Accueil Dernières minutes Avertissement du gouvernement : un nouveau virus Diavol se propage par e-mail...

Avertissement du gouvernement : un nouveau virus Diavol se propage par e-mail pour vous voler votre argent

0

Le gouvernement indien a publié une « alerte au virus » par l’intermédiaire de l’équipe indienne d’intervention en cas d’urgence informatique (CERT-In) après qu’un nouveau type de ransomware s’est répandu par courrier électronique. Le ransomware cible les ordinateurs Windows et, une fois la charge utile livrée, il verrouille le PC à distance et demande de l’argent à l’utilisateur. Pour ceux qui l’ignorent, le ransomware est un type de logiciel malveillant sophistiqué qui verrouille entièrement le système ou des fichiers importants, puis fait chanter les utilisateurs pour qu’ils transfèrent de l’argent (via des bitcoins). Si l’utilisateur ne transfère pas la rançon, les fichiers sont généralement supprimés ou le PC peut être rendu inutilisable.

Dans son dernier avis, le CERT-In a mis en garde contre le ransomware appelé Diavol. Selon l’avis, ce ransomware est compilé avec le compilateur Microsoft Visual C/C++. « Il crypte les fichiers en utilisant des appels de procédure asynchrones (APC) en mode utilisateur avec un algorithme de cryptage asymétrique », a-t-il déclaré.

Lire aussi : Mettez immédiatement à jour votre iPhone, MacBook et montre Apple.

Comment fonctionne le nouveau ransomware Diavol ?

Selon le CERT-In, le logiciel malveillant Diavol s’est propagé par le biais d’un courriel, qui comprend un lien vers OneDrive. Le lien OneDrive dirige l’utilisateur vers le téléchargement d’un fichier zippé qui comprend un fichier ISO contenant un fichier LNK et une DLL. Une fois ouvert (monté) sur le système de l’utilisateur, le fichier LNK déguisé en document incite l’utilisateur à cliquer dessus et à l’ouvrir. Une fois que l’utilisateur a exécuté le fichier LNK, l’infection par le malware est lancée.

Lire aussi:   Mateu Lahoz arbitrera Rangers-Dortmund et Del Cerro Grande arbitrera Olympiacos-Atalanta.

« Diavol est également dépourvu d’obfuscation car il n’utilise pas d’astuces d’empaquetage ou d’anti-désassemblage, mais il parvient tout de même à rendre l’analyse plus difficile en stockant ses principales routines dans des images bitmap.

Lorsqu’il s’exécute sur une machine compromise, le ransomware extrait le code de la section ressource PE des images et le charge dans un tampon avec des autorisations d’exécution », ajoute-t-il.

Lire aussi : Supprimez dès maintenant ces 7 applications de votre téléphone Android

Comment se protéger du ransomware Diavol ?

Pour se protéger de ce ransomware, il est essentiel que les utilisateurs mettent à jour leurs logiciels et leurs systèmes d’exploitation avec les derniers correctifs, qu’ils analysent tous les courriels entrants et sortants pour détecter les menaces et qu’ils empêchent les fichiers exécutables d’atteindre les utilisateurs finaux.

Parmi les autres méthodes, citons la segmentation du réseau et la séparation en zones de sécurité, qui permettent de protéger les informations sensibles et les services essentiels. Séparez le réseau administratif des processus commerciaux par des contrôles physiques et des réseaux locaux virtuels.

Lire aussi:   La pression de la perfection est à l'origine de problèmes de santé mentale chez les adolescentes : étude.

« Restreindre les autorisations des utilisateurs pour installer et exécuter des applications logicielles, et appliquer le principe du « moindre privilège » à tous les systèmes et services. La restriction de ces privilèges peut empêcher l’exécution d’un logiciel malveillant ou limiter sa capacité à se propager dans un réseau. Configurez les pare-feu pour bloquer l’accès aux adresses IP malveillantes connues. Il est conseillé aux utilisateurs de désactiver leur RDP s’il n’est pas utilisé, si nécessaire, il doit être placé derrière le pare-feu et les utilisateurs doivent se lier avec les politiques appropriées tout en utilisant le RDP », a déclaré CERT-In.

Lisez toutes les dernières nouvelles, les nouvelles de dernière minute et les nouvelles sur le coronavirus ici.

Article précédentRévision du budget de la MANUA pour la protection du personnel de l’ONU en Afghanistan
Article suivantDate de lancement de la série Realme GT 2, le design officiel enfin révélé