ไวรัส Diavol ได้รับการออกแบบมาเพื่อแพร่ระบาดในคอมพิวเตอร์ที่ใช้ Windows ซึ่งสร้างความหายนะ ในที่นี้เราจะอธิบายถึงวิธีการแพร่ระบาดของไวรัสและวิธีป้องกันภัยคุกคามดังกล่าว
เมื่อเราต้องพึ่งพาแกดเจ็ต พื้นที่เก็บข้อมูลบนคลาวด์ และเครื่องมืออื่นๆ มากขึ้น ภัยคุกคามของอาชญากรรมทางไซเบอร์และการโจมตีที่ซับซ้อนก็เพิ่มขึ้นอย่างทวีคูณ หากไม่ระวัง คุณอาจตกเป็นเป้าหมายรายต่อไปได้ และข้อมูลส่วนบุคคลและรายละเอียดทางการเงินจะตกไปอยู่ในมือของผู้ไม่หวังดีที่เผยแพร่ Diavol ransomware เพื่อให้ได้รับการปกป้องจากการโจมตีที่เป็นอันตรายและภัยคุกคามจากไวรัสดังกล่าว ขอแนะนำให้รันเครื่องมือป้องกันไวรัสที่อัปเดตแล้ว หากปัจจุบันคุณไม่ได้ติดตั้งและเรียกใช้โปรแกรมป้องกันไวรัส คุณควรได้รับโปรแกรมดังกล่าว และเราขอแนะนำให้ลองใช้ Systweak Antivirus เครื่องมือรักษาความปลอดภัยที่ยอดเยี่ยมสำหรับ Windows นี้มาพร้อมกับการป้องกันแบบเรียลไทม์ การป้องกันเว็บ การป้องกันมัลแวร์ การป้องกันการโจมตีจากภายนอก ไฟร์วอลล์ในตัว และอื่นๆ อีกมากมาย นอกจากนี้ยังสแกนรายการเริ่มต้นเพื่อหาการติดไวรัสและช่วยลบออก เมื่อใช้โปรแกรมป้องกันไวรัสที่ทรงพลัง คุณสามารถตั้งเวลาการสแกนและทำการสแกนแบบต่างๆ ได้ – สแกนด่วน สแกนเชิงลึก หรือสแกนแบบกำหนดเอง
หากต้องการรับ Systweak Antivirus ให้คลิกปุ่มด้านล่าง:
รีวิวโปรแกรมป้องกันไวรัส Systweak
Diavol Ransomware คืออะไร
ในคำเตือนที่ออกโดยรัฐบาลอินเดีย Diavol เป็นแรนซัมแวร์สายพันธุ์ใหม่ที่ส่งไปยังพีซี Windows ผ่านทางไฟล์แนบอีเมลที่มีลิงก์ URL ไปยัง OneDrive
เมื่อติดตั้งแรนซัมแวร์แล้วจะปิดอุปกรณ์และเรียกค่าไถ่เพื่อให้การควบคุมกลับคืนมา มันเข้ารหัสไฟล์และเปลี่ยนชื่อเป็นนามสกุล .lock64 นอกจากนี้ยังเปลี่ยนวอลเปเปอร์เดสก์ท็อปและสร้างไฟล์ README_FOR_DECRYPT.txt ที่มีข้อมูลการกู้คืนข้อมูล
นอกจากนี้ เพื่อสร้างความหวาดกลัวให้กับผู้ใช้ในไฟล์ .txt แฮ็กเกอร์ได้กล่าวว่าหากไม่มีการชำระเงิน ข้อมูลที่ดาวน์โหลดจะถูกเผยแพร่บนเว็บไซต์ที่ควบคุมโดยแฮ็กเกอร์
เหตุใดแรนซัมแวร์จึงเป็นอันตราย
