Avviso virus: il ransomware Diavol è qui per rubarti i soldi

Avviso virus: il ransomware Diavol è qui per rubarti i soldi

Progettato per infettare i computer Windows, è stato scoperto che il virus Diavol provoca il caos. Qui spieghiamo come viene trasmesso il virus e come proteggersi da tali minacce.

Con l'aumento della nostra dipendenza da gadget, archiviazione cloud e altri strumenti, la minaccia della criminalità informatica e degli attacchi sofisticati cresce in modo esponenziale. Se non fai attenzione, potresti essere il prossimo obiettivo e le informazioni personali e i dettagli finanziari saranno nelle mani dei malintenzionati che distribuiscono il ransomware Diavol. Per rimanere protetti da tali attacchi dannosi e minacce di virus, si consiglia di eseguire uno strumento antivirus aggiornato. Se ad oggi non hai un programma antivirus installato e funzionante dovresti procurartene uno e ti suggeriamo di provare Systweak Antivirus. Questo eccellente strumento di sicurezza per Windows è dotato di protezione in tempo reale, protezione web, protezione malware, protezione exploit, firewall integrato e molto altro. Inoltre, esegue la scansione degli elementi di avvio alla ricerca di infezioni e aiuta a rimuoverli. Utilizzando il potente antivirus, puoi pianificare scansioni ed eseguire scansioni diverse: Scansione rapida, Scansione profonda o Scansione personalizzata.

Per ottenere Systweak Antivirus, fai clic sul pulsante seguente: 

Recensione Systweak Antivirus

Che cos'è Diavol Ransomware?

In un avviso emesso dal governo indiano, Diavol è un nuovo ceppo di ransomware, trasmesso al PC Windows tramite allegati e-mail contenenti collegamenti URL a OneDrive.

Il ransomware, una volta installato, spegne il dispositivo e chiede un riscatto per restituirne il controllo. Crittografa i file e li rinomina con l'estensione .lock64. Inoltre, cambia lo sfondo del desktop e genera un file README_FOR_DECRYPT.txt contenente informazioni sul recupero dei dati.

Inoltre, per spaventare gli utenti, gli hacker hanno fatto presente nel file .txt che in assenza di pagamento i dati scaricati verranno pubblicati sul sito controllato dagli hacker.

Perché il ransomware è pericoloso?

A differenza di malware, virus, adware e altre minacce dannose, il ransomware oltre a rubare i tuoi dati li decrittografa ed espelle la vittima dal sistema. Ciò significa che per riottenere l'accesso ai dati, la vittima ha bisogno di una chiave di decrittazione che può essere conservata solo dopo aver pagato il riscatto. Tuttavia, se non vuoi pagare il riscatto, l'unico modo per accedere ai dati è ripristinare il backup.


Nota: anche se paghi il riscatto, non c'è alcuna garanzia che otterrai la chiave. Pertanto, non è mai consigliabile pagare i criminali informatici.

In che modo il ransomware infetta il sistema?

Il ransomware viene distribuito tramite allegati dannosi inviati in e-mail, download di prodotti da fonti inaffidabili, strumenti di cracking del software, falsi aggiornamenti e apertura di file dannosi. Per indurre gli utenti ad aprire tali e-mail, i criminali informatici spesso le mascherano come programmi legittimi o le inviano utilizzando l'ID dei dipendenti o del CEO che hanno violato.

Nome Diavol virus Tipo di minaccia Ransomware, Crypto Virus Estensione file crittografati .lock64 Richiesta di riscatto Messaggio README_FOR_DECRYPT.txt Decryptor gratuito disponibile? Nessun contatto criminale informatico Nomi rilevati nel sito Web Tor Avast (Win64:Trojan-gen), Combo Cleaner (Trojan.GenericKD.47184519), ESET-NOD32 (Una variante di Win64/Filecoder.Diavol.A), Kaspersky (Trojan-Ransom.Win32 .Encoder.ocs), Microsoft (Trojan:Win32/Sabsik.FL.B!ml), Elenco completo dei rilevamenti (VirusTotal) Sintomi Bloccano le vittime fuori dal computer e rendono i dati inaccessibili. Inoltre, i file precedentemente funzionanti ora hanno un'estensione diversa (ad esempio, my.docx.locked) e sul desktop viene visualizzato un messaggio con richiesta di riscatto. Il pagamento viene solitamente richiesto in criptovaluta (Bitcoin). Metodi di distribuzione Annunci dannosi, allegati e-mail falsi, siti Web torrent, macro, crack di software. Damage Crittografa tutti i file a cui è possibile accedere solo dopo aver pagato il riscatto e ottenuto una chiave di decrittazione. Inoltre, Diavol installa anche trojan che rubano le password e infezioni malware. Rimozione malware (Windows) Per rimanere protetto e rimuovere possibili infezioni da malware, utilizza Systweak Antivirus per scansionare il sistema e rimanere protetto da tali minacce dannose.

