Computer >> Máy Tính >  >> Hệ thống >> Windows

Cảnh báo vi-rút – Diavol Ransomware đang ở đây để đánh cắp tiền của bạn

Được thiết kế để lây nhiễm vào máy tính Windows, virus Diavol đã được phát hiện đang tàn phá. Ở đây chúng tôi giải thích cách vi-rút lây truyền và cách bạn có thể được bảo vệ khỏi các mối đe dọa đó.

Khi sự phụ thuộc của chúng ta vào các tiện ích, lưu trữ đám mây và các công cụ khác tăng lên, thì mối đe dọa của tội phạm mạng và các cuộc tấn công tinh vi cũng tăng theo cấp số nhân. Nếu không cẩn thận, bạn có thể trở thành mục tiêu tiếp theo và thông tin cá nhân cũng như chi tiết tài chính sẽ nằm trong tay của những kẻ xấu phát tán mã độc tống tiền Diavol. Để luôn được bảo vệ khỏi các cuộc tấn công độc hại và mối đe dọa vi-rút như vậy, bạn nên chạy một công cụ chống vi-rút cập nhật. Nếu cho đến nay bạn chưa cài đặt và đang chạy chương trình chống vi-rút, bạn nên lấy một chương trình và chúng tôi khuyên bạn nên dùng thử Systweak Antivirus. Công cụ bảo mật tuyệt vời này dành cho Windows đi kèm với tính năng bảo vệ theo thời gian thực, bảo vệ web, bảo vệ phần mềm độc hại, bảo vệ khai thác, tường lửa tích hợp, v.v. Ngoài ra, nó quét các mục khởi động để tìm nhiễm trùng và giúp loại bỏ chúng. Sử dụng phần mềm chống vi-rút mạnh mẽ, bạn có thể lên lịch quét và thực hiện các quá trình quét khác nhau – Quét nhanh, Quét sâu hoặc Quét tùy chỉnh.

Để tải Systweak Antivirus, hãy nhấp vào nút bên dưới: 

Đánh giá phần mềm chống vi-rút Systweak

Phần mềm tống tiền Diavol là gì?

Trong một cảnh báo do Chính phủ Ấn Độ đưa ra, Diavol là một loại ransomware mới, được truyền tới PC Windows qua tệp đính kèm email có chứa liên kết URL tới OneDrive.

Phần mềm tống tiền, sau khi được cài đặt, sẽ tắt thiết bị và yêu cầu một khoản tiền chuộc để trả lại quyền kiểm soát. Nó mã hóa các tệp và đổi tên chúng thành phần mở rộng .lock64. Hơn nữa, nó thay đổi hình nền màn hình và tạo tệp README_FOR_DECRYPT.txt chứa thông tin khôi phục dữ liệu.

Ngoài ra, để đe dọa người dùng trong tệp .txt, tin tặc đã đề cập rằng nếu không thanh toán, dữ liệu đã tải xuống của họ sẽ được xuất bản trên trang web do tin tặc kiểm soát.

Tại sao mã độc tống tiền lại nguy hiểm?

Không giống như phần mềm độc hại, vi rút, phần mềm quảng cáo và các mối đe dọa độc hại khác, phần mềm tống tiền ngoài việc đánh cắp dữ liệu của bạn còn giải mã dữ liệu đó và trục xuất nạn nhân ra khỏi hệ thống. Điều này có nghĩa là để lấy lại quyền truy cập vào dữ liệu, nạn nhân cần có khóa giải mã, khóa này chỉ có thể được giữ lại sau khi trả tiền chuộc. Tuy nhiên, nếu bạn không muốn trả tiền chuộc thì cách duy nhất để truy cập dữ liệu là khôi phục bản sao lưu.


Lưu ý :Ngay cả khi bạn trả tiền chuộc, không có gì đảm bảo rằng bạn sẽ lấy được chìa khóa. Do đó, việc trả tiền cho tội phạm mạng không bao giờ được khuyến nghị.

Phần mềm tống tiền lây nhiễm vào hệ thống như thế nào?

Ransomware được phát tán qua các tệp đính kèm độc hại được gửi trong email, tải xuống sản phẩm từ các nguồn không đáng tin cậy, công cụ bẻ khóa phần mềm, trình cập nhật giả mạo và mở các tệp độc hại. Để lừa người dùng mở những email như vậy, tội phạm mạng thường ngụy trang chúng thành một chương trình hợp pháp hoặc gửi chúng bằng ID nhân viên hoặc CEO mà chúng đã hack được.

Điều gì khiến Diavol trở nên rủi ro?

Trái ngược với các phần mềm tống tiền khác, Diavol sử dụng Lệnh gọi thủ tục không đồng bộ (APC) ở chế độ người dùng với thuật toán mã hóa bất đối xứng.

Thiếu che giấu 

Lưu định tuyến chính trong hình ảnh bitmap gây khó khăn cho việc phân tích.

