नवी दिल्ली; पुढारी ऑनलाईन डेस्क
Diavol Ransomware एक नवीन प्रकारचा रॅन्समवेअर (Ransomware) ईमेल मधून शिरकाव करत असल्याच्या पार्श्वभूमीवर केंद्र सरकारने इंडियन कंम्यूटर इर्मजन्सी रिस्पॉन्स टीमच्या Indian Computer Emergency Response Team (CERT-In) मार्फत व्हायरस अलर्ट जारी केली आहे. हा रॅन्समवेअर Windows कंम्यूटर्संना टार्गेट करत आहे. एकदा पेलोड डिलिव्हर झाल्यानंतर तो PCला लॉक करतो आणि त्याबदल्यात तो यूजर्सकडे पैशाची मागणी करतो. ज्यांना या विषयी माहिती नाही त्यांच्यासाठी, रॅन्समवेअर हा एक प्रकारचा अत्याधुनिक मालवेअर आहे. जो सिस्टम किंवा महत्त्वाच्या फाइल्स पूर्णपणे लॉक करतो आणि नंतर यूजर्संकडे बिटक्वॉइनद्वारे पैसे ट्रान्सफर करण्यासाठी ब्लॅकमेल करतो. जर यूजरने पैसे दिले नाहीत तर तो फाइल्स डिलीट करुन टाकतो अथवा पीसी निरुपयोगी करतो.
CERT-In ने नुकत्याच जारी केलेल्या ॲडव्हायजरीमधून Diavol नावाच्या रॅन्समवेअरबद्दल अलर्ट केले आहे. यानुसार, थाई रॅन्समवेअर Microsoft Visual C/C++ Compiler सोबत संकलित केला आहे. हा एक असिमेट्रिक एन्क्रिप्शन एल्गोरिथ्म सोबत यूजर- मोड Asynchronous Procedure Calls (APCs) चा वापर करुन फाइल्स एनक्रिप्ट करत आहे.
CERT-In च्या माहितीनुसार, डियावोल मालवेअर ईमेलच्या माध्यमातून शिरकाव करत आहे. विशेषतः ज्यामध्ये OneDrive चा लिंकचा समावेश आहे. OneDrive लिंक यूजर्सला एक Zip फाइल डाउनलोड करण्यासाठी निर्देशित करते. ज्यामध्ये LNK आणि DLL असलेली ISO फाइल आहे. एकदा का यूजरने सिस्टीम ओपन केल्यावर डॉक्यूमेंट म्हणून असलेली LNK फाइल युजर्संना त्यावर क्लिक/ओपन करण्यास प्रवृत्त करते. यूजरने LNK फाइल ओपन केल्यावर मालवेअर व्हायरस त्यात शिरकाव करतो.
डियावोल मालवेअर PC मध्ये आल्यानंतर तो सिस्टमला प्री-प्रोसेसिंग करतो. ज्यात रिमोट सर्व्हर सोबत डिवाइसला रजिस्टर्ड करणे, सुरु असलेली प्रोसेस थांबवणे, एन्क्रिप्ट करुन सिस्टमममधील लोकल ड्राइव्ह आणि फाइल्स शोधणे, shadow copies डिलीट करणे याचा समावेश आहे. त्यानंतर फाइल्स लॉक होतात आणि डेस्कटॉपवरील वॉलपेपर बदलून त्या ठिकाणी ransom मेसेज दिसू लागतो.
या रॅन्समवेअर पासून सिस्टमचा बचाव करण्यासाठी यूजर्संनी नव्या पॅच सोबत सॉफ्टवेअर आणि ऑपरेटिंग सिस्टमला अपडेट करायला हवे. धोक्याची माहिती मिळाल्यानंतर फाइल्स फिल्टर करण्यासाठी सर्व इनकमिंग आणि आउटगोईंग ईमेल स्कॅन करावेत, असे CERT-In ने जारी केलेल्या ॲडव्हायजरीमध्ये म्हटले आहे.
काही हॅकर्स गेल्या काही दिवसांपासून रॅन्समवेअरद्वारे लोकांना लक्ष्य करत आहेत. यासाठी ते अनेक माध्यमांचा वापर करत आहेत. यामुळे मोठे नुकसान होत आहे. देशातील बहुतांश आयटी कंपन्यांतील कर्मचाऱ्यांना सध्या नाताळची सुट्टी आहे. पण नव्या रॅन्समवेअरमुळे आयटी कंपन्यांची झोप उडाली आहे.
हे ही वाचा :
