ΑρχικήSecurityΤο ransomware Diavol εξαπλώνεται μέσω email και κλέβει χρήματα

Το ransomware Diavol εξαπλώνεται μέσω email και κλέβει χρήματα

Η κυβέρνηση της Ινδίας εξέδωσε μια προειδοποίηση μέσω της Ινδικής Ομάδας Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT-In) μετά την ανακάλυψη ενός νέου τύπου ransomware που εξαπλώνεται μέσω email. Το ransomware στοχεύει υπολογιστές με Windows και μόλις παραδοθεί το payload κλειδώνει τον υπολογιστή από απόσταση και ζητά χρήματα από τον χρήστη. Για όσους δεν γνωρίζουν, το ransomware είναι ένας τύπος εξελιγμένου malware που κλειδώνει το σύστημα εξ ολοκλήρου ή σημαντικά αρχεία και στη συνέχεια εκβιάζει τους χρήστες να πληρώσουν λύτρα (μέσω Bitcoins). Εάν ο χρήστης δεν μεταφέρει τα λύτρα, τα αρχεία συνήθως διαγράφονται ή ο υπολογιστής μπορεί να καταστεί άχρηστος.

Δείτε επίσης: Έκθεση: Αύξηση επιθέσεων από τη ransomware ομάδα PYSA, τεχνική διπλού εκβιασμού και νέες τακτικές

 ransomware Diavol

Το CERT-In στο τελευταίο του advisory προειδοποίησε για το ransomware που ονομάζεται Diavol. Σύμφωνα με το advisory, το ransomware έχει μεταγλωττιστεί με το Microsoft Visual C/C++ Compiler.

Δείτε επίσης: Τα Windows 10 21H2 αποκτούν και προστασία από ransomware

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

Σύμφωνα με το CERT-In, το malware Diavol εξαπλώνεται μέσω email, το οποίο περιλαμβάνει ένα link προς το OneDrive. Το OneDrive link καθοδηγεί τον χρήστη να πραγματοποιήσει λήψη ενός συμπιεσμένου αρχείου που περιλαμβάνει ένα αρχείο ISO που περιέχει ένα αρχείο LNK και ένα αρχείο DLL. Μόλις ανοιχτεί (προσαρτηθεί) στο σύστημα των χρηστών, το αρχείο LNK που μεταμφιέζεται ως Document δελεάζει τον χρήστη για να κάνει κλικ. Μόλις ο χρήστης εκτελέσει το αρχείο LNK, θα ξεκινήσει η μόλυνση από malware.

Τι συμβαίνει αφού το Diavol ransomware μολύνει έναν υπολογιστή

Αφού το malware Diavol μολύνει έναν υπολογιστή, πραγματοποιεί προεπεξεργασία στο σύστημα θύματος, συμπεριλαμβανομένης της εγγραφής της συσκευής θύματος σε έναν απομακρυσμένο server, του τερματισμού των διαδικασιών που εκτελούνται, της εύρεσης τοπικών μονάδων δίσκου και αρχείων στο σύστημα για κρυπτογράφηση και της αποτροπής ανάκτησης διαγράφοντας shadow copies. Στη συνέχεια, τα αρχεία κλειδώνονται και η ταπετσαρία του desktop αλλάζει με ένα μήνυμα για λύτρα.

 ransomware Diavol

Πώς να παραμείνετε ασφαλείς από το ransomware Diavol

Προκειμένου να παραμείνουν ασφαλείς από αυτό το ransomware, είναι σημαντικό οι χρήστες να ενημερώνουν το software και τα λειτουργικά συστήματα με τις πιο πρόσφατες ενημερώσεις κώδικα. Επίσης, θα πρέπει να γίνεται σάρωση όλων των εισερχόμενων και εξερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου για να εντοπιστούν απειλές και να φιλτραριστούν τα εκτελέσιμα αρχεία από το να φτάσουν στους τελικούς χρήστες.

Δείτε επίσης: Το TellYouThePass ransomware εκμεταλλεύεται την ευπάθεια Log4Shell

Άλλες μέθοδοι περιλαμβάνουν την κατάτμηση δικτύου και τον διαχωρισμό σε ζώνες ασφαλείας – συμβάλλουν στην προστασία ευαίσθητων πληροφοριών και κρίσιμων υπηρεσιών. Επίσης, βοηθάει και ο διαχωρισμός του διαχειριστικού δικτύου από τις επιχειρηματικές διαδικασίες με φυσικούς ελέγχους και εικονικά τοπικά δίκτυα.

Πηγή πληροφοριών: news18.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS