Kas ir Dustman Data Wiping Malware (03.29.24)

Lielākajai daļai cilvēku rodas murgi, kad viņiem ienāk prātā, ka daži viņu faili (fotoattēli, sertifikāti, rēķini, melnraksti, projekti ...) var pazust. Tātad tas nozīmē, ka fakts, ka pastāv kāda ļaunprātīgas programmatūras vienība, kas var notīrīt datoru tīru, ir liels iemesls bažām.

Datu tīrīšanas ļaunprātīga programmatūra

Dustman ir Irānā izstrādāta datu dzēšanas ļaunprātīga programmatūra. un pirmo reizi to izmantoja, lai 2019. gada decembrī mērķētu uz BAPCO, Bahreinas nacionālo naftas kompāniju. Bahreini iedzīvotāji spēja atklāt un apturēt ļaunprātīgo programmatūru, taču ne pirms tam, kad tā nodarīja būtisku kaitējumu vienam no saviem moduļiem. Dustman nosaukuma indikatori ir dustman.exe, agent.exe, elrawdsk.exe, assistant.sys un elrawdsk.exe.

Vīruss ir attīstīta ZeroCleare versija, jo abas ļaunprātīgas programmatūras koplieto ievērojamus koda fragmentus. Bet atšķirībā no ZeroCleare, Dustman ir optimizēts, lai visus draiverus un lietderīgo kravu piegādātu vienā izpildāmā failā. Vēl viena atšķirība starp abām ļaunprātīgas programmatūras entītijām ir tāda, ka Dustman pārrakstīs šos datus tikai tad, kad ZeroCleare to dara, rakstot atkritumu kodu.

Galvenais komponents, ar kuru abas ļaunprātīgas programmatūras celmi dalās, ir likumīga programmatūra ar nosaukumu EldoS RawDisk komplekts, kas tiek izmantots mijiedarbībai ar failiem, diskiem un nodalījumiem. Katrs ļaunprātīgas programmatūras celms pēc tam izmanto dažādus izmantošanas veidus, lai inficētu mērķa datorus.

Līdz šim Dustman ļaunprogrammatūras uzbrukuma galvenie mērķi ir bijuši naftas uzņēmumi Tuvajos Austrumos. Drošības eksperti ļaunprātīgas programmatūras uzbrukumus uzskata par Irānas režīma stratēģiju, lai iegūtu tirgus daļu, traucētu darbību vai sasniegtu citus stratēģiskus mērķus pret konkurentiem reģionā.

Irāņi nav pirmā reize, kad pretiniekiem reģionā ir izvietoti dati, kas iznīcina ļaunprātīgu programmatūru. Pirmais šāds incidents notika 2012. gadā, kad viņi izvietoja ļaunprātīgu programmatūru ar nosaukumu Shamoon (pazīstams arī kā Disttrack). Šis bija atbildīgs par datu iznīcināšanu aptuveni 32000 Saūda Arābijas naftas uzņēmumam piederošo datoru. Turpmākajos gados tika izlaistas arī uzlabotas Shamoon vīrusa versijas (Shamoon v2 un Shamoon v3).

Dustman drošības paraugprakse

Ko jūs varat darīt, lai novērstu Dustman datu noslaukšanas ļaunprātīgo programmatūru? Pirmkārt, maz ticams, ka irāņi mērķēs uz vidusmēra datora lietotāju, taču tas nenozīmē, ka jums vajadzētu būt pašapmierinātam, runājot par ierīces drošību. Šeit ir dažas lietas, kuras varat sākt, rīkojoties šādi:

· Skenējiet datoru, izmantojot pretvīrusu programmatūru, cik bieži vien iespējams

Lielākā daļa ļaunprogrammatūru spēj palikt slēpta vai “dzīvot uz zemes”, jo var atspējot pret ļaunprātīgas programmatūras aizsardzību. Tādējādi jūs, iespējams, nekad nezināt par pūstošu infekciju, ja vien nemēģināt izmēģināt un skenēt datoru, izmantojot spēcīgu pretvīrusu programmatūru, piemēram, Outbyte Anti-Malware . Ja pret ļaunprātīgas programmatūras programmatūra ir atspējota, tā par jums par to informēs.

· Pārbaudiet saņemto e-pasta ziņojumu autentiskumu. . Lielākā daļa ļaunprātīgas programmatūras tiek izplatītas pikšķerēšanas kampaņās, un, iespējams, ka Dustman datu noslaukšanas ļaunprātīgā programmatūra tiek izplatīta tāpat.

· Saglabājiet savus dokumentus mākonī

Visu laiku, bet vienmēr kaut kur dublējumā saglabājiet svarīgāko failu kopijas. Tādā veidā, pat ja tie tiek apdraudēti, jūs varat viegli atgriezties.

· Bieži notīriet datoru

Tīrot datoru ar datora labošanas rīku, tiks noņemtas visas neizmantotās lietotnes, izdzēsti nevēlamie faili un salaboti bojāti vai bojāti reģistra ieraksti. Ir svarīgi noņemt lietotnes, kuras vairs neizmantojat, jo tiks noņemtas arī potenciālās ievainojamības, kuras ļaunprātīgas programmatūras entītijas var izmantot, lai inficētu jūsu sistēmu.

· Koplietojiet kopēju kiberdrošības stratēģiju

Ja strādājat birojā, kur ir daudz cilvēkiem ir kopīgs skaitļošanas reimgs, ir svarīgi vienoties par kopēju kiberdrošības stratēģiju. Stratēģijā jāiekļauj tādas lietas kā, piemēram, kā rīkoties ar portatīvajiem datu nesējiem, lejupielādēm internetā, programmatūru pret ļaunprātīgu programmatūru, dublējumkopijām, administratora tiesībām un tā tālāk. Kad visi atrodas vienā lapā, ir vieglāk mazināt riskus.

· Pērciet likumīgu programmatūru

Lai gan tādas pirātu vietnes kā The Pirate Bay ir lieliski piemērotas bezmaksas lietu lejupielādēšanai, tās arī nopietni apdraud kiberdrošību, ņemot vērā, ka ļaunprātīgas programmatūras vienības bieži tiek apvienotas kopā ar bezmaksas programmatūras lejupielādēm. Lai būtu drošībā, vienkārši pārliecinieties, vai esat iegādājies savu programmatūru no uzticama pārdevēja.

· Izvairieties no nedrošām vietnēm

Visbeidzot, izvairieties no vietnēm, kurām nav drošības zīmoga, jo šādas vietnes bieži tiek noslogotas ar ļaunprogrammatūras entītijām. . Noklikšķināšana uz saitēm vai reklāmām šādās vietnēs ir ļoti riskanta lieta.


YouTube video: Kas ir Dustman Data Wiping Malware

03, 2024