ไวรัส Diavol ได้รับการออกแบบมาเพื่อแพร่ระบาดในคอมพิวเตอร์ที่ใช้ Windows ซึ่งสร้างความหายนะ ในที่นี้เราจะอธิบายถึงวิธีการแพร่ระบาดของไวรัสและวิธีป้องกันภัยคุกคามดังกล่าว
เมื่อเราต้องพึ่งพาแกดเจ็ต พื้นที่เก็บข้อมูลบนคลาวด์ และเครื่องมืออื่นๆ มากขึ้น ภัยคุกคามของอาชญากรรมทางไซเบอร์และการโจมตีที่ซับซ้อนก็เพิ่มขึ้นอย่างทวีคูณ หากไม่ระวัง คุณอาจตกเป็นเป้าหมายรายต่อไปได้ และข้อมูลส่วนบุคคลและรายละเอียดทางการเงินจะตกไปอยู่ในมือของผู้ไม่หวังดีที่เผยแพร่ Diavol ransomware เพื่อให้ได้รับการปกป้องจากการโจมตีที่เป็นอันตรายและภัยคุกคามจากไวรัสดังกล่าว ขอแนะนำให้รันเครื่องมือป้องกันไวรัสที่อัปเดตแล้ว หากปัจจุบันคุณไม่ได้ติดตั้งและเรียกใช้โปรแกรมป้องกันไวรัส คุณควรได้รับโปรแกรมดังกล่าว และเราขอแนะนำให้ลองใช้ Systweak Antivirus เครื่องมือรักษาความปลอดภัยที่ยอดเยี่ยมสำหรับ Windows นี้มาพร้อมกับการป้องกันแบบเรียลไทม์ การป้องกันเว็บ การป้องกันมัลแวร์ การป้องกันการโจมตีจากภายนอก ไฟร์วอลล์ในตัว และอื่นๆ อีกมากมาย นอกจากนี้ยังสแกนรายการเริ่มต้นเพื่อหาการติดไวรัสและช่วยลบออก เมื่อใช้โปรแกรมป้องกันไวรัสที่ทรงพลัง คุณสามารถตั้งเวลาการสแกนและทำการสแกนแบบต่างๆ ได้ – สแกนด่วน สแกนเชิงลึก หรือสแกนแบบกำหนดเอง
หากต้องการรับ Systweak Antivirus ให้คลิกปุ่มด้านล่าง:
รีวิวโปรแกรมป้องกันไวรัส Systweak
Diavol Ransomware คืออะไร
ในคำเตือนที่ออกโดยรัฐบาลอินเดีย Diavol เป็นแรนซัมแวร์สายพันธุ์ใหม่ที่ส่งไปยังพีซี Windows ผ่านทางไฟล์แนบอีเมลที่มีลิงก์ URL ไปยัง OneDrive
เมื่อติดตั้งแรนซัมแวร์แล้วจะปิดอุปกรณ์และเรียกค่าไถ่เพื่อให้การควบคุมกลับคืนมา มันเข้ารหัสไฟล์และเปลี่ยนชื่อเป็นนามสกุล .lock64 นอกจากนี้ยังเปลี่ยนวอลเปเปอร์เดสก์ท็อปและสร้างไฟล์ README_FOR_DECRYPT.txt ที่มีข้อมูลการกู้คืนข้อมูล
นอกจากนี้ เพื่อสร้างความหวาดกลัวให้กับผู้ใช้ในไฟล์ .txt แฮ็กเกอร์ได้กล่าวว่าหากไม่มีการชำระเงิน ข้อมูลที่ดาวน์โหลดจะถูกเผยแพร่บนเว็บไซต์ที่ควบคุมโดยแฮ็กเกอร์
เหตุใดแรนซัมแวร์จึงเป็นอันตราย