Khi được thực thi trên máy của nạn nhân, Diavol ransomware sẽ trích xuất mã từ “phần tài nguyên PE” của hình ảnh và tải nó trong bộ đệm có quyền thực thi.

Cảnh báo vi-rút – Diavol Ransomware đang ở đây để đánh cắp tiền của bạn

Trước khi mã hóa dữ liệu, Diavol ransomware thay đổi từng nền Windows được mã hóa thành hình nền màu đen với dòng chữ “Tất cả các tệp của bạn được mã hóa! Để biết thêm thông tin, hãy xem thông báo README-FOR-DECRYPT.txt.

Cảnh báo vi-rút – Diavol Ransomware đang ở đây để đánh cắp tiền của bạn

Làm cách nào để luôn được bảo vệ khỏi bị lây nhiễm mã độc tống tiền?

  1. Luôn tải xuống các chương trình và tệp từ trang web chính thức.
  2. Không bao giờ tin tưởng các nguồn của bên thứ ba để tải xuống bất kỳ phần mềm nào.
  3. Luôn cập nhật phần mềm và hệ điều hành. Để đơn giản hóa công việc, hãy dùng thử Trình cập nhật phần mềm Systweak.

  4. Tránh mở các tệp đính kèm email và liên kết nhận được từ các nguồn và người gửi không xác định trong email.
  5. Sử dụng các chương trình phần mềm chống vi-rút đáng tin cậy có thể hữu ích. Một trong những công cụ bảo mật tốt nhất làSystweak Antivirus.
  6. Hủy kích hoạt Giao thức máy tính từ xa (RDP) 
  7. Nếu có thể, hãy đặt RDP phía sau mạng được bảo mật.
  8. Phân đoạn mạng và phân tách thành các vùng bảo mật.
  9. Tạo một mạng quản trị riêng biệt khỏi các quy trình kinh doanh bằng các biện pháp kiểm soát vật lý và Mạng cục bộ ảo.

Với sự trợ giúp của các bước này và bằng cách ghi nhớ các dấu hiệu cảnh báo, bạn có thể giữ an toàn trước các cuộc tấn công của phần mềm độc hại tương tự và Diavol.

Chúng tôi hy vọng chúng tôi đã đưa ra quan điểm của mình và giúp hiểu phần mềm tống tiền là gì, mức độ nguy hiểm của nó và cách duy trì sự bảo vệ. Nếu bạn có thêm bất kỳ thông tin nào hoặc muốn chia sẻ bất kỳ gợi ý nào khác để giữ an toàn trước các mối đe dọa khó chịu như vậy, vui lòng chia sẻ điều tương tự trong phần nhận xét. Ngoài ra, để giữ an toàn khỏi phần mềm độc hại, vi rút và các mối đe dọa tương tự, chúng tôi khuyên bạn nên chạy chương trình chống vi-rút cập nhật như Systweak Antivirus. Điều này sẽ giúp bảo vệ máy tính và dữ liệu của chúng tôi khỏi các mối đe dọa khó chịu.


Tên Vi rút Diavol
Loại mối đe dọa Phần mềm tống tiền, vi rút tiền điện tử
Tiện ích mở rộng tệp được mã hóa .lock64
Thông báo đòi tiền chuộc README_FOR_DECRYPT.txt
Có sẵn bộ giải mã miễn phí không? Không
Liên hệ tội phạm mạng Trang web Tor
Tên phát hiện Avast (Win64:Trojan-gen), Combo Cleaner (Trojan.GenericKD.47184519), ESET-NOD32 (Một biến thể của Win64/Filecoder.Diavol.A), Kaspersky (Trojan-Ransom.Win32.Encoder.ocs) , Microsoft (Trojan:Win32/Sabsik.FL.B!ml), Danh sách phát hiện đầy đủ (VirusTotal)
Triệu chứng Khóa nạn nhân khỏi máy tính và khiến dữ liệu không thể truy cập được. Ngoài ra, các tệp chức năng trước đây hiện có phần mở rộng khác (ví dụ:my.docx.locked) và thông báo yêu cầu tiền chuộc được hiển thị trên màn hình nền. Thanh toán thường được yêu cầu bằng tiền điện tử (Bitcoin).
Phương thức phân phối Quảng cáo độc hại, tệp đính kèm email giả mạo, trang web torrent, macro, phần mềm bẻ khóa.
Thiệt hại Mã hóa tất cả các tệp chỉ có thể truy cập được sau khi trả tiền chuộc và nhận khóa giải mã. Ngoài ra, Diavol còn cài đặt trojan đánh cắp mật khẩu và lây nhiễm phần mềm độc hại.
Xóa phần mềm độc hại (Windows) Để luôn được bảo vệ và loại bỏ khả năng lây nhiễm phần mềm độc hại, hãy sử dụng Systweak Antivirus để quét hệ thống và luôn được bảo vệ khỏi các mối đe dọa độc hại như vậy.