E Mail Virus : सरकारनं जारी केला अलर्ट, तुमच्या ई-मेलमध्येही येवू शकतो व्हायरस ‘Diavol’
भारत सरकारनं एक 'व्हायरस अलर्ट' (Virus-Alert) जारी केला आहे. हा इशारा डायव्हॉल नावाच्या रॅन्समवेअरच्या नवीन स्ट्रेनबद्दल आहे. CERT-In (द इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम)नं २१ डिसेंबर रोजी अलर्ट जारी केला.
मुंबई : भारत सरकारनं एक ‘व्हायरस अलर्ट’ (Virus-Alert) जारी केला आहे. हा इशारा डायव्हॉल नावाच्या रॅन्समवेअरच्या नवीन स्ट्रेनबद्दल आहे. हा व्हायरस ईमेलद्वारे यूजर्सच्या सिस्टममध्ये पसरत असल्याचं आढळून आलंय. CERT-In (द इंडियन कॉम्प्युटर इमर्जन्सी रिस्पॉन्स टीम)नं २१ डिसेंबर रोजी अलर्ट जारी केला. रॅन्समवेअरबद्दल त्यात सूचित करण्यात आलं, की जे Windows संगणकांना संक्रमित करण्यासाठी डिझाइन केलेलं आहे. एकदा इन्स्टॉल केल्यानंतर, हॅकर्स या व्हायरसचा वापर डिव्हाइस बंद करण्यासाठी आणि ऑपरेटरकडून पैशाची मागणी करण्यासाठी करतात.
Diavol व्हायरस OneDriveच्या URL लिंक असलेल्या ई-मेल अटॅचमेंटमधून पसरतोय. युझर्सना त्यांचा PC ओपन केल्यावर त्यातील लिंक क्लिक करण्यास प्रवृत्त करते. वापरकर्त्यानं या LNK फाइलवर क्लिक करताच, त्याच्या डिव्हाइसवर रॅन्समवेअर इंस्टॉलेशन सुरू होईल. जोपर्यंत वापरकर्ता हॅकर्सना पैसे देत नाही तोपर्यंत त्यांचा डेटा सहसा मिटवला जातो आणि संगणकाचा काहीही उपयोग होत नाही.
रॅन्समवेअर हे एक प्रकारचं खास सॉफ्टवेअर आहे, जे संपूर्ण सिस्टीम किंवा महत्त्वाच्या कागदपत्रांमध्ये घुसून ती ब्लॉक करू शकतं. त्यानंतर ते युझर्सना खंडणी देण्यास भाग पाडतं (सामान्यतः क्रिप्टोकरन्सीद्वारे).
कसं कळणार?
पीसी लॉक करण्यापूर्वी आणि मिरर कॉपी मिटवून रिकव्हरीला ब्लॉक करण्यापूर्वी, Diavol व्हायरस त्यावर पूर्व-प्रक्रिया करतं. हे कोणतंही कॉम्प्रेशन किंवा अँटी-डिस्पेरेशन तंत्रज्ञान वापरत नाही, परंतु बिटमॅप प्रतिमेमध्ये त्याचं मूळ अल्गोरिदम एन्कोड करून, ते मूल्यांकन अधिक कठीण करण्याचा मार्ग शोधतं. जर तुमचा डेटा लॉक झाला असेल तर समजून घ्या की तुमचा डेटा यापुढे सुरक्षित नाही.
कसं प्रोटेक्ट करणार?
या मालवेअरपासून नुकसान होऊ नये, म्हणून युझर्सनी त्यांचे प्रोग्राम्स आणि ऑपरेटिंग सिस्टम अपग्रेड करणं महत्त्वाचं आहे. नेटवर्क विभागणी आणि सुरक्षा क्षेत्रातील विभागणी ही विशिष्ट डेटा आणि आवश्यक सेवांचे संरक्षण करण्यासाठी आणखी दोन पद्धती आहेत. ऑपरेशन नेटवर्कला कमर्शियल कामांपासून वेगळे करण्यासाठी फिजीकल कंट्रोल आणि व्हर्चुअल लोकल एरिया नेटवर्कचा वापर करता येवू शकतो. वापरात नसताना युझर्सनी त्यांचे रिमोट डेस्क प्रोटोकॉल (RDP) डिअॅक्टिव्ह केलं पाहिजे आणि आवश्यक असल्यास, ते सुरक्षित नेटवर्कमध्ये ठेवावं. CERT-Inनुसार, सॉफ्टवेअर अॅप्लिकेशन्स इंस्टॉल आणि रन करण्यासाठी युझर्सचा अॅक्सेस मर्यादित करा.