ซึ่งแตกต่างจากมัลแวร์ ไวรัส แอดแวร์ และภัยคุกคามที่เป็นอันตรายอื่น ๆ แรนซัมแวร์พร้อมกับการขโมยข้อมูลของคุณจะถอดรหัสข้อมูลนั้นและไล่เหยื่อออกจากระบบ ซึ่งหมายความว่าในการเข้าถึงข้อมูลกลับคืน เหยื่อต้องการคีย์ถอดรหัสซึ่งสามารถเก็บไว้ได้หลังจากจ่ายค่าไถ่แล้วเท่านั้น อย่างไรก็ตาม หากคุณไม่ต้องการจ่ายค่าไถ่ วิธีเดียวที่จะเข้าถึงข้อมูลได้คือการกู้คืนข้อมูลสำรอง
หมายเหตุ :แม้ว่าคุณจะจ่ายค่าไถ่ ก็ไม่มีการรับประกันว่าคุณจะได้รับกุญแจ ดังนั้นจึงไม่แนะนำให้จ่ายเงินให้อาชญากรไซเบอร์
แรนซัมแวร์แพร่ระบาดในระบบได้อย่างไร
แรนซัมแวร์แพร่กระจายผ่านไฟล์แนบที่เป็นอันตรายที่ส่งมาในอีเมล การดาวน์โหลดผลิตภัณฑ์จากแหล่งที่ไม่น่าเชื่อถือ เครื่องมือแคร็กซอฟต์แวร์ ตัวอัปเดตปลอม และการเปิดไฟล์ที่เป็นอันตราย เพื่อหลอกลวงผู้ใช้ให้เปิดอีเมลดังกล่าว อาชญากรไซเบอร์มักจะปลอมแปลงเป็นโปรแกรมที่ถูกต้องหรือส่งโดยใช้รหัสพนักงานหรือรหัส CEO ที่พวกเขาแฮ็ก
| ชื่อ | ไดอะโวลไวรัส |
| ประเภทภัยคุกคาม | แรนซัมแวร์ ไวรัสคริปโต |
| นามสกุลไฟล์ที่เข้ารหัส | .lock64 |
| ข้อความเรียกค่าไถ่ | README_FOR_DECRYPT.txt |
| มีตัวถอดรหัสฟรีหรือไม่ | ไม่ |
| การติดต่ออาชญากรไซเบอร์ | เว็บไซต์ทอร์ |
| ชื่อการตรวจจับ | Avast (Win64:Trojan-gen), Combo Cleaner (Trojan.GenericKD.47184519), ESET-NOD32 (ตัวแปรของ Win64/Filecoder.Diavol.A), Kaspersky (Trojan-Ransom.Win32.Encoder.ocs) , Microsoft (Trojan:Win32/Sabsik.FL.B!ml), รายการการตรวจจับทั้งหมด (VirusTotal) |
| อาการ | ล็อกไม่ให้เหยื่อออกจากคอมพิวเตอร์และทำให้ข้อมูลไม่สามารถเข้าถึงได้ นอกจากนี้ ไฟล์ที่ใช้งานได้ก่อนหน้านี้มีนามสกุลต่างกัน (เช่น my.docx.locked) และข้อความเรียกค่าไถ่แสดงบนเดสก์ท็อป การชำระเงินมักจะเรียกร้องในสกุลเงินดิจิทัล (Bitcoin) |
| วิธีการเผยแพร่ | โฆษณาที่เป็นอันตราย ไฟล์แนบอีเมลปลอม เว็บไซต์ฝนตกหนัก มาโคร โปรแกรมแคร็ก |
| ความเสียหาย | เข้ารหัสไฟล์ทั้งหมดที่สามารถเข้าถึงได้หลังจากจ่ายค่าไถ่และรับคีย์ถอดรหัสเท่านั้น นอกจากนี้ Diavol ยังติดตั้งโทรจันที่ขโมยรหัสผ่านและการติดมัลแวร์อีกด้วย |
| การกำจัดมัลแวร์ (Windows) | เพื่อป้องกันและกำจัดการติดมัลแวร์ที่เป็นไปได้ ให้ใช้ Systweak Antivirus เพื่อสแกนระบบและป้องกันจากภัยคุกคามที่เป็นอันตรายดังกล่าว |