ซึ่งแตกต่างจากมัลแวร์ ไวรัส แอดแวร์ และภัยคุกคามที่เป็นอันตรายอื่น ๆ แรนซัมแวร์พร้อมกับการขโมยข้อมูลของคุณจะถอดรหัสข้อมูลนั้นและไล่เหยื่อออกจากระบบ ซึ่งหมายความว่าในการเข้าถึงข้อมูลกลับคืน เหยื่อต้องการคีย์ถอดรหัสซึ่งสามารถเก็บไว้ได้หลังจากจ่ายค่าไถ่แล้วเท่านั้น อย่างไรก็ตาม หากคุณไม่ต้องการจ่ายค่าไถ่ วิธีเดียวที่จะเข้าถึงข้อมูลได้คือการกู้คืนข้อมูลสำรอง
หมายเหตุ :แม้ว่าคุณจะจ่ายค่าไถ่ ก็ไม่มีการรับประกันว่าคุณจะได้รับกุญแจ ดังนั้นจึงไม่แนะนำให้จ่ายเงินให้อาชญากรไซเบอร์
แรนซัมแวร์แพร่ระบาดในระบบได้อย่างไร
แรนซัมแวร์แพร่กระจายผ่านไฟล์แนบที่เป็นอันตรายที่ส่งมาในอีเมล การดาวน์โหลดผลิตภัณฑ์จากแหล่งที่ไม่น่าเชื่อถือ เครื่องมือแคร็กซอฟต์แวร์ ตัวอัปเดตปลอม และการเปิดไฟล์ที่เป็นอันตราย เพื่อหลอกลวงผู้ใช้ให้เปิดอีเมลดังกล่าว อาชญากรไซเบอร์มักจะปลอมแปลงเป็นโปรแกรมที่ถูกต้องหรือส่งโดยใช้รหัสพนักงานหรือรหัส CEO ที่พวกเขาแฮ็ก
อะไรทำให้ Diavol มีความเสี่ยง
ตรงกันข้ามกับแรนซัมแวร์ตัวอื่น Diavol ใช้โหมดผู้ใช้ Asynchronous Procedure Calls (APC) พร้อมอัลกอริธึมการเข้ารหัสแบบอสมมาตร
ขาดความสับสน
บันทึกเส้นทางหลักภายในภาพบิตแมปซึ่งทำให้วิเคราะห์ได้ยาก
เมื่อดำเนินการกับเครื่องของเหยื่อ Diavol ransomware จะแยกรหัสออกจากรูปภาพ “ส่วนทรัพยากร PE และโหลดภายในบัฟเฟอร์โดยได้รับอนุญาตการดำเนินการ
ก่อนที่จะทำการเข้ารหัสข้อมูล Diavol ransomware จะเปลี่ยนพื้นหลังของ Windows ที่เข้ารหัสแต่ละอันให้เป็นวอลเปเปอร์สีดำพร้อมข้อความ “ไฟล์ทั้งหมดของคุณถูกเข้ารหัส! สำหรับข้อมูลเพิ่มเติม โปรดดูข้อความ README-FOR-DECRYPT.txt
จะป้องกันจากการติดแรนซัมแวร์ได้อย่างไร
- ดาวน์โหลดโปรแกรมและไฟล์จากเว็บไซต์อย่างเป็นทางการเสมอ
- อย่าเชื่อถือแหล่งที่มาของบุคคลที่สามในการดาวน์โหลดซอฟต์แวร์ใดๆ
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ เพื่อให้การทำงานง่ายขึ้น ให้ลองใช้ Systweak Software Updater
- หลีกเลี่ยงการเปิดไฟล์แนบอีเมลและลิงก์ที่ได้รับจากแหล่งที่ไม่รู้จักและผู้ส่งในอีเมล
- การใช้โปรแกรมซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้สามารถช่วยได้ หนึ่งในเครื่องมือรักษาความปลอดภัยที่ดีที่สุดคือ Systweak Antivirus
- ยกเลิกการเปิดใช้งาน Remote Desk Protocol (RDP)
- หากเป็นไปได้ ให้วาง RDP ไว้ด้านหลังเครือข่ายที่ปลอดภัย
- การแบ่งส่วนเครือข่ายและการแยกออกเป็นโซนความปลอดภัย
- สร้างเครือข่ายการดูแลระบบที่แยกจากกระบวนการทางธุรกิจด้วยการควบคุมทางกายภาพและ Virtual Local Area Networks
ด้วยความช่วยเหลือของขั้นตอนเหล่านี้และการคำนึงถึงสัญญาณเตือน คุณจะปลอดภัยจากการโจมตีของ Diavol และมัลแวร์ที่คล้ายกัน
เราหวังว่าเราจะชี้ประเด็นของเราและช่วยให้เข้าใจว่าแรนซัมแวร์คืออะไร อันตรายแค่ไหน และควรป้องกันอย่างไร หากคุณมีข้อมูลเพิ่มเติมหรือต้องการแบ่งปันตัวชี้อื่น ๆ เพื่อป้องกันภัยคุกคามที่น่ารังเกียจดังกล่าว โปรดแบ่งปันในส่วนความคิดเห็น นอกจากนี้ เพื่อให้ปลอดภัยจากมัลแวร์ ไวรัส และภัยคุกคามที่คล้ายกัน เราขอแนะนำให้ใช้โปรแกรมป้องกันไวรัสที่อัปเดต เช่น Systweak Antivirus วิธีนี้จะช่วยปกป้องคอมพิวเตอร์และข้อมูลของเราจากภัยคุกคามที่น่ารังเกียจ
| ชื่อ | ไดอะโวลไวรัส |
| ประเภทภัยคุกคาม | แรนซัมแวร์ ไวรัสคริปโต |
| นามสกุลไฟล์ที่เข้ารหัส | .lock64 |
| ข้อความเรียกค่าไถ่ | README_FOR_DECRYPT.txt |
| มีตัวถอดรหัสฟรีหรือไม่ | ไม่ |
| การติดต่ออาชญากรไซเบอร์ | เว็บไซต์ทอร์ |
| ชื่อการตรวจจับ | Avast (Win64:Trojan-gen), Combo Cleaner (Trojan.GenericKD.47184519), ESET-NOD32 (ตัวแปรของ Win64/Filecoder.Diavol.A), Kaspersky (Trojan-Ransom.Win32.Encoder.ocs) , Microsoft (Trojan:Win32/Sabsik.FL.B!ml), รายการการตรวจจับทั้งหมด (VirusTotal) |
| อาการ | ล็อกไม่ให้เหยื่อออกจากคอมพิวเตอร์และทำให้ข้อมูลไม่สามารถเข้าถึงได้ นอกจากนี้ ไฟล์ที่ใช้งานได้ก่อนหน้านี้มีนามสกุลต่างกัน (เช่น my.docx.locked) และข้อความเรียกค่าไถ่แสดงบนเดสก์ท็อป การชำระเงินมักจะเรียกร้องในสกุลเงินดิจิทัล (Bitcoin) |
| วิธีการเผยแพร่ | โฆษณาที่เป็นอันตราย ไฟล์แนบอีเมลปลอม เว็บไซต์ฝนตกหนัก มาโคร โปรแกรมแคร็ก |
| ความเสียหาย | เข้ารหัสไฟล์ทั้งหมดที่สามารถเข้าถึงได้หลังจากจ่ายค่าไถ่และรับคีย์ถอดรหัสเท่านั้น นอกจากนี้ Diavol ยังติดตั้งโทรจันที่ขโมยรหัสผ่านและการติดมัลแวร์อีกด้วย |
| การกำจัดมัลแวร์ (Windows) | เพื่อป้องกันและกำจัดการติดมัลแวร์ที่เป็นไปได้ ให้ใช้ Systweak Antivirus เพื่อสแกนระบบและป้องกันจากภัยคุกคามที่เป็นอันตรายดังกล่าว |