Предупреждение о вирусе: программа-вымогатель Diavol здесь, чтобы украсть ваши деньги

Вирус Diavol, предназначенный для заражения компьютеров под управлением Windows, сеет хаос. Здесь мы объясняем, как передается вирус и как можно защититься от таких угроз.

Поскольку наша зависимость от гаджетов, облачных хранилищ и других инструментов возрастает, угроза киберпреступлений и изощренных атак растет в геометрической прогрессии. Если не быть осторожным, вы можете стать следующей целью, а личная информация и финансовые данные окажутся в руках плохих парней, распространяющих программу-вымогатель Diavol. Чтобы оставаться защищенным от таких вредоносных атак и вирусных угроз, рекомендуется использовать обновленный антивирусный инструмент. Если на сегодняшний день у вас не установлена ​​и не работает антивирусная программа, вам следует ее установить, и мы предлагаем попробовать Systweak Antivirus. Этот превосходный инструмент безопасности для Windows включает в себя защиту в реальном времени, веб-защиту, защиту от вредоносных программ, защиту от эксплойтов, встроенный брандмауэр и многое другое. Кроме того, он сканирует элементы автозагрузки на наличие инфекций и помогает их удалить. Используя мощный антивирус, вы можете планировать сканирование и выполнять различные проверки — быстрое сканирование, глубокое сканирование или выборочное сканирование.

Чтобы получить Systweak Antivirus, нажмите кнопку ниже: 

Обзор Systweak Antivirus

Что такое программа-вымогатель Diavol?

В предупреждении, выпущенном правительством Индии, Diavol представляет собой новый штамм программы-вымогателя, передаваемый на ПК с Windows через вложения электронной почты, содержащие URL-ссылки на OneDrive.

После установки программа-вымогатель выключает устройство и требует выкуп за возврат контроля. Он шифрует файлы и переименовывает их с расширением .lock64. Кроме того, он меняет обои рабочего стола и создает файл README_FOR_DECRYPT.txt, содержащий информацию для восстановления данных.

Кроме того, чтобы напугать пользователей в файле .txt, хакеры упомянули, что в случае отсутствия оплаты их загруженные данные будут опубликованы на контролируемом хакерами сайте.

Почему программы-вымогатели опасны?

В отличие от вредоносных программ, вирусов, рекламного ПО и других вредоносных угроз, программы-вымогатели не только крадут ваши данные, но и расшифровывают их и выгоняют жертву из системы. Это означает, что для возврата доступа к данным жертве необходим ключ дешифрования, который можно сохранить только после уплаты выкупа. Однако если вы не хотите платить выкуп, единственный способ получить доступ к данным — восстановить резервную копию.

Примечание. Даже если вы заплатите выкуп, нет никакой гарантии что вы получите ключ. Поэтому платить киберпреступникам никогда не рекомендуется.

Как программы-вымогатели заражают систему?

Программы-вымогатели распространяются через вредоносные вложения, отправленные по электронной почте, загрузку продуктов из ненадежных источников, инструменты взлома программного обеспечения, поддельные программы обновлений и открытие вредоносных файлов. Чтобы обманом заставить пользователей открыть такие электронные письма, киберпреступники часто маскируют их под законную программу или отправляют их, используя взломанные ими идентификаторы сотрудников или генерального директора.

Имя Diavol вирус Тип угрозы Программа-вымогатель, криптовирус Расширение зашифрованных файлов .lock64 Сообщение с требованием выкупа README_FOR_DECRYPT.txt Доступен бесплатный дешифратор? Нет контактов с киберпреступниками Веб-сайт Tor Имена обнаружения Avast (Win64:Trojan-gen), Combo Cleaner (Trojan.GenericKD.47184519), ESET-NOD32 (вариант Win64/Filecoder.Diavol.A), Kaspersky (Trojan-Ransom.Win32) .Encoder.ocs), Microsoft (Trojan:Win32/Sabsik.FL.B!ml), Полный список обнаружений (VirusTotal) Симптомы Блокировка жертвы доступа к компьютеру и недоступность данных. Также ранее работоспособные файлы теперь имеют другое расширение (например, my.docx.locked) и на рабочем столе отображается сообщение с требованием выкупа. Оплата обычно требуется в криптовалюте (Биткойн). Методы распространения Вредоносная реклама, поддельные вложения электронной почты, торрент-сайты, макросы, взлом программного обеспечения. Damage Шифрует все файлы, доступ к которым можно получить только после уплаты выкупа и получения ключа дешифрования. Кроме того, Diavol также устанавливает трояны, похищающие пароли, и вредоносные программы. Удаление вредоносных программ (Windows) Чтобы оставаться защищенным и удалить возможные заражения вредоносным ПО, используйте Systweak Antivirus для сканирования системы и защиты от таких вредоносных угроз.

Что делает Diavol рискованным?

В отличие от других программ-вымогателей Diavol использует асинхронные вызовы процедур (APC) в пользовательском режиме с асимметричный алгоритм шифрования.

Отсутствует обфускация.

Сохраняет основную маршрутизацию в растровых изображениях, что затрудняет анализ.

При запуске на компьютере жертвы программа-вымогатель Diavol извлекает код из изображений «Раздел PE-ресурса» и загружает его в буфер с разрешением на выполнение.

14 различных процедур, в которых выполняется Diavol

Перед шифрованием данных программа-вымогатель Diavol меняет каждый зашифрованный фон Windows на черные обои с надписью «Все ваши файлы зашифрованы!» Для получения дополнительной информации см. README-F. Сообщение OR-DECRYPT.txt.

Как защититься от заражения программами-вымогателями?

Всегда загружайте программы и файлы с официального сайта.

Никогда не доверяйте сторонним источникам загрузки какого-либо программного обеспечения.

Постоянно обновляйте программное обеспечение и операционную систему. Чтобы упростить работу, попробуйте Systweak Software Updater.

Не открывайте вложения электронной почты и ссылки, полученные из неизвестных источников, и отправители в электронном письме.

Может помочь использование надежных антивирусных программ. Одним из лучших инструментов безопасности является Systweak Antivirus.

Деактивируйте протокол удаленного рабочего стола (RDP) 

Если возможно, разместите RDP за защищенной сетью.

Сегментация сети и разделение на зоны безопасности.

Создать отдельную административную сеть от бизнес-процессов с физическим контролем и виртуальными локальными сетями.

С помощью Выполнив эти действия и помня о предупреждающих знаках, вы сможете защититься от атак Diavol и подобных вредоносных программ.

Мы надеемся, что изложили свою точку зрения и помогли понять, что такое программы-вымогатели, насколько они могут быть опасны и чем чтобы оставаться защищенным. Если у вас есть дополнительная информация или вы хотите поделиться другими советами, как защититься от таких неприятных угроз, поделитесь ими в комментариях. Кроме того, чтобы защититься от вредоносных программ, вирусов и подобных угроз, мы рекомендуем использовать обновленный антивирус, например Systweak Antivirus. Это поможет защитить наши компьютеры и данные от неприятных угроз.

_{Читать: 0}