Home /News /national /

THE GOVERNMENT OF INDIA WARNED ABOUT THE RANSOMWARE CALLED DIAVOL GH SSR

Government Warning: విండోస్ కంప్యూటర్ వాడుతున్నారా.. అయితే అలర్ట్!

ప్రతీకాత్మక చిత్రం

ప్రతీకాత్మక చిత్రం

ఈ-మెయిల్స్ ద్వారా ఒక కొత్త రాన్సమ్‌వేర్‌ విండోస్ కంప్యూటర్లను టార్గెట్ చేస్తోంది. ఈ రాన్సమ్‌వేర్‌ యూజర్ల కంప్యూటర్లలో పేలోడ్ డౌన్‌లోడ్ చేసి ఆ తరువాత వాటిని రిమోట్‌గా లాక్ చేస్తుంది. అనంతరం డబ్బులు అడుగుతుంది.

విండోస్ కంప్యూటర్ వాడుతున్నారా.. అయితే అలర్ట్! ప్రస్తుతం ఈ-మెయిల్స్ ద్వారా ఒక కొత్త రాన్సమ్‌వేర్‌ విండోస్ కంప్యూటర్లను టార్గెట్ చేస్తోంది. ఈ రాన్సమ్‌వేర్‌ యూజర్ల కంప్యూటర్లలో పేలోడ్ డౌన్‌లోడ్ చేసి ఆ తరువాత వాటిని రిమోట్‌గా లాక్ చేస్తుంది. అనంతరం డబ్బులు అడుగుతుంది. ఈ కొత్తరకం రాన్సమ్‌వేర్‌ దాడులు కొద్దిరోజులుగా పెరిగిపోతున్నట్టు తాజాగా ఇండియన్ కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-in) గుర్తించింది. దీంతో అప్రమత్తమైన భారత ప్రభుత్వం వెంటనే వైరస్ అలర్ట్ జారీ చేసింది.

రాన్సమ్‌వేర్‌ అనేది ఒక రకమైన మాల్‌వేర్. ఇది సిస్టమ్‌లోని ఫొటోలు, డాక్యుమెంట్లు, వీడియోలు లేదా ముఖ్యమైన ఫైల్‌లను లాక్ చేసి.. ఆపై డబ్బును (బిట్‌కాయిన్‌ల ద్వారా) బదిలీ చేయమని యూజర్లను బ్లాక్‌మెయిల్ చేస్తుంది. యూజర్లు తమ పీసీలోని డేటా తిరిగి పొందడం కోసం నగదు బదిలీ చేయకపోతే, ఫైల్‌లు డిలీట్ అయిపోతాయి లేదా పీసీ నిరుపయోగంగా మారుతుంది.

ఇది కూడా చదవండి: Vivo S12: వివో ఎస్​ 12, ఎస్​12 ప్రో స్మార్ట్​ఫోన్లు లాంచ్.. ఐదు కెమెరాలతో పాటు అదిరిపోయే ఫీచర్లు

కంప్యూటర్‌ ఎమర్జెన్సీ రెస్పాన్స్‌ టీమ్‌ (సీఈఆర్‌టీ-ఐఎన్‌) తన తాజా అడ్వైజరీలో డయావోల్‌ (Diavol) అనే రాన్సమ్‌వేర్‌ గురించి హెచ్చరించింది. ఈ థాయ్ రాన్సమ్‌వేర్‌ మైక్రోసాఫ్ట్ విజువల్ సీ/సీ++ కంపైలర్‌తో కంపైల్ అయ్యిందని పేర్కొన్నది. "ఇది అసింక్రొనస్ ఎన్‌క్రిప్షన్‌ అల్గారిథమ్‌తో యూజర్-మోడ్ అసెమ్మెట్రిక్ ప్రొసీజర్ కాల్స్ (ఏపీసీలు) ఉపయోగించి ఫైల్‌లను ఎన్‌క్రిప్ట్ చేస్తోంది" అని అది పేర్కొంది.

కొత్త Diavol రాన్సమ్‌వేర్‌ ఎలా పనిచేస్తుంది?

