सावधान! सरकारकडून व्हायरस अलर्ट जारी, तुमच्या ईमेलमध्ये 'Diavol' ransomware दिसू शकतो
Diavol विषाणू OneDrive च्या URL लिंक असलेल्या ईमेलमधून पसरत आहे.
भारत सरकारने 'व्हायरस अलर्ट' जारी केला आहे. हा इशारा डायव्हॉल नावाच्या रॅन्समवेअरच्या नवीन स्ट्रेनबद्दल आहे. हा व्हायरस ईमेलद्वारे यूजर्सच्या सिस्टममध्ये पसरत असल्याचे आढळून आले आहे. इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीमने (CERT-In) २१ डिसेंबर रोजी जारी केलेला अलर्ट रॅन्समवेअरबद्दल सूचित करतो जे Windows संगणकांना लक्ष्य करण्यासाठी डिझाइन केलेले आहे. एकदा स्थापित केल्यानंतर, हॅकर्स या व्हायरसचा वापर दूरस्थपणे डिव्हाइस बंद करण्यासाठी आणि ऑपरेटरकडून पैशाची मागणी करण्यासाठी करतात. Diavol विषाणू OneDrive च्या URL लिंक असलेल्या ईमेलमधून पसरत आहे. LNK फाइल संगणक वापरकर्त्यांना त्यांच्या PC वर उघडल्यावर त्यावर क्लिक करण्यास प्रॉम्प्ट करते. वापरकर्त्याने या LNK फाइलवर क्लिक करताच, त्याच्या डिव्हाइसवर रॅन्समवेअर इंस्टॉलेशन सुरू होईल. जोपर्यंत वापरकर्ता हॅकर्सना पैसे देत नाही तोपर्यंत त्यांचा डेटा सहसा मिटवला जातो आणि संगणकाचा काहीही उपयोग होत नाही.
रॅन्समवेअर हे एक प्रकारचे खास सॉफ्टवेअर आहे जे संपूर्ण सिस्टीम किंवा महत्त्वाच्या कागदपत्रांमध्ये घुसून त्यांचा प्रवेश ब्लॉक करू शकते. त्यानंतर ते वापरकर्त्यांना खंडणी देण्यास भाग पाडते. हा मालवेअर सिस्टीम किंवा महत्त्वाच्या फाइल्स पूर्णपणे लॉक करतो आणि नंतर युझरला बिटकॉइन्सद्वारे (Bitcoins) पैसे देण्यासाठी ब्लॅकमेल करतो. युझरने खंडणी दिली नाही, तर त्याच्या संगणकातल्या फाईल्स हटवल्या जातात किंवा संगणक निरुपयोगी केला जातो. (हे ही वाचा Omicron In India: भारतात नव्या कोविड 19 व्हेरिएंटची रूग्णसंख्या वाढून 236 वर, महाराष्ट्रात सर्वाधिक रूग्ण; पहा राज्यवार यादी.)
'डायव्होल' रॅन्समवेअरपासून संरक्षण कसे करावे?
या रॅन्समवेअरपासून सुरक्षित राहण्यासाठी युझर्सनी नवीन पॅचेससह सॉफ्टवेअर आणि ऑपरेटिंग सिस्टीम अपडेट (System Update) करणं महत्त्वाचं आहे. सर्व येणारे आणि जाणारे ई-मेल्स स्कॅन करा. तसंच शेवटच्या युझरपर्यंत जाणाऱ्या एक्झिक्युटेबल फाइल्स फिल्टर करा. नेटवर्क विभागणी आणि सुरक्षा झोनची विभागणीही महत्त्वाची आहे. यामुळे संवेदनशील माहिती आणि अत्यावश्यक सेवा सुरक्षित राहण्यास मदत होईल. फिजिकल कंट्रोल आणि व्हर्च्युअल लोकल एरिया नेटवर्कसह प्रशासकीय नेटवर्क बिझनेस प्रोसेसेसपासून वेगळं करा. सॉफ्टवेअर अॅप्लिकेशन्स इन्स्टॉल आणि रन करण्यासाठी युझरच्या परवानग्या मर्यादित करा. सर्व सिस्टीम आणि सर्व्हिसेसना किमान विशेषाधिकार तत्त्व लागू करा. यामुळे नेटवर्कद्वारे मालवेअर पसरण्यावर निर्बंध येऊ शकतात. आयपी अॅड्रेस रोखण्यासाठी फायरवॉल कार्यान्वित करा. युझर्सचा RDPवापरात नसल्यास त्यांनी तो डिसेबल करावा, असा सल्ला देण्यात आला आहे. आवश्यक असल्यास तो फायरवॉलच्या मागे ठेवावा आणि RDP वापरताना योग्य धोरणांचं पालन करावं, असा सल्लाही सीईआरटीनं दिला आहे.
.