تنبيه بشأن الفيروسات – برنامج Diavol Ransomware موجود لسرقة أموالك

تم تصميم فيروس Diavol لإصابة جهاز الكمبيوتر الذي يعمل بنظام Windows، وهو يسبب الفوضى. نوضح هنا كيفية انتقال الفيروس وكيف يمكنك البقاء محميًا من مثل هذه التهديدات.

مع تزايد اعتمادنا على الأدوات الذكية والتخزين السحابي والأدوات الأخرى، يتزايد خطر الجرائم الإلكترونية والهجمات المتطورة بشكل كبير. إذا لم تكن حذرًا، فقد تكون الهدف التالي، وستكون المعلومات الشخصية والتفاصيل المالية في أيدي الأشرار الذين يوزعون برامج الفدية Diavol. للبقاء محميًا من مثل هذه الهجمات الضارة وتهديدات الفيروسات، يوصى بتشغيل أداة محدثة لمكافحة الفيروسات. إذا لم يكن لديك برنامج مكافحة فيروسات مثبت ومشغل حتى الآن، فيجب أن تحصل على واحد ونقترح تجربة Systweak Antivirus. تأتي أداة الأمان الممتازة هذه لنظام التشغيل Windows مع الحماية في الوقت الفعلي، وحماية الويب، وحماية البرامج الضارة، والحماية من الاستغلال، وجدار الحماية المدمج، وغير ذلك الكثير. كما أنه يقوم بفحص عناصر بدء التشغيل بحثًا عن الإصابات ويساعد في إزالتها. باستخدام برنامج مكافحة الفيروسات القوي، يمكنك جدولة عمليات الفحص وإجراء عمليات فحص مختلفة - الفحص السريع أو الفحص العميق أو الفحص المخصص.

للحصول على Systweak Antivirus، انقر فوق الزر أدناه:

مراجعة Systweak Antivirus

ما هو Diavol Ransomware؟

في تحذير أصدرته حكومة الهند، يعد Diavol سلالة جديدة من برامج الفدية، يتم نقلها إلى جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows عبر مرفقات البريد الإلكتروني التي تحتوي على روابط URL إلى OneDrive.

بمجرد تثبيت برنامج الفدية، يقوم بإيقاف تشغيل الجهاز ويطلب فدية لاستعادة التحكم. يقوم بتشفير الملفات وإعادة تسميتها بامتداد .lock64. علاوة على ذلك، فإنه يغير خلفية سطح المكتب وينشئ ملف README_FOR_DECRYPT.txt الذي يحتوي على معلومات استرداد البيانات.

بالإضافة إلى ذلك، ولإخافة المستخدمين في ملف .txt، ذكر المتسللون أنه في حالة عدم دفع أي مبلغ، سيتم نشر بياناتهم التي تم تنزيلها على موقع الويب الذي يسيطر عليه المتسللون.

لماذا تعد برامج الفدية خطيرة؟

على عكس البرامج الضارة والفيروسات والبرامج الإعلانية والتهديدات الضارة الأخرى، تعمل برامج الفدية بالإضافة إلى سرقة بياناتك أيضًا على فك تشفيرها وطرد الضحية من النظام. وهذا يعني أنه لاستعادة الوصول إلى البيانات، يحتاج الضحية إلى مفتاح فك تشفير لا يمكن الاحتفاظ به إلا بعد دفع الفدية. ومع ذلك، إذا كنت لا ترغب في دفع الفدية، فإن الطريقة الوحيدة للوصول إلى البيانات هي استعادة النسخة الاحتياطية.

ملاحظة: حتى لو كنت تدفع الفدية، ليس هناك ضمان أنك سوف تحصل على المفتاح. لذلك، لا يوصى أبدًا بالدفع لمجرمي الإنترنت.

كيف تصيب برامج الفدية النظام؟

يتم توزيع برامج الفدية عبر المرفقات الضارة المرسلة في البريد الإلكتروني، وتنزيل المنتج من مصادر غير موثوقة، وأدوات اختراق البرامج، والمحدثين الزائفين، وفتح الملفات الضارة. لخداع المستخدمين لفتح رسائل البريد الإلكتروني هذه، غالبًا ما يقوم مجرمو الإنترنت بإخفائها كبرنامج شرعي أو إرسالها باستخدام معرف الموظفين أو الرئيس التنفيذي الذي قاموا باختراقه.