Cosa rende Diavol rischioso?

Contrariamente ad altri ransomware, Diavol utilizza chiamate di procedura asincrona (APC) in modalità utente con un algoritmo di crittografia asimmetrica.

Manca offuscamenti 

Salva il routing principale all'interno di immagini bitmap, rendendo difficile l'analisi.

Quando eseguito sul computer della vittima, il ransomware Diavol estrae il codice dalle immagini “Sezione risorsa PE e la carica all'interno di un buffer con autorizzazione di esecuzione.

14 diverse routine in cui viene eseguito Diavol

Prima di crittografare i dati, il ransomware Diavol modifica ogni sfondo di Windows crittografato in uno sfondo nero con la scritta "Tutti i tuoi file sono crittografati! Per ulteriori informazioni, consultare il README-F Messaggio OR-DECRYPT.txt.

Come proteggersi dalle infezioni ransomware?

  • Scarica sempre programmi e file dal sito Web ufficiale.
  • Non fidarti mai di fonti di terze parti per scaricare software.
  • Mantieni aggiornati il ​​software e il sistema operativo. Per semplificare il lavoro, prova Systweak Software Updater.

  • Evita di aprire allegati e-mail e collegamenti ricevuti da fonti sconosciute e mittenti nell'e-mail.
  • L'uso di programmi software antivirus affidabili può aiutare. Uno dei migliori strumenti di sicurezza è Systweak Antivirus.
  • Disattiva il Remote Desk Protocol (RDP) 
  • Se possibile, posiziona l'RDP dietro una rete protetta.
  • Segmentazione della rete e segregazione in zone di sicurezza.
  • Crea una rete amministrativa separata dai processi aziendali con controlli fisici e reti locali virtuali.

    • Con l'aiuto di seguendo questi passaggi e tenendo presenti i segnali di allarme, puoi proteggerti da Diavol e attacchi malware simili.

    Ci auguriamo di aver chiarito il nostro punto e di aver contribuito a capire cos'è il ransomware, quanto può essere pericoloso e come per rimanere protetto. Se disponi di ulteriori informazioni o desideri condividere altri suggerimenti per proteggerti da tali minacce dannose, condividi le stesse nella sezione commenti. Inoltre, per proteggerti da malware, virus e minacce simili, ti consigliamo di eseguire un antivirus aggiornato come Systweak Antivirus. Ciò contribuirà a mantenere i nostri computer e i nostri dati protetti dalle minacce dannose.

    leggi: 0

    yodax

    Aggiunte recenti

    10 giochi classici che ci piacerebbe rivisitare su Nintendo Switch

    10 giochi classici che ci piacerebbe rivisitare su Nintendo Switch

    Tendenze tecnologiche nel 2017 che daranno forma all’anno

    Tendenze tecnologiche nel 2017 che daranno forma all’anno

    Le 10 migliori app VPN per Android – Le 10 migliori app VPN per Android (gratuite)

    Le 10 migliori app VPN per Android – Le 10 migliori app VPN per Android (gratuite)

    Perché la protezione tramite password è una misura di sicurezza obsoleta?

    Perché la protezione tramite password è una misura di sicurezza obsoleta?

    Un messaggio di testo che può mandare in crash il tuo iPhone

    Un messaggio di testo che può mandare in crash il tuo iPhone

    Gli 11 migliori strumenti di archiviazione cloud per Big Data

    Gli 11 migliori strumenti di archiviazione cloud per Big Data

    Gmail è l'ultima vittima degli attacchi di phishing!

    Gmail è l'ultima vittima degli attacchi di phishing!

    Come assicurarti che il tuo antivirus ti offra la migliore protezione?

    Come assicurarti che il tuo antivirus ti offra la migliore protezione?

    Big Data: come hanno cambiato lo scenario nel tempo, il loro impatto e le prospettive future

    Big Data: come hanno cambiato lo scenario nel tempo, il loro impatto e le prospettive future

    Il ransomware si è evoluto:

    Il ransomware si è evoluto: "Doxware" è l'ultima generazione!