников, инструменты для взлома программного обеспечения, поддельные программы обновления и открытие вредоносных файлов. Чтобы заставить пользователей открывать такие электронные письма, киберпреступники часто маскируют их под законную программу или отправляют их с использованием взломанного идентификатора сотрудника или генерального директора.
Имя Вирус Diavol Тип угрозы Программа-вымогатель, криптовирус Расширение зашифрованных файлов .lock64 Сообщение о требовании выкупа README_FOR_DECRYPT.txt Доступен бесплатный дешифратор? No Cyber Criminal Contact Tor веб-сайт Имена обнаружения Avast (Win64:Trojan-gen), Combo Cleaner (Trojan.GenericKD.47184519), ESET-NOD32 (вариант Win64/Filecoder.Diavol.A), Kaspersky (Trojan-Ransom.Win32 .Encoder.ocs), Microsoft (Trojan:Win32/Sabsik.FL.B!ml), полный список обнаружений (VirusTotal) Симптомы. Блокировка доступа жертвы к компьютеру и недоступность данных. Также ранее функциональные файлы теперь имеют другое расширение (например, my.docx.locked) и на рабочий стол выводится сообщение с требованием выкупа. Оплата обычно требуется в криптовалюте (Bitcoin). Способы распространения Вредоносная реклама, поддельные вложения электронной почты, торрент-сайты, макросы, взлом программного обеспечения. Ущерб Шифрует все файлы, доступ к которым возможен только после уплаты выкупа и получения ключа дешифрования. Кроме того, Diavol также устанавливает трояны для кражи паролей и вредоносные программы. Удаление вредоносных программ (Windows) Чтобы оставаться защищенными и удалять возможные вредоносные программы, используйте Systweak Antivirus для сканирования системы и защиты от таких вредоносных угроз.
Что делает Diavol рискованным?
В отличие от других программ-вымогателей, Diavol использует асинхронные вызовы процедур (APC) пользовательского режима с алгоритмом асимметричного шифрования.
Не хватает запутывания
Сохраняет основную маршрутизацию в растровых изображениях, что затрудняет анализ.
При запуске на компьютере жертвы программа-вымогатель Diavol извлекает код из раздела ресурсов PE изображений и загружает его в буфер с разрешением на выполнение.
14 различных процедур, в которых исполняется Дьявол
Перед шифрованием данных программа-вымогатель Diavol меняет каждый зашифрованный фон Windows на черный фон с надписью «Все ваши файлы зашифрованы! Дополнительные сведения см. в сообщении README-FOR-DECRYPT.txt.
Как защититься от заражения программами-вымогателями?
- Всегда скачивайте программы и файлы с официального сайта.
- Никогда не доверяйте сторонним источникам для загрузки любого программного обеспечения.
- Обновляйте программное обеспечение и операционную систему. Для упрощения работы попробуйте Systweak Software Updater.
- Не открывайте вложения электронной почты и ссылки, полученные из неизвестных источников и отправителей в электронной почте.
- Использование надежных антивирусных программ может помочь. Одним из лучших инструментов безопасности является Systweak Antivirus.
- Деактивировать протокол удаленного рабочего стола (RDP)
- Если возможно, разместите RDP за защищенной сетью.
- Сегментация сети и разделение на зоны безопасности.
- Создайте отдельную административную сеть от бизнес-процессов с физическими элементами управления и виртуальными локальными сетями.
С помощью этих шагов и помня о предупреждающих знаках, вы можете обезопасить себя от атак Diavol и подобных вредоносных программ.
Мы надеемся, что донесли свою точку зрения и помогли понять, что такое программы-вымогатели, насколько они опасны и как защититься. Если у вас есть какая-либо дополнительная информация или вы хотите поделиться какими-либо другими советами по защите от таких неприятных угроз, пожалуйста, поделитесь ими в разделах комментариев. Кроме того, чтобы обезопасить себя от вредоносных программ, вирусов и подобных угроз, мы рекомендуем использовать обновленный антивирус, такой как Systweak Antivirus. Это поможет защитить наши компьютеры и данные от неприятных угроз.