الاسم Diavolvirus نوع التهديد برنامج الفدية، امتداد الملفات المشفرة لفيروس التشفير .lock64 رسالة طلب الفدية README_FOR_DECRYPT.txt هل يتوفر برنامج فك التشفير المجاني؟ لا توجد أسماء للكشف عن موقع تور لجهة الاتصال الجنائية الإلكترونية Avast (Win64:Trojan-gen)، Combo Cleaner (Trojan.GenericKD.47184519)، ESET-NOD32 (A Variant Of Win64/Filecoder.Diavol.A)، Kaspersky (Trojan-Ransom.Win32) .Encoder.ocs)، Microsoft (Trojan:Win32/Sabsik.FL.B!ml)، قائمة كاملة بالاكتشافات (VirusTotal) الأعراض قفل الضحايا من الكمبيوتر وتعذر الوصول إلى البيانات. بالإضافة إلى ذلك، أصبحت الملفات التي كانت تعمل سابقًا تمتلك الآن امتدادًا مختلفًا (على سبيل المثال، my.docx.locked) ويتم عرض رسالة تطالب بفدية على سطح المكتب. عادةً ما يتم طلب الدفع بالعملة المشفرة (البيتكوين). طرق التوزيع: الإعلانات الضارة، ومرفقات البريد الإلكتروني المزيفة، ومواقع التورنت، ووحدات الماكرو، واختراق البرامج. الضرر يقوم بتشفير جميع الملفات التي لا يمكن الوصول إليها إلا بعد دفع الفدية والحصول على مفتاح فك التشفير. علاوة على ذلك، يقوم Diavol أيضًا بتثبيت أحصنة طروادة التي تسرق كلمات المرور والبرمجيات الخبيثة. إزالة البرامج الضارة (Windows) للبقاء محميًا وإزالة إصابات البرامج الضارة المحتملة، استخدم Systweak Antivirus لفحص النظام والبقاء محميًا من مثل هذه التهديدات الضارة.

ما الذي يجعل Diavol محفوفًا بالمخاطر؟

على عكس برامج الفدية الأخرى، يستخدم Diavol استدعاءات الإجراءات غير المتزامنة لوضع المستخدم (APC) مع خوارزمية التشفير غير المتماثلة.

لا يحتوي على أدوات التشويش

يحفظ التوجيه الرئيسي داخل الصور النقطية مما يجعل التحليل صعبًا.

عند تنفيذ برنامج الفدية Diavol على جهاز الضحية، يستخرج الكود من الصور "قسم موارد PE ويقوم بتحميله داخل مخزن مؤقت بإذن التنفيذ.

14 إجراءات مختلفة يتم فيها تنفيذ Diavol

قبل تشفير البيانات، يقوم برنامج Diavol Ransomware بتغيير كل خلفية Windows مشفرة إلى خلفية سوداء مع عبارة "جميع ملفاتك مشفرة!" لمزيد من المعلومات، راجع README-F رسالة OR-DECRYPT.txt.

كيف تظل محميًا من إصابات برامج الفدية؟

قم دائمًا بتنزيل البرامج والملفات من الموقع الرسمي.

لا تثق مطلقًا بمصادر خارجية لتنزيل أي برنامج.

حافظ على تحديث البرامج ونظام التشغيل. لتبسيط العمل، جرب Systweak Software Updater.

تجنب فتح مرفقات البريد الإلكتروني والروابط المستلمة من مصادر غير معروفة المرسلين في البريد الإلكتروني.

يمكن أن يساعد استخدام برامج موثوقة لمكافحة الفيروسات. واحدة من أفضل أدوات الأمان هيSystweak Antivirus.

قم بإلغاء تنشيط بروتوكول المكتب البعيد (RDP)

إذا أمكن، ضع RDP خلف شبكة آمنة.

تجزئة الشبكة وفصلها إلى مناطق أمنية.

قم بإنشاء شبكة إدارية منفصلة عن العمليات التجارية باستخدام عناصر التحكم المادية وشبكات المناطق المحلية الافتراضية.

بمساعدة من خلال اتباع هذه الخطوات ومن خلال وضع علامات التحذير في الاعتبار، يمكنك البقاء آمنًا من Diavol وهجمات البرامج الضارة المماثلة.

نأمل أن نكون قد أوضحنا وجهة نظرنا وساعدنا في فهم ماهية برامج الفدية ومدى خطورتها ومدى خطورتها. للبقاء محميًا. إذا كان لديك أي معلومات إضافية أو ترغب في مشاركة أي مؤشرات أخرى للبقاء آمنًا ضد هذه التهديدات السيئة، فيرجى مشاركتها في أقسام التعليقات. وأيضًا، للبقاء في مأمن من البرامج الضارة والفيروسات والتهديدات المماثلة، نقترح تشغيل برنامج مكافحة فيروسات محدث مثل Systweak Antivirus. سيساعد هذا في الحفاظ على أجهزة الكمبيوتر والبيانات لدينا محمية من التهديدات السيئة.

_{قراءة: 0}