Alerta de virus: Diavol Ransomware está aquí para robarle su dinero

Diseñado para infectar ordenadores con Windows, se ha descubierto que el virus Diavol causa estragos. Aquí explicamos cómo se transmite el virus y cómo puede mantenerse protegido de este tipo de amenazas.

A medida que aumenta nuestra dependencia de los dispositivos, el almacenamiento en la nube y otras herramientas, la amenaza de delitos cibernéticos y ataques sofisticados crece exponencialmente. Si no tiene cuidado, usted puede ser el próximo objetivo, y la información personal y los detalles financieros estarán en manos de los malos que distribuyen el ransomware Diavol. Para mantenerse protegido de este tipo de ataques maliciosos y amenazas de virus, se recomienda ejecutar una herramienta antivirus actualizada. Si hasta la fecha no tiene un programa antivirus instalado y en ejecución, debería obtener uno y le sugerimos que pruebe Systweak Antivirus. Esta excelente herramienta de seguridad para Windows viene con protección en tiempo real, protección web, protección contra malware, protección contra exploits, un firewall integrado y mucho más. Además, analiza los elementos de inicio en busca de infecciones y ayuda a eliminarlas. Con el potente antivirus, puede programar análisis y realizar diferentes análisis: análisis rápido, análisis profundo o análisis personalizado.

Para obtener Systweak Antivirus, haga clic en el siguiente botón: 

Revisión de Systweak Antivirus

¿Qué es Diavol Ransomware?

En una advertencia emitida por el Gobierno de la India, Diavol es una nueva variedad de ransomware, que se transmite a la PC con Windows a través de archivos adjuntos de correo electrónico que contienen enlaces URL a OneDrive.

El ransomware, una vez instalado, apaga el dispositivo y exige un rescate para devolver el control. Cifra archivos y les cambia el nombre a la extensión .lock64. Además, cambia el fondo de pantalla del escritorio y genera un archivo README_FOR_DECRYPT.txt que contiene información de recuperación de datos.

Además de esto, para asustar a los usuarios en el archivo .txt, los piratas informáticos han mencionado que, a falta de pago, sus datos descargados se publicarán en el sitio web controlado por los piratas informáticos.

¿Por qué es peligroso el ransomware?

A diferencia del malware, los virus, el adware y otras amenazas maliciosas, el ransomware, además de robar sus datos, también los descifra y expulsa a la víctima del sistema. Esto significa que para recuperar el acceso a los datos, la víctima necesita una clave de descifrado que sólo puede conservarse después de pagar el rescate. Sin embargo, si no desea pagar el rescate, la única forma de acceder a los datos es restaurando la copia de seguridad.

Nota: incluso si paga el rescate, no hay garantía que obtendrás la llave. Por lo tanto, nunca se recomienda pagar a los ciberdelincuentes.

¿Cómo infecta el ransomware el sistema?

El ransomware se distribuye a través de archivos adjuntos maliciosos enviados por correo electrónico, descargas de productos de fuentes no confiables, herramientas para descifrar software, actualizadores falsos y apertura de archivos maliciosos. Para engañar a los usuarios para que abran dichos correos electrónicos, los ciberdelincuentes a menudo los disfrazan como un programa legítimo o los envían utilizando la identificación de los empleados o del director ejecutivo que han pirateado.

Nombre Virus Diavol Tipo de amenaza Ransomware, Crypto Virus Extensión de archivos cifrados .lock64 Ransom Mensaje exigente README_FOR_DECRYPT.txt ¿Descifrador gratuito disponible? No hay contacto cibernético con los nombres de detección del sitio web Tor Avast (Win64:Trojan-gen), Combo Cleaner (Trojan.GenericKD.47184519), ESET-NOD32 (una variante de Win64/Filecoder.Diavol.A), Kaspersky (Trojan-Ransom.Win32 .Encoder.ocs), Microsoft (Trojan:Win32/Sabsik.FL.B!ml), Lista completa de detecciones (VirusTotal) Síntomas Bloquea a las víctimas fuera de la computadora y hace que los datos sean inaccesibles. Además, los archivos que antes funcionaban ahora tienen una extensión diferente (por ejemplo, my.docx.locked) y se muestra un mensaje exigiendo un rescate en el escritorio. El pago suele exigirse en criptomoneda (Bitcoin). Métodos de distribución Anuncios maliciosos, archivos adjuntos de correo electrónico falsos, sitios web de torrents, macros, software crackeado. Damage cifra todos los archivos a los que solo se puede acceder después de pagar el rescate y obtener una clave de descifrado. Además, Diavol también instala troyanos que roban contraseñas e infecciones de malware. Eliminación de malware (Windows) Para mantenerse protegido y eliminar posibles infecciones de malware, utilice Systweak Antivirus para escanear el sistema y mantenerse protegido de este tipo de amenazas maliciosas.

¿Qué hace que Diavol sea riesgoso?

A diferencia de otros ransomware, Diavol utiliza llamadas a procedimientos asincrónicos (APC) en modo de usuario con un Algoritmo de cifrado asimétrico.

Carece de ofuscaciones 

Guarda la ruta principal dentro de imágenes de mapa de bits, lo que dificulta el análisis.

Cuando se ejecuta en la máquina de la víctima, Diavol ransomware extrae el código de las imágenes “Sección de recursos PE y la carga dentro de un búfer con permiso de ejecución.

14 rutinas diferentes en las que se ejecuta Diavol

Antes de cifrar los datos, el ransomware Diavol cambia cada fondo de Windows cifrado a un fondo de pantalla negro que dice “¡Todos tus archivos están cifrados! Para obtener más información, consulte el archivo README-F. Mensaje OR-DECRYPT.txt.

¿Cómo mantenerse protegido contra infecciones de ransomware?

Descargue siempre programas y archivos del sitio web oficial.

Nunca confíes en fuentes de terceros para descargar ningún software.

Mantener actualizado el software y el sistema operativo. Para simplificar el trabajo, pruebe Systweak Software Updater.

Evite abrir archivos adjuntos de correo electrónico y enlaces recibidos de fuentes desconocidas y remitentes en el correo electrónico.

El uso de programas antivirus fiables puede resultar útil. Una de las mejores herramientas de seguridad es Systweak Antivirus.

Desactive el protocolo de escritorio remoto (RDP) 

Si es posible, coloque el RDP detrás de una red segura.

Segmentación de la red y segregación en zonas de seguridad.

Crear una red administrativa separada de los procesos de negocio con controles físicos y redes de área local virtuales.

Con la ayuda de Si sigue estos pasos y tiene en cuenta las señales de advertencia, podrá mantenerse a salvo de Diavol y ataques de malware similares.

Esperamos haber dejado claro nuestro punto y ayudado a comprender qué es el ransomware, qué tan peligroso puede ser y cómo para permanecer protegido. Si tiene más información o desea compartir otros consejos para mantenerse seguro contra amenazas tan desagradables, comparta lo mismo en las secciones de comentarios. Además, para mantenerse a salvo de malware, virus y amenazas similares, le sugerimos ejecutar un antivirus actualizado como Systweak Antivirus. Esto ayudará a mantener nuestras computadoras y datos protegidos de amenazas desagradables.

_{Leer: 0}