CERT-IN ने अपनी नई एडवाइजरी में डियावोल (Diavol) नाम के रैनसमवेयर के बारे में चेतावनी दी है। एडवाइजरी के मुताबिक थाई रैनसमवेयर को माइक्रोसॉफ्ट विजुअल C/C++ कंपाइलर के साथ कंपाइल किया गया है।
यह एक असिमेट्रिक एन्क्रिप्शन एल्गोरिदम के साथ यूजर-मोड एसिंक्रोनस प्रोसिजर कॉल (APCs) का इस्तेमाल करके फाइलों को एन्क्रिप्ट कर रहा है।
रैनसमवेयर एक किस्म के मैलवेयर होते हैं जो आपके कंप्यूटर सिस्टम या अहम फाइलों को लॉक कर सकते हैं और फिर यूजर से पैसे ट्रांसफर करने की मांग करते हैं।
बिटक्वाइन के जरिए पैसे ट्रांसफर की मांग की जाती है। अगर पैसा नहीं मिलता पर्सनल कंप्यूटर बेकार हो जाता है। इससे कामकाजी लोगों के महत्वपूर्ण फाइल और दस्तावेज खत्म हो जाते हैं। आम यूजर, कंपनियों और दूसरे कारोबारी संगठनों को हानि होती है।
बचने के लिए क्या करें : इस रैनसमवेयर से बचने के लिए यूजर्स नए पैच के साथ सॉफ्टवेयर और ऑपरेटिंग सिस्टम को अपडेट कर लें। जोखिम दिखते ही आखिरी यूजर्स तक पहुंचने से पहले फाइलों को फिल्टर करने के लिए सभी इनकमिंग और आउटगोइंग ई-मेल को स्कैन करें।
नेटवर्क सेगमेंटेशन और सिक्योरिटी जोन में सेगरेशन अपनाने से संवेदनशील जानकारी और महत्वपूर्ण सेवाओं की सुरक्षा में मदद मिलती है। फिजिकल कंट्रोल और वर्चुअल लोकल एरिया नेटवर्क के साथ बिजनेस प्रोसेस से एडमिनिस्ट्रेटिव नेटवर्क को अलग कर दें।