Ransomware DIAVOL ที่กำลังสร้างความเสียหายนี้ มันถูกออกแบบมาเพื่อแพร่ระบาดในคอมพิวเตอร์ที่ใช้ Windows ในที่นี้เราจะอธิบายว่ามันแพร่กระจายอย่างไรและคุณจะป้องกันภัยคุกคามนี้ได้อย่างไร
ในขณะที่การพึ่งพา Gadget, Cloud Storage และเครื่องมืออื่นๆ ของเรามีมากขึ้น ภัยคุกคามจากอาชญากรรมทางอินเทอร์เน็ตและการโจมตีที่ซับซ้อนก็เพิ่มขึ้นอย่างทวีคูณ หากไม่ระวังคุณอาจตกเป็นเป้าหมายต่อไป และข้อมูลส่วนบุคคลและรายละเอียดทางการเงินจะตกอยู่ในมือของผู้ประสงค์ร้ายที่ใช้ DIAVO Ransomware
เพื่อป้องกันการโจมตีที่เป็นอันตรายและภัยคุกคามจากไวรัสตัวนี้ ขอแนะนำให้พิจารณาดังนี้
หากวันนี้คุณไม่มีโปรแกรมป้องกันไวรัสติดตั้งและใช้งานอยู่ ขอแนะนำให้ลองใช้ SYSTWEAK Antivirus เครื่องมือรักษาความปลอดภัยสำหรับ Windows ซึ่งมาพร้อมกับการป้องกันแบบเรียลไทม์, การป้องกันเว็บ, การป้องกัน Malware, การป้องกันการบุกรุก มี Firewall และอื่นๆ อีกมากมาย
นอกจากนี้โปรแกรมนี้ยังสแกนรายการเริ่มต้นสำหรับการติดเชื้อและช่วยลบออก เมื่อใช้โปรแกรมป้องกันไวรัสนี้ คุณสามารถกำหนดเวลาการสแกนและทำการสแกนแบบต่างๆ ได้ คือ การสแกนแบบด่วน, การสแกนแบบละเอียด, หรือการสแกนแบบกำหนดเอง
DIAVOL Ransomware คืออะไร
ในคำเตือนที่ออกโดยรัฐบาลอินเดีย DIAVOL เป็น Ransomware สายพันธุ์ใหม่ ซึ่งถูกส่งไปยังพีซีที่ใช้ Windows ผ่านไฟล์แนบอีเมลที่มีลิงก์ URL ไปยัง OneDrive
เมื่อพีซีของคุณติด Ransomware แล้ว มันจะปิดอุปกรณ์และเรียกเงินค่าไถ่เพื่อคืนการควบคุม มันจะเข้ารหัสไฟล์และเปลี่ยนชื่อเป็นนามสกุล .lock64 นอกจากนี้ยังเปลี่ยน Desktop Wallpaper และสร้างไฟล์ README_FOR_DECRYPT.txt ที่มีข้อมูลการขอกู้คืนข้อมูล
ยิ่งไปกว่านั้น DIAVOL ยังสร้างความหวาดกลัวให้กับผู้ใช้ในไฟล์ .txt โดย Hacker ขู่ว่าหากไม่มีการชำระเงิน ข้อมูลที่ดาวน์โหลดจะถูกเผยแพร่บนเว็บไซต์ที่ควบคุมโดย Hacker
Ransomware พร้อมจะขโมยข้อมูลของคุณต่างจาก Malware, Virus, Adware และภัยคุกคามอื่นๆ อีกทั้งยังถอดรหัสและไล่เหยื่อออกจากระบบ การกู้ข้อมูลกลับมา เหยื่อต้องการคีย์ถอดรหัสซึ่งสามารถได้มาหลังจากจ่ายค่าไถ่แล้วเท่านั้น อย่างไรก็ตาม หากคุณไม่ต้องการจ่ายค่าไถ่ วิธีเดียวที่จะเข้าถึงข้อมูลได้คือการกู้คืนข้อมูลสำรอง
Ransomware จะมากับไฟล์แนบที่เป็นอันตรายที่ส่งมาในอีเมล์ การดาวน์โหลดผลิตภัณฑ์จากแหล่งที่ไม่น่าเชื่อถือ, เครื่องมือ Crack ซอฟท์แวร์, Updater ปลอม และการเปิดไฟล์ที่เป็นอันตราย เพื่อหลอกให้ผู้ใช้เปิดอีเมล์ดังกล่าว อาชญากรไซเบอร์มักจะปลอมแปลงเป็นโปรแกรมที่ถูกต้อง หรือส่งพวกเขาโดยใช้ ID ของพนักงานหรือ CEO ที่พวกเขา Hack มาได้
DIAVOL สร้างความเสียหายอะไรบ้าง
ตรงกันข้ามกับ Ransomware อื่น DIAVOL ใช้โหมดผู้ใช้ Asynchronous Procedure Calls (APC) กับอัลกอริทึมการเข้ารหัสแบบ Asymmetric
เนื่องจากการบันทึกการกำหนดเส้นทางหลักภายในภาพบิตแมปทำให้การวิเคราะห์ทำได้ยาก เมื่อดำเนินการบนเครื่องของเหยื่อ DIAVOL Ransomware จะดึงรหัสจากรูปภาพ, ส่วนทรัพยากร PE และโหลดภายในบัฟเฟอร์ที่มีสิทธิ์ดำเนินการ
ก่อนที่มันจะเข้ารหัสข้อมูล DIAVOL Ransomware จะเปลี่ยนพื้นหลัง Windows ที่เข้ารหัสแต่ละอันเป็น Wallpaper ที่มีสีดำ และแสดงข้อความ “ไฟล์ทั้งหมดของคุณถูกเข้ารหัส! สำหรับข้อมูลเพิ่มเติม โปรดดูข้อความ README-FOR-DECRYPT.txt”
โปรดพิจารณาแนวทางต่อไปนี้ในการป้องกัน Ransomware
ดาวน์โหลดโปรแกรมและไฟล์จากเว็บไซต์ทางการเสมอ, อย่าเชื่อถือแหล่งข้อมูลของบุคคลที่สามในการดาวน์โหลดซอฟต์แวร์ใดๆ, อับเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ เพื่อให้งานง่ายขึ้น ให้ลองใช้ SYSTWEAK Software Updater, หลีกเลี่ยงการเปิดไฟล์แนบอีเมลและลิงก์ที่ได้รับจากแหล่งที่ไม่รู้จักและผู้ส่งในอีเมล์, ใช้โปรแกรมซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้ หนึ่งในเครื่องมือรักษาความปลอดภัยที่ดีที่สุดคือ SYSTWEAK Antivirus, ปิดการใช้งาน Remote Desk Protocol (RDP) หากเป็นไปได้ ให้วาง RDP ไว้ด้านหลังเครือข่ายที่มีการรักษาความปลอดภัย, แบ่งส่วนเครือข่ายและแยกงานสำคัญมาอยู่ในโซนความปลอดภัย, สร้างเครือข่ายการดูแลระบบที่แยกต่างหากจากกระบวนการทางธุรกิจด้วยการควบคุมทางกายภาพและ VLAN (Virtual Local Area Network)
ด้วยการปฏิบัติตามขั้นตอนเหล่านี้และโดยคำนึงถึงสัญญาณเตือน คุณสามารถจะปลอดภัยจาก DIAVOL และการโจมตีของ Malware ที่คล้ายคลึงกัน
#ข่าวเทคโนโลยี #ข่าวเทคโนโลยีทั่วโลก #ข่าวIT