Mi a Dustman Data Wiping Malware (03.29.24)

A legtöbb ember rémálmokat kap, amikor eszébe jut, hogy egyes fájljaik (fotók, igazolások, számlák, vázlatok, projektek ...) eltűnhetnek. Tehát ez azt jelenti, hogy az a tény, hogy van egy rosszindulatú program-entitás, amely képes tisztára törölni a számítógépet, nagy aggodalomra ad okot. és először a BAPCO-t, Bahrein nemzeti olajvállalatát használták fel 2019 decemberében. A bahreiniak képesek voltak felderíteni és leállítani a rosszindulatú programokat, de nem azelőtt, hogy jelentős károkat okozott volna egyik moduljukban. A Dustman névmutatói: dustman.exe, agent.exe, elrawdsk.exe, assistant.sys és elrawdsk.exe.

A vírus a ZeroCleare egy továbbfejlesztett változata, mivel a két kártevő jelentős darab kódot oszt meg. De a ZeroCleare-től eltérően a Dustman úgy van optimalizálva, hogy az összes meghajtót és hasznos terhet egyetlen futtatható fájlban szállítsa. Egy másik különbség a két rosszindulatú program-entitás között az, hogy a Dustman csak ezeket az adatokat írja felül, míg a ZeroCleare ezt szemétkódok írásával teszi.

A két rosszindulatú törzs fő összetevője az EldoS RawDisk nevű törvényes szoftver, egy eszköz fájlokkal, lemezekkel és partíciókkal való interakcióra használt készlet. Ezután minden rosszindulatú program különböző törzsek felhasználásával megfertőzi az általa megcélzott számítógépeket.

Eddig a Dustman kártevő támadásának legfőbb célpontjai a Közel-Keleten működő olajipari vállalatok voltak. A biztonsági szakértők a kártékony programok elleni támadásokat az iráni rezsim stratégiájának tekintik, amelynek célja a piaci részesedés megszerzése, a működés megszakítása vagy más stratégiai célok elérése a régió riválisai ellen.

Nem először fordul elő, hogy az irániak rosszindulatú programokat törölnek az ellenfelek ellen a régióban. Az első ilyen incidens 2012-ben történt, amikor egy Shamoon (más néven Disttrack) nevű rosszindulatú programot telepítettek. Ez volt a felelős a szaúdi Aramco olajcéghez tartozó mintegy 32000 számítógép adatainak kiirtásáért. A következő években a Shamoon vírus továbbfejlesztett verziói (Shamoon v2 és Shamoon v3) is megjelentek.

Dustman Security Best Practices

Mit tehet a Dustman adattörlő kártevőinek megakadályozása érdekében? Először is nem valószínű, hogy az irániak az átlagos számítógép-felhasználót fogják megcélozni, de ez nem azt jelenti, hogy önelégültnek kell lennie, amikor a készülék biztonságáról van szó. Íme néhány dolog, amelyet megtehetsz:

· Vizsgálja meg számítógépét egy rosszindulatú szoftverrel, amilyen gyakran csak lehet

A legtöbb rosszindulatú program rejtve marad, vagy „a földön él”, mert letilthatja a rosszindulatú programok elleni védelmet. Így soha nem tudhat egy heves fertőzésről, hacsak nem tesz erőfeszítést annak érdekében, hogy megpróbálja átkutatni számítógépét egy olyan erőteljes kártevőirtó szoftverrel, mint például az Outbyte Anti-Malware . Ha a kártevőirtó szoftver le van tiltva, erről tájékoztatja Önt.

· Ellenőrizze a kapott e-mailek hitelességét.

Ha furcsa e-mail kerül a beérkező levelek mappájába, szánjon időt annak hitelességének ellenőrzésére. . A legtöbb rosszindulatú program adathalász kampányok útján terjed, és valószínűleg a Dustman adattörlő kártevő programja is ugyanúgy terjed.

· Tárolja a dokumentumait a felhőben

Nem kell minden felhőt használni idő, de mindig legyen valahol egy biztonsági másolat a legfontosabb fájlokról. Így, még ha veszélybe is kerülnek, könnyen visszapattanhat.

· Gyakran tisztítsa meg számítógépét

A számítógép PC-javító eszközzel történő megtisztításával eltávolítja az összes nem használt alkalmazást, törli a levélszemétfájlokat, és kijavítja a sérült vagy sérült beállításjegyzék-bejegyzéseket. Fontos eltávolítani azokat az alkalmazásokat, amelyeket már nem használ, mert el kell távolítania azokat a sérülékenységeket is, amelyeket a rosszindulatú program-entitások kihasználhatnak a rendszer megfertőzésére.

· Közös kiberbiztonsági stratégia megosztása az emberek megosztják a számítástechnikai igényeket, fontos megállapodni egy közös kiberbiztonsági stratégiában. A stratégiának tartalmaznia kell például a hordozható adathordozók kezelését, az internetes letöltéseket, a rosszindulatú programok elleni szoftvereket, a biztonsági mentéseket, a rendszergazdai jogokat és így tovább. Amikor mindenki ugyanazon az oldalon tartózkodik, könnyebb mérsékelni a kockázatokat.

· Legális szoftvert vásároljon

Míg a kalózok, mint például a The Pirate Bay kiválóan alkalmasak ingyenes tartalmak letöltésére, komoly kiberbiztonsági fenyegetéseket is jelentenek, tekintettel arra, hogy a rosszindulatú programokkal foglalkozó entitásokat gyakran kötik össze ingyenes szoftverletöltésekkel. A biztonság kedvéért csak győződjön meg arról, hogy saját szoftvert vásárol egy megbízható szállítótól.

· Kerülje a nem védett webhelyeket . Az ilyen webhelyeken található linkekre vagy hirdetésekre kattintás nagyon kockázatos ügy.


Youtube videó: Mi a Dustman Data Wiping Malware

03, 2024