Η κυβέρνηση της Ινδίας εξέδωσε μια προειδοποίηση μέσω της Ινδικής Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT-In) μετά την ανακάλυψη ενός νέου τύπου ransomware που εξαπλώνεται μέσω email. Το ransomware στοχεύει υπολογιστές με Windows και μόλις παραδοθεί το payload κλειδώνει τον υπολογιστή από απόσταση και ζητά χρήματα από τον χρήστη. Για όσους δεν γνωρίζουν, το ransomware είναι ένας τύπος εξελιγμένου malware που κλειδώνει το σύστημα εξ ολοκλήρου ή σημαντικά αρχεία και στη συνέχεια εκβιάζει τους χρήστες να πληρώσουν λύτρα (μέσω Bitcoins). Εάν ο χρήστης δεν μεταφέρει τα λύτρα, τα αρχεία συνήθως διαγράφονται ή ο υπολογιστής μπορεί να καταστεί άχρηστος.
Δείτε επίσης: Έκθεση: Αύξηση επιθέσεων από τη ransomware ομάδα PYSA, τεχνική διπλού εκβιασμού και νέες τακτικές
Το CERT-In στο τελευταίο του advisory προειδοποίησε για το ransomware που ονομάζεται Diavol. Σύμφωνα με το advisory, το ransomware έχει μεταγλωττιστεί με το Microsoft Visual C/C++ Compiler.
Δείτε επίσης: Τα Windows 10 21H2 αποκτούν και προστασία από ransomware
Σύμφωνα με το CERT-In, το malware Diavol εξαπλώνεται μέσω email, το οποίο περιλαμβάνει ένα link προς το OneDrive. Το OneDrive link καθοδηγεί τον χρήστη να πραγματοποιήσει λήψη ενός συμπιεσμένου αρχείου που περιλαμβάνει ένα αρχείο ISO που περιέχει ένα αρχείο LNK και ένα αρχείο DLL. Μόλις ανοιχτεί (προσαρτηθεί) στο σύστημα των χρηστών, το αρχείο LNK που μεταμφιέζεται ως Document δελεάζει τον χρήστη για να κάνει κλικ. Μόλις ο χρήστης εκτελέσει το αρχείο LNK, θα ξεκινήσει η μόλυνση από malware.
Τι συμβαίνει αφού το Diavol ransomware μολύνει έναν υπολογιστή
Αφού το malware Diavol μολύνει έναν υπολογιστή, πραγματοποιεί προεπεξεργασία στο σύστημα θύματος, συμπεριλαμβανομένης της εγγραφής της συσκευής θύματος σε έναν απομακρυσμένο server, του τερματισμού των διαδικασιών που εκτελούνται, της εύρεσης τοπικών μονάδων δίσκου και αρχείων στο σύστημα για κρυπτογράφηση και της αποτροπής ανάκτησης διαγράφοντας shadow copies. Στη συνέχεια, τα αρχεία κλειδώνονται και η ταπετσαρία του desktop αλλάζει με ένα μήνυμα για λύτρα.
Πώς να παραμείνετε ασφαλείς από το ransomware Diavol
Προκειμένου να παραμείνουν ασφαλείς από αυτό το ransomware, είναι σημαντικό οι χρήστες να ενημερώνουν το software και τα λειτουργικά συστήματα με τις πιο πρόσφατες ενημερώσεις κώδικα. Επίσης, θα πρέπει να γίνεται σάρωση όλων των εισερχόμενων και εξερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου για να εντοπιστούν απειλές και να φιλτραριστούν τα εκτελέσιμα αρχεία από το να φτάσουν στους τελικούς χρήστες.
Δείτε επίσης: Το TellYouThePass ransomware εκμεταλλεύεται την ευπάθεια Log4Shell
Άλλες μέθοδοι περιλαμβάνουν την κατάτμηση δικτύου και τον διαχωρισμό σε ζώνες ασφαλείας – συμβάλλουν στην προστασία ευαίσθητων πληροφοριών και κρίσιμων υπηρεσιών. Επίσης, βοηθάει και ο διαχωρισμός του διαχειριστικού δικτύου από τις επιχειρηματικές διαδικασίες με φυσικούς ελέγχους και εικονικά τοπικά δίκτυα.
Πηγή πληροφοριών: news18.com