సీఈఆర్‌టీ-ఐఎన్‌ ప్రకారం, Diavol మాల్‌వేర్ ఈ-మెయిల్ ద్వారా కంప్యూటర్లలోకి జొరబడుతోంది. ఇందులో వన్‌డ్రైవ్‌కు తీసుకెళ్లే ఓ లింక్ ఉంటుంది. ఈ వన్‌డ్రైవ్‌ లింకుపై క్లిక్ చేయగానే అది ఒక జిప్ ఫైల్‌ను డౌన్‌లోడ్ చేయమని యూజర్లను అడుగుతుంది. ఈ జిప్ ఫైల్‌లో ఎల్ఎన్‌కే(LNK) ఫైల్, డీఎల్ఎల్ (DLL) కలిగి ఉన్న ఐఎస్ఓ(ISO) ఫైల్‌ ఉంటుంది. ఈ ఫైల్‌ను సిస్టమ్‌లో ఓపెన్ చేశాక డాక్యుమెంట్‌ రూపంలో కనిపించే ఎల్ఎన్‌కే ఫైల్ కనిపిస్తుంది. ఇది దాన్ని క్లిక్ చేసేలా యూజర్ ను టెంప్ట్ చేస్తుంది. ఒకవేళ దానిపై క్లిక్ చేస్తే LNK ఫైల్‌ సిస్టంలో రన్ అవుతుంది. అప్పుడు పీసీలో మాల్‌వేర్ ఇన్‌ఫెక్షన్ ప్రారంభమవుతుంది.

Diavol రాన్సమ్‌వేర్‌ పీసీకి సోకిన తర్వాత ఏం జరుగుతుంది

Diavol మాల్‌వేర్ పీసీకి సోకిన తర్వాత బాధిత యూజర్ డివైజ్ రిమోట్ సర్వర్‌తో రిజిస్టర్ అవుతుంది. ఆపై రన్నింగ్ ప్రాసెస్‌లు అన్ని ఆగిపోతాయి. సిస్టమ్‌లోని లోకల్ డ్రైవ్‌లు, ఫైల్‌లను ఎన్‌క్రిప్ట్ చేసేందుకు సెర్చ్ ప్రాసెస్ మొదలవుతుంది. ఫైల్ రికవరీ సాధ్యం కాకుండా షాడో కాపీలన్నీ డిలీట్ అయిపోతాయి. ఇంకా ఇలాంటి చాలా టాస్కులు మాల్‌వేర్ ఇన్‌ఫెక్ట్ కాగానే సిస్టమ్‌పై ప్రీ-ప్రాసెస్ అవుతాయి. ఆపై ఫైల్‌లు లాక్/ఎన్‌క్రిప్ట్ అవుతాయి. అనంతరం ఒక రాన్సమ్‌ మెసేజ్ డెస్క్‌టాప్ వాల్‌పేపర్ గా మారిపోతుంది. అప్పుడు యూజర్లు రాన్సమ్‌ చెల్లించక తప్పదు.

Diavol రాన్సమ్‌వేర్‌ నుంచి ఎలా సురక్షితంగా ఉండాలి

ఈ రాన్సమ్‌వేర్‌ బారిన పడకుండా ఉండటానికి యూజర్లు సాఫ్ట్‌వేర్, ఆపరేటింగ్ సిస్టమ్‌లను లేటెస్ట్ ప్యాచ్‌లతో అప్‌డేట్ చేయడం చాలా ముఖ్యం. ఎక్జిక్యూటబుల్ ఫైల్‌లను ఫిల్టర్ చేయడానికి ఇన్‌కమింగ్, అవుట్‌గోయింగ్ ఈ-మెయిల్‌లను స్కాన్ చేయాలి. తర్వాత ఎండ్ యూజర్లు ఈ తరహా అనుమానాస్పద ఈ-మెయిల్‌లు యాక్సెస్ చేయకుండా వాటిని వెంటనే డిలీట్ చేయాలి.

ఇది కూడా చదవండి: Boult EarBuds: బౌల్ట్ నుంచి లేటెస్ట్ వైర్లెస్ ఇయర్ బడ్స్ లాంచ్.. 32 గంటల ప్లేబ్యాక్ టైమ్‌తో పాటు మరెన్నో ఫీచర్లు

“సాఫ్ట్‌వేర్ అప్లికేషన్‌లను ఇన్‌స్టాల్ చేయడానికి, ఎగ్జిక్యూట్ చేయడానికి యూజర్ల అనుమతులను పరిమితం చేయండి. అన్ని సిస్టమ్‌లు, సేవలకు “లీస్ట్ ప్రివేలెజ్” సూత్రాన్ని వర్తింపజేయండి. ఇలా మాల్వేర్ రన్ కాకుండా నిరోధించవచ్చు లేదా నెట్‌వర్క్ ద్వారా వ్యాప్తి చెందే సామర్థ్యాన్ని పరిమితం చేయవచ్చు.” అని సీఈఆర్‌టీ-ఐఎన్‌ తెలిపింది.
Published by:Sambasiva Reddy
First published:

Tags: Centre government, Technology, Windows, Windows 11

తదుపరి వార్తలు