Được thiết kế để lây nhiễm vào máy tính Windows, virus Diavol đã được phát hiện đang tàn phá. Ở đây chúng tôi giải thích cách vi-rút lây truyền và cách bạn có thể được bảo vệ khỏi các mối đe dọa đó.
Khi sự phụ thuộc của chúng ta vào các tiện ích, lưu trữ đám mây và các công cụ khác tăng lên, thì mối đe dọa của tội phạm mạng và các cuộc tấn công tinh vi cũng tăng theo cấp số nhân. Nếu không cẩn thận, bạn có thể trở thành mục tiêu tiếp theo và thông tin cá nhân cũng như chi tiết tài chính sẽ nằm trong tay của những kẻ xấu phát tán mã độc tống tiền Diavol. Để luôn được bảo vệ khỏi các cuộc tấn công độc hại và mối đe dọa vi-rút như vậy, bạn nên chạy một công cụ chống vi-rút cập nhật. Nếu cho đến nay bạn chưa cài đặt và đang chạy chương trình chống vi-rút, bạn nên lấy một chương trình và chúng tôi khuyên bạn nên dùng thử Systweak Antivirus. Công cụ bảo mật tuyệt vời này dành cho Windows đi kèm với tính năng bảo vệ theo thời gian thực, bảo vệ web, bảo vệ phần mềm độc hại, bảo vệ khai thác, tường lửa tích hợp, v.v. Ngoài ra, nó quét các mục khởi động để tìm nhiễm trùng và giúp loại bỏ chúng. Sử dụng phần mềm chống vi-rút mạnh mẽ, bạn có thể lên lịch quét và thực hiện các quá trình quét khác nhau – Quét nhanh, Quét sâu hoặc Quét tùy chỉnh.
Để tải Systweak Antivirus, hãy nhấp vào nút bên dưới:
Đánh giá phần mềm chống vi-rút Systweak
Phần mềm tống tiền Diavol là gì?
Trong một cảnh báo do Chính phủ Ấn Độ đưa ra, Diavol là một loại ransomware mới, được truyền tới PC Windows qua tệp đính kèm email có chứa liên kết URL tới OneDrive.
Phần mềm tống tiền, sau khi được cài đặt, sẽ tắt thiết bị và yêu cầu một khoản tiền chuộc để trả lại quyền kiểm soát. Nó mã hóa các tệp và đổi tên chúng thành phần mở rộng .lock64. Hơn nữa, nó thay đổi hình nền màn hình và tạo tệp README_FOR_DECRYPT.txt chứa thông tin khôi phục dữ liệu.
Ngoài ra, để đe dọa người dùng trong tệp .txt, tin tặc đã đề cập rằng nếu không thanh toán, dữ liệu đã tải xuống của họ sẽ được xuất bản trên trang web do tin tặc kiểm soát.
Tại sao mã độc tống tiền lại nguy hiểm?
Không giống như phần mềm độc hại, vi rút, phần mềm quảng cáo và các mối đe dọa độc hại khác, phần mềm tống tiền ngoài việc đánh cắp dữ liệu của bạn còn giải mã dữ liệu đó và trục xuất nạn nhân ra khỏi hệ thống. Điều này có nghĩa là để lấy lại quyền truy cập vào dữ liệu, nạn nhân cần có khóa giải mã, khóa này chỉ có thể được giữ lại sau khi trả tiền chuộc. Tuy nhiên, nếu bạn không muốn trả tiền chuộc thì cách duy nhất để truy cập dữ liệu là khôi phục bản sao lưu.
Lưu ý :Ngay cả khi bạn trả tiền chuộc, không có gì đảm bảo rằng bạn sẽ lấy được chìa khóa. Do đó, việc trả tiền cho tội phạm mạng không bao giờ được khuyến nghị.
Phần mềm tống tiền lây nhiễm vào hệ thống như thế nào?
Ransomware được phát tán qua các tệp đính kèm độc hại được gửi trong email, tải xuống sản phẩm từ các nguồn không đáng tin cậy, công cụ bẻ khóa phần mềm, trình cập nhật giả mạo và mở các tệp độc hại. Để lừa người dùng mở những email như vậy, tội phạm mạng thường ngụy trang chúng thành một chương trình hợp pháp hoặc gửi chúng bằng ID nhân viên hoặc CEO mà chúng đã hack được.
Tên | Vi rút Diavol |
Loại mối đe dọa | Phần mềm tống tiền, vi rút tiền điện tử |
Tiện ích mở rộng tệp được mã hóa | .lock64 |
Thông báo đòi tiền chuộc | README_FOR_DECRYPT.txt |
Có sẵn bộ giải mã miễn phí không? | Không |
Liên hệ tội phạm mạng | Trang web Tor |
Tên phát hiện | Avast (Win64:Trojan-gen), Combo Cleaner (Trojan.GenericKD.47184519), ESET-NOD32 (Một biến thể của Win64/Filecoder.Diavol.A), Kaspersky (Trojan-Ransom.Win32.Encoder.ocs) , Microsoft (Trojan:Win32/Sabsik.FL.B!ml), Danh sách phát hiện đầy đủ (VirusTotal) |
Triệu chứng | Khóa nạn nhân khỏi máy tính và khiến dữ liệu không thể truy cập được. Ngoài ra, các tệp chức năng trước đây hiện có phần mở rộng khác (ví dụ:my.docx.locked) và thông báo yêu cầu tiền chuộc được hiển thị trên màn hình nền. Thanh toán thường được yêu cầu bằng tiền điện tử (Bitcoin). |
Phương thức phân phối | Quảng cáo độc hại, tệp đính kèm email giả mạo, trang web torrent, macro, phần mềm bẻ khóa. |
Thiệt hại | Mã hóa tất cả các tệp chỉ có thể truy cập được sau khi trả tiền chuộc và nhận khóa giải mã. Ngoài ra, Diavol còn cài đặt trojan đánh cắp mật khẩu và lây nhiễm phần mềm độc hại. |
Xóa phần mềm độc hại (Windows) | Để luôn được bảo vệ và loại bỏ khả năng lây nhiễm phần mềm độc hại, hãy sử dụng Systweak Antivirus để quét hệ thống và luôn được bảo vệ khỏi các mối đe dọa độc hại như vậy. |