आपके ईमेल में आ सकता है Diavol रैंसमवेयर, CERT ने जारी किया अलर्ट

Diavol रैंसमवेयर एक खास तरह का सॉफ्टवेयर है जो आपके पूरे सिस्टम में सेंध लगा सकता है। CERT ने इस बारे में अलर्ट जारी किया है।

कंप्यूटर इमरजेंसी रिस्पांस टीम इंडिया ने एक नए वायरस के बारे में अलर्ट जारी किया है। यह अलर्ट दिआवो वायरस के एक नए संस्करण को लेकर जारी किया गया है। सीईआरटी ने बताया कि यह वायरस ईमेल के जरिए यूजर्स के सिस्टम तक पहुंचाया जा रहा है। इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम द्वारा 21 दिसंबर को जारी किए गए अलर्ट में रैंसमवेयर के बारे में बताया गया है। जिससे विंडो कंप्यूटर को संक्रमित करने के लिए डिजाइन किया गया है। सिस्टम में यह वायरस एक बार इंस्टॉल होने के बाद हैकर्स इसके जरिए डिवाइस को रिमोटली बंद कर देते हैं और यूजर से पैसों की मांग करते हैं।

LNK फाइल भेजता है

Diavol नाम का वायरस ईमेल अटैचमेंट के जरिए फैल रहा है। जिसमें वनड्राइव का यूआरएल लिंक है। डॉक्यूमेंट के रूप में LNK के फाइल यूजर को उनके कंप्यूटर पर ओपन किए जाने वालों पर क्लिक करने के लिए उकसाती है। जैसे ही यूजर इस एलएनके फाइल पर क्लिक करता है। यह उसके डिवाइस पर रैंसमवेयर वायरस को इंस्टॉल शुरू कर देती है। जब तक यूजर हैकर्स को पैसे नहीं देता उसका डाटा आमतौर पर मिटाया जाता है और कंप्यूटर किसी भी काम का नहीं रह जाता है। दिआवोल रैंसमवेयर सॉफ्टवेयर है जो पुरे सिस्टम और डॉक्यूमेंट पर सेंध लगा सकता है। कंप्यूटर को हैक करने के बाद हैकर्स इस वायरस के जरिए क्रिप्टोकरंसी के माध्यम से फिरौती देने के लिए मजबूर करते हैं।

कैसे पता चलेगा कि आपके कंप्यूटर में दिआवोल वायरस है ?

कंप्यूटर को लॉक करने और मेमोरी कॉपी को मिटाकर रिकवरी को ब्लॉक करने से पहले दिआवोल वायरस से प्रोसेस करता है। यह किसी भी कंप्रेशन एंटी डिफेक्शन टेक्नोलॉजी का इस्तेमाल नहीं करता है। लेकिन बिटमैप इमेज में अपने ओरिजिनल लॉग्र्रिदम को अनकोड करके यह वैल्यूएशन को और अधिक मुश्किल बनाने का तरीका ढूंढता है। अगर आपका डाटा लॉक हो गया है, स्क्रीन वॉलपेपर को फिरौती नोट से बदल दिया गया है तो समझ लें कि आपका डाटा अब सेफ नहीं है।

वायरस से बचाव का तरीका

रैंसमवेयर से बचने के लिए अपने प्रोग्राम और ऑपरेटिंग सिस्टम के नए वर्जन के साथ अपग्रेड करें। सस्पाइसियस डाटा और जरूरी सर्विस की सेफ्टी के लिए नेटवर्क डिवीजन और सेफ्टी एरिया में डिवीजन दो और तरीके हैं। ऑपरेशन नेटवर्क को कमर्शियल कामों से अलग करने के लिए फिजिकल और वर्चुअल कंट्रोल लोकल एरिया नेटवर्क का इस्तेमाल किया जा सकता है।

जब इस्तेमाल ना हो तो यूजर्स को अपने रिमोट डेस्क प्रोटोकोल यानी आरडीपी को डीएक्टिवेट करना चाहिए। अगर जरूरी हो तो उसे एक बार सिक्योर नेटवर्क के पीछे रखना चाहिए। सीईआरटी के अनुसार सॉफ्टवेयर एप्लीकेशन इंस्टॉल और चलाने के लिए यूजर की परमिशन को बैन करें। मैलवेयर को सिस्टम में फैलने से रोकने के लिए बैन किया जा सकता है।

Comments

Translate »