Computer >> 컴퓨터 >  >> 체계 >> Windows

바이러스 경고 - Diavol 랜섬웨어가 당신의 돈을 훔치기 위해 왔습니다

Windows 컴퓨터를 감염시키도록 설계된 Diavol 바이러스가 대혼란을 일으키는 것으로 밝혀졌습니다. 여기에서 우리는 바이러스가 어떻게 전송되고 그러한 위협으로부터 어떻게 보호받을 수 있는지 설명합니다.

가젯, 클라우드 저장소 및 기타 도구에 대한 의존도가 높아짐에 따라 사이버 범죄 및 정교한 공격의 위협이 기하급수적으로 증가하고 있습니다. 조심하지 않으면 다음 목표가 될 수 있으며 개인 정보와 금융 세부 정보는 Diavol 랜섬웨어를 배포하는 악당의 손에 들어갈 수 있습니다. 이러한 악의적인 공격 및 바이러스 위협으로부터 보호하려면 업데이트된 바이러스 백신 도구를 실행하는 것이 좋습니다. 지금까지 바이러스 백신 프로그램이 설치되어 실행되지 않은 경우 프로그램을 가져와야 하며 Systweak Antivirus를 사용해 보는 것이 좋습니다. 이 우수한 Windows용 보안 도구는 실시간 보호, 웹 보호, 맬웨어 보호, 익스플로잇 보호, 내장 방화벽 등을 제공합니다. 또한 시작 항목에서 감염 여부를 검사하고 제거하는 데 도움을 줍니다. 강력한 바이러스 백신을 사용하여 스캔을 예약하고 빠른 스캔, 정밀 스캔 또는 사용자 정의 스캔과 같은 다양한 스캔을 수행할 수 있습니다.

Systweak Antivirus를 다운로드하려면 아래 버튼을 클릭하세요.

Systweak 바이러스 백신 검토

Diavol 랜섬웨어란 무엇입니까?

인도 정부에서 발표한 경고에 따르면 Diavol은 OneDrive에 대한 URL 링크가 포함된 이메일 첨부 파일을 통해 Windows PC로 전송되는 새로운 종류의 랜섬웨어입니다.

이 랜섬웨어는 일단 설치되면 장치를 종료하고 통제권을 되찾기 위해 몸값을 요구합니다. 파일을 암호화하고 확장명을 .lock64로 바꿉니다. 또한 바탕 화면 배경 무늬를 변경하고 데이터 복구 정보가 포함된 README_FOR_DECRYPT.txt 파일을 생성합니다.

이 외에도 .txt 파일의 사용자를 놀라게 하기 위해 해커는 지불하지 않으면 다운로드한 데이터가 해커가 제어하는 ​​웹 사이트에 게시될 것이라고 언급했습니다.

랜섬웨어가 위험한 이유

맬웨어, 바이러스, 애드웨어 및 기타 악의적인 위협과 달리 랜섬웨어는 데이터 도용과 함께 데이터를 해독하고 피해자를 시스템에서 쫓아냅니다. 즉, 데이터에 다시 액세스하려면 피해자는 몸값을 지불한 후에만 보관할 수 있는 암호 해독 키가 필요합니다. 그러나 몸값을 지불하고 싶지 않다면 데이터에 액세스할 수 있는 유일한 방법은 백업을 복원하는 것입니다.


참고 :몸값을 지불하더라도 열쇠를 받는다는 보장은 없습니다. 따라서 사이버 범죄자에게 돈을 지불하는 것은 결코 권장되지 않습니다.

랜섬웨어는 어떻게 시스템을 감염시키나요?

랜섬웨어는 이메일로 전송된 악성 첨부 파일, 신뢰할 수 없는 소스에서 제품 다운로드, 소프트웨어 크래킹 도구, 가짜 업데이터 및 악성 파일 열기를 통해 배포됩니다. 사용자를 속여 이러한 이메일을 열도록 하기 위해 사이버 범죄자는 이메일을 합법적인 프로그램으로 위장하거나 해킹한 직원 또는 CEO ID를 사용하여 이메일을 보내는 경우가 많습니다.

Diavol을 위험하게 만드는 것은 무엇입니까?

다른 랜섬웨어와 달리 Diavol은 비대칭 암호화 알고리즘과 함께 사용자 모드 APC(비동기 프로시저 호출)를 사용합니다.

난독화 부족

분석을 어렵게 만드는 비트맵 이미지 내에 기본 라우팅을 저장합니다.

