सावधान! सरकारकडून व्हायरस अलर्ट जारी, तुमच्या ईमेलमध्ये 'Diavol' ransomware दिसू शकतो
हॅकर्स या व्हायरसचा वापर दूरस्थपणे डिव्हाइस बंद करण्यासाठी आणि ऑपरेटरकडून पैशाची मागणी करण्यासाठी करतात. Diavol विषाणू OneDrive च्या URL लिंक असलेल्या ईमेलमधून पसरत आहे.
भारत सरकारने 'व्हायरस अलर्ट' जारी केला आहे. हा इशारा डायव्हॉल नावाच्या रॅन्समवेअरच्या नवीन स्ट्रेनबद्दल आहे. हा व्हायरस ईमेलद्वारे यूजर्सच्या सिस्टममध्ये पसरत असल्याचे आढळून आले आहे. इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमने (CERT-In) २१ डिसेंबर रोजी जारी केलेला अलर्ट रॅन्समवेअरबद्दल सूचित करतो जे Windows संगणकांना लक्ष्य करण्यासाठी डिझाइन केलेले आहे. एकदा स्थापित केल्यानंतर, हॅकर्स या व्हायरसचा वापर दूरस्थपणे डिव्हाइस बंद करण्यासाठी आणि ऑपरेटरकडून पैशाची मागणी करण्यासाठी करतात. Diavol विषाणू OneDrive च्या URL लिंक असलेल्या ईमेलमधून पसरत आहे. LNK फाइल संगणक वापरकर्त्यांना त्यांच्या PC वर उघडल्यावर त्यावर क्लिक करण्यास प्रॉम्प्ट करते. वापरकर्त्याने या LNK फाइलवर क्लिक करताच, त्याच्या डिव्हाइसवर रॅन्समवेअर इंस्टॉलेशन सुरू होईल. जोपर्यंत वापरकर्ता हॅकर्सना पैसे देत नाही तोपर्यंत त्यांचा डेटा सहसा मिटवला जातो आणि संगणकाचा काहीही उपयोग होत नाही.
रॅन्समवेअर हे एक प्रकारचे खास सॉफ्टवेअर आहे जे संपूर्ण सिस्टीम किंवा महत्त्वाच्या कागदपत्रांमध्ये घुसून त्यांचा प्रवेश ब्लॉक करू शकते. त्यानंतर ते वापरकर्त्यांना खंडणी देण्यास भाग पाडते. हा मालवेअर सिस्टीम किंवा महत्त्वाच्या फाइल्स पूर्णपणे लॉक करतो आणि नंतर युझरला बिटकॉइन्सद्वारे (Bitcoins) पैसे देण्यासाठी ब्लॅकमेल करतो. युझरने खंडणी दिली नाही, तर त्याच्या संगणकातल्या फाईल्स हटवल्या जातात किंवा संगणक निरुपयोगी केला जातो. (हे ही वाचा Omicron In India: भारतात नव्या कोविड 19 व्हेरिएंटची रूग्णसंख्या वाढून 236 वर, महाराष्ट्रात सर्वाधिक रूग्ण; पहा राज्यवार यादी.)
'डायव्होल' रॅन्समवेअरपासून संरक्षण कसे करावे?
या रॅन्समवेअरपासून सुरक्षित राहण्यासाठी युझर्सनी नवीन पॅचेससह सॉफ्टवेअर आणि ऑपरेटिंग सिस्टीम अपडेट (System Update) करणं महत्त्वाचं आहे. सर्व येणारे आणि जाणारे ई-मेल्स स्कॅन करा. तसंच शेवटच्या युझरपर्यंत जाणाऱ्या एक्झिक्युटेबल फाइल्स फिल्टर करा. नेटवर्क विभागणी आणि सुरक्षा झोनची विभागणीही महत्त्वाची आहे. यामुळे संवेदनशील माहिती आणि अत्यावश्यक सेवा सुरक्षित राहण्यास मदत होईल. फिजिकल कंट्रोल आणि व्हर्च्युअल लोकल एरिया नेटवर्कसह प्रशासकीय नेटवर्क बिझनेस प्रोसेसेसपासून वेगळं करा. सॉफ्टवेअर अॅप्लिकेशन्स इन्स्टॉल आणि रन करण्यासाठी युझरच्या परवानग्या मर्यादित करा. सर्व सिस्टीम आणि सर्व्हिसेसना किमान विशेषाधिकार तत्त्व लागू करा. यामुळे नेटवर्कद्वारे मालवेअर पसरण्यावर निर्बंध येऊ शकतात. आयपी अॅड्रेस रोखण्यासाठी फायरवॉल कार्यान्वित करा. युझर्सचा RDPवापरात नसल्यास त्यांनी तो डिसेबल करावा, असा सल्ला देण्यात आला आहे. आवश्यक असल्यास तो फायरवॉलच्या मागे ठेवावा आणि RDP वापरताना योग्य धोरणांचं पालन करावं, असा सल्लाही सीईआरटीनं दिला आहे.
.
(Social media brings you the latest breaking news, viral news from the world of social media including Twitter, Instagram and YouTube. The above post is embedded directly from the user's social media account. This body of content has not been edited or may not be edited by Latestly staff. Opinions appearing on social media posts and the facts do not reflect the opinions of Latestly, and Latestly assumes no responsibility for the same.)