Diavol Ransomware : ईमेल मधून नवीन रॅन्समवेअरचा शिरकाव, केंद्र सरकारकडून अलर्ट जारी
नवी दिल्ली; पुढारी ऑनलाईन डेस्क
Diavol Ransomware एक नवीन प्रकारचा रॅन्समवेअर (Ransomware) ईमेल मधून शिरकाव करत असल्याच्या पार्श्वभूमीवर केंद्र सरकारने इंडियन कंम्यूटर इर्मजन्सी रिस्पॉन्स टीमच्या Indian Computer Emergency Response Team (CERT-In) मार्फत व्हायरस अलर्ट जारी केली आहे. हा रॅन्समवेअर Windows कंम्यूटर्संना टार्गेट करत आहे. एकदा पेलोड डिलिव्हर झाल्यानंतर तो PCला लॉक करतो आणि त्याबदल्यात तो यूजर्सकडे पैशाची मागणी करतो. ज्यांना या विषयी माहिती नाही त्यांच्यासाठी, रॅन्समवेअर हा एक प्रकारचा अत्याधुनिक मालवेअर आहे. जो सिस्टम किंवा महत्त्वाच्या फाइल्स पूर्णपणे लॉक करतो आणि नंतर यूजर्संकडे बिटक्वॉइनद्वारे पैसे ट्रान्सफर करण्यासाठी ब्लॅकमेल करतो. जर यूजरने पैसे दिले नाहीत तर तो फाइल्स डिलीट करुन टाकतो अथवा पीसी निरुपयोगी करतो.
CERT-In ने नुकत्याच जारी केलेल्या ॲडव्हायजरीमधून Diavol नावाच्या रॅन्समवेअरबद्दल अलर्ट केले आहे. यानुसार, थाई रॅन्समवेअर Microsoft Visual C/C++ Compiler सोबत संकलित केला आहे. हा एक असिमेट्रिक एन्क्रिप्शन एल्गोरिथ्म सोबत यूजर- मोड Asynchronous Procedure Calls (APCs) चा वापर करुन फाइल्स एनक्रिप्ट करत आहे.
CERT-In च्या माहितीनुसार, डियावोल मालवेअर ईमेलच्या माध्यमातून शिरकाव करत आहे. विशेषतः ज्यामध्ये OneDrive चा लिंकचा समावेश आहे. OneDrive लिंक यूजर्सला एक Zip फाइल डाउनलोड करण्यासाठी निर्देशित करते. ज्यामध्ये LNK आणि DLL असलेली ISO फाइल आहे. एकदा का यूजरने सिस्टीम ओपन केल्यावर डॉक्यूमेंट म्हणून असलेली LNK फाइल युजर्संना त्यावर क्लिक/ओपन करण्यास प्रवृत्त करते. यूजरने LNK फाइल ओपन केल्यावर मालवेअर व्हायरस त्यात शिरकाव करतो.
PC मध्ये डियावोल रॅन्समवेअरचा प्रवेश झाल्यानंतर काय होते?
डियावोल मालवेअर PC मध्ये आल्यानंतर तो सिस्टमला प्री-प्रोसेसिंग करतो. ज्यात रिमोट सर्व्हर सोबत डिवाइसला रजिस्टर्ड करणे, सुरु असलेली प्रोसेस थांबवणे, एन्क्रिप्ट करुन सिस्टमममधील लोकल ड्राइव्ह आणि फाइल्स शोधणे, shadow copies डिलीट करणे याचा समावेश आहे. त्यानंतर फाइल्स लॉक होतात आणि डेस्कटॉपवरील वॉलपेपर बदलून त्या ठिकाणी ransom मेसेज दिसू लागतो.
Diavol Ransomware पासून बचाव करण्यासाठी ही घ्या काळजी
या रॅन्समवेअर पासून सिस्टमचा बचाव करण्यासाठी यूजर्संनी नव्या पॅच सोबत सॉफ्टवेअर आणि ऑपरेटिंग सिस्टमला अपडेट करायला हवे. धोक्याची माहिती मिळाल्यानंतर फाइल्स फिल्टर करण्यासाठी सर्व इनकमिंग आणि आउटगोईंग ईमेल स्कॅन करावेत, असे CERT-In ने जारी केलेल्या ॲडव्हायजरीमध्ये म्हटले आहे.
काही हॅकर्स गेल्या काही दिवसांपासून रॅन्समवेअरद्वारे लोकांना लक्ष्य करत आहेत. यासाठी ते अनेक माध्यमांचा वापर करत आहेत. यामुळे मोठे नुकसान होत आहे. देशातील बहुतांश आयटी कंपन्यांतील कर्मचाऱ्यांना सध्या नाताळची सुट्टी आहे. पण नव्या रॅन्समवेअरमुळे आयटी कंपन्यांची झोप उडाली आहे.
हे ही वाचा :