피해자의 컴퓨터에서 실행될 때 Diavol 랜섬웨어는 이미지 "PE 리소스 섹션에서 코드를 추출하고 실행 권한이 있는 버퍼 내에 로드합니다. 바이러스 경고 - Diavol 랜섬웨어가 당신의 돈을 훔치기 위해 왔습니다

데이터를 암호화하기 전에 Diavol 랜섬웨어는 “모든 파일이 암호화되었습니다! 자세한 내용은 README-FOR-DECRYPT.txt 메시지를 참조하십시오.

바이러스 경고 - Diavol 랜섬웨어가 당신의 돈을 훔치기 위해 왔습니다

랜섬웨어 감염으로부터 보호받는 방법

  1. 항상 공식 웹 사이트에서 프로그램과 파일을 다운로드하십시오.
  2. 소프트웨어를 다운로드할 때 타사 소스를 절대 신뢰하지 마십시오.
  3. 소프트웨어 및 운영 체제를 최신 상태로 유지하십시오. 작업을 단순화하려면 Systweak Software Updater를 사용해 보십시오.

  4. 알 수 없는 소스 및 발신자로부터 받은 이메일 첨부 파일 및 링크를 이메일에서 열지 마십시오.
  5. 신뢰할 수 있는 바이러스 백신 소프트웨어 프로그램을 사용하면 도움이 될 수 있습니다. 최고의 보안 도구 중 하나는Systweak Antivirus입니다.
  6. 원격 데스크 프로토콜(RDP) 비활성화
  7. 가능하면 보안 네트워크 뒤에 RDP를 배치하십시오.
  8. 보안 영역으로의 네트워크 세분화 및 분리.
  9. 물리적 제어 및 가상 LAN을 사용하여 비즈니스 프로세스와 별도의 관리 네트워크를 생성합니다.

이러한 단계를 따르고 경고 신호를 염두에 두면 Diavol 및 유사한 맬웨어 공격으로부터 보안을 유지할 수 있습니다.

랜섬웨어가 무엇인지, 얼마나 위험한지, 보호를 유지하는 방법을 이해하는 데 도움이 되었기를 바랍니다. 추가 정보가 있거나 그러한 불쾌한 위협으로부터 보안을 유지하기 위한 다른 포인터를 공유하고 싶다면 의견 섹션에서 동일한 내용을 공유하십시오. 또한 맬웨어, 바이러스 및 유사한 위협으로부터 안전을 유지하려면 Systweak Antivirus와 같은 업데이트된 바이러스 백신을 실행하는 것이 좋습니다. 이렇게 하면 불쾌한 위협으로부터 컴퓨터와 데이터를 보호하는 데 도움이 됩니다.


이름 디아볼 바이러스
위협 유형 랜섬웨어, 크립토 바이러스
암호화된 파일 확장자 .lock64
몸값 요구 메시지 README_FOR_DECRYPT.txt
무료 해독기를 사용할 수 있습니까? 아니오
사이버 범죄 연락 토르 웹사이트
감지 이름 Avast(Win64:Trojan-gen), 콤보 클리너(Trojan.GenericKD.47184519), ESET-NOD32(Win64/Filecoder.Diavol.A의 변종), Kaspersky(Trojan-Ransom.Win32.Encoder.ocs) , Microsoft(Trojan:Win32/Sabsik.FL.B!ml), 전체 탐지 목록(VirusTotal)
증상 피해자를 컴퓨터에서 잠그고 데이터에 액세스할 수 없도록 합니다. 또한 이전에 작동했던 파일은 이제 다른 확장자(예:my.docx.locked)를 가지며 몸값을 요구하는 메시지가 바탕 화면에 표시됩니다. 결제는 일반적으로 암호화폐(Bitcoin)로 요구됩니다.
배포 방법 악성 광고, 가짜 이메일 첨부 파일, 토렌트 웹사이트, 매크로, 소프트웨어 크랙
손상 몸값을 지불하고 암호 해독 키를 받은 후에만 액세스할 수 있는 모든 파일을 암호화합니다. 또한 Diavol은 암호를 도용하는 트로이 목마와 맬웨어 감염도 설치합니다.
맬웨어 제거(Windows) 보호 상태를 유지하고 가능한 맬웨어 감염을 제거하려면 Systweak Antivirus를 사용하여 시스템을 검사하고 이러한 악의적인 위협으로부터 보호 상태를 유지하십시오.