Čo je malvér Dustman Data Wiping (03.29.24)

Väčšina ľudí dostane nočné mory, keď im napadne, že niektoré ich súbory (fotografie, certifikáty, faktúry, koncepty, projekty ...) môžu zmiznúť. To znamená, že skutočnosť, že existuje jednotka škodlivého softvéru, ktorá môže vyčistiť počítač, je veľkým dôvodom na obavy.

Malvér na utieranie údajov

Dustman je program na odstraňovanie malwaru v prostredí Iránu, ktorý bol vyvinutý v Iráne. a bol prvýkrát použitý na zacielenie na BAPCO, bahrajnskú národnú ropnú spoločnosť v decembri 2019. Bahrajnčania dokázali malware detekovať a zastaviť, ale až potom, keď spôsobil značné škody na jednom z ich modulov. Názvové indikátory Dustman sú dustman.exe, agent.exe, elrawdsk.exe, assistant.sys a elrawdsk.exe.

Vírus je vyvinutá verzia aplikácie ZeroCleare, pretože dva malware zdieľajú značné kúsky kódu. Ale na rozdiel od ZeroCleare je Dustman optimalizovaný tak, aby dodával všetky ovládače a užitočné zaťaženie v jednom spustiteľnom súbore. Ďalším rozdielom medzi týmito dvoma entitami škodlivého softvéru je, že Dustman iba prepíše tieto údaje, zatiaľ čo ZeroCleare tak urobí napísaním odpadkového kódu.

Hlavnou súčasťou, ktorú tieto dva kmene škodlivého softvéru zdieľajú, je legitímny softvér s názvom EldoS RawDisk, nástroj súprava, ktorá sa používa na interakciu so súbormi, diskami a oddielmi. Každý kmeň škodlivého softvéru potom používa rôzne útoky na infikovanie počítačov, na ktoré zacieľuje.

Zatiaľ najvyšším cieľom útoku malvéru Dustman boli ropné spoločnosti na Blízkom východe. Bezpečnostní experti považujú útoky škodlivého softvéru za stratégiu iránskeho režimu na získanie podielu na trhu, prerušenie prevádzky alebo dosiahnutie ďalších strategických cieľov proti súperom v regióne.

Nie je to prvýkrát, čo Iránci nasadili malware, ktorý utiera dáta, proti nepriateľom v regióne. K prvému takémuto incidentu došlo v roku 2012, keď nasadili malvér s názvom Shamoon (tiež známy ako Disttrack). Tento bol zodpovedný za vymazanie údajov z asi 32 000 počítačov patriacich ropnej spoločnosti Saudi Aramco. V nasledujúcich rokoch boli tiež vydané vylepšené verzie vírusu Shamoon (Shamoon v2 a Shamoon v3).

Najlepšie postupy zabezpečenia Dustman

Čo môžete urobiť, aby ste zabránili škodlivému softvéru Dustman na utieranie údajov? Najskôr je nepravdepodobné, že sa Iránci budú zameriavať na priemerného používateľa počítača, ale to neznamená, že by ste sa mali uspokojiť, pokiaľ ide o bezpečnosť vášho zariadenia. Tu je niekoľko vecí, ktoré môžete začať tým, že urobíte:

· Vyhľadajte svoj počítač pomocou softvéru proti malvéru tak často, ako môžete

Väčšina škodlivého softvéru dokáže zostať skrytá alebo „žiť mimo pevninu“, pretože môže deaktivovať ochranu proti malvéru. O hnisavej infekcii teda nemusíte nikdy vedieť, pokiaľ si nedáte námahu a nevyskúšate skenovanie počítača pomocou silného softvéru proti malvéru, napríklad Outbyte Anti-Malware . Ak je antivírusový softvér deaktivovaný, bude vás o tom informovať.

· Overte pravosť e-mailov, ktoré dostanete

Ak sa vo vašej doručenej pošte objaví cudzí e-mail, overte si jeho pravosť. . Väčšina malvérových programov sa šíri prostredníctvom phishingových kampaní a je pravdepodobné, že sa malvér na utieