Diavol Ransomware : ईमेल मधून नवीन रॅन्समवेअरचा शिरकाव, केंद्र सरकारकडून अलर्ट जारी

Diavol Ransomware : ईमेल मधून नवीन रॅन्समवेअरचा शिरकाव, केंद्र सरकारकडून अलर्ट जारी
Published on
Updated on

नवी दिल्ली; पुढारी ऑनलाईन डेस्क

Diavol Ransomware एक नवीन प्रकारचा रॅन्समवेअर (Ransomware) ईमेल मधून शिरकाव करत असल्याच्या पार्श्वभूमीवर केंद्र सरकारने इंडियन कंम्यूटर इर्मजन्सी रिस्पॉन्स टीमच्या Indian Computer Emergency Response Team (CERT-In) मार्फत व्हायरस अलर्ट जारी केली आहे. हा रॅन्समवेअर Windows कंम्यूटर्संना टार्गेट करत आहे. एकदा पेलोड डिलिव्हर झाल्यानंतर तो PCला लॉक करतो आणि त्याबदल्यात तो यूजर्सकडे पैशाची मागणी करतो. ज्यांना या विषयी माहिती नाही त्यांच्यासाठी, रॅन्समवेअर हा एक प्रकारचा अत्याधुनिक मालवेअर आहे. जो सिस्टम किंवा महत्त्वाच्या फाइल्स पूर्णपणे लॉक करतो आणि नंतर यूजर्संकडे बिटक्वॉइनद्वारे पैसे ट्रान्सफर करण्यासाठी ब्लॅकमेल करतो. जर यूजरने पैसे दिले नाहीत तर तो फाइल्स डिलीट करुन टाकतो अथवा पीसी निरुपयोगी करतो.

CERT-In ने नुकत्याच जारी केलेल्या ॲडव्हायजरीमधून Diavol नावाच्या रॅन्समवेअरबद्दल अलर्ट केले आहे. यानुसार, थाई रॅन्समवेअर Microsoft Visual C/C++ Compiler सोबत संकलित केला आहे. हा एक असिमेट्रिक एन्क्रिप्शन एल्गोरिथ्म सोबत यूजर- मोड Asynchronous Procedure Calls (APCs) चा वापर करुन फाइल्स एनक्रिप्ट करत आहे.

CERT-In च्या माहितीनुसार, डियावोल मालवेअर ईमेलच्या माध्यमातून शिरकाव करत आहे. विशेषतः ज्यामध्ये OneDrive चा लिंकचा समावेश आहे. OneDrive लिंक यूजर्सला एक Zip फाइल डाउनलोड करण्यासाठी निर्देशित करते. ज्यामध्ये LNK आणि DLL असलेली ISO फाइल आहे. एकदा का यूजरने सिस्टीम ओपन केल्यावर डॉक्यूमेंट म्हणून असलेली LNK फाइल युजर्संना त्यावर क्लिक/ओपन करण्यास प्रवृत्त करते. यूजरने LNK फाइल ओपन केल्यावर मालवेअर व्हायरस त्यात शिरकाव करतो.

PC मध्ये डियावोल रॅन्समवेअरचा प्रवेश झाल्यानंतर काय होते?

डियावोल मालवेअर PC मध्ये आल्यानंतर तो सिस्टमला प्री-प्रोसेसिंग करतो. ज्यात रिमोट सर्व्हर सोबत डिवाइसला रजिस्टर्ड करणे, सुरु असलेली प्रोसेस थांबवणे, एन्क्रिप्ट करुन सिस्टमममधील लोकल ड्राइव्ह आणि फाइल्स शोधणे, shadow copies डिलीट करणे याचा समावेश आहे. त्यानंतर फाइल्स लॉक होतात आणि डेस्कटॉपवरील वॉलपेपर बदलून त्या ठिकाणी ransom मेसेज दिसू लागतो.

Diavol Ransomware पासून बचाव करण्यासाठी ही घ्या काळजी

या रॅन्समवेअर पासून सिस्टमचा बचाव करण्यासाठी यूजर्संनी नव्या पॅच सोबत सॉफ्टवेअर आणि ऑपरेटिंग सिस्टमला अपडेट करायला हवे. धोक्याची माहिती मिळाल्यानंतर फाइल्स फिल्टर करण्यासाठी सर्व इनकमिंग आणि आउटगोईंग ईमेल स्कॅन करावेत, असे CERT-In ने जारी केलेल्या ॲडव्हायजरीमध्ये म्हटले आहे.

काही हॅकर्स गेल्या काही दिवसांपासून रॅन्समवेअरद्वारे लोकांना लक्ष्य करत आहेत. यासाठी ते अनेक माध्यमांचा वापर करत आहेत. यामुळे मोठे नुकसान होत आहे. देशातील बहुतांश आयटी कंपन्यांतील कर्मचाऱ्यांना सध्या नाताळची सुट्टी आहे. पण नव्या रॅन्समवेअरमुळे आयटी कंपन्यांची झोप उडाली आहे.

हे ही वाचा :

पहा व्हिडिओ : 'पाठीचा कणा कसा सांभाळाल?' विषयावर जगद्विख्यात स्पाईन सर्जन डॉ.शेखर भोजराज यांचे मार्गदर्शन

'Pudhari' is excited to announce the relaunch of its Android and iOS apps. Stay updated with the latest news at your fingertips.

Android and iOS Download now and stay updated, anytime, anywhere.

संबंधित बातम्या

No stories found.
logo
Pudhari News
pudhari.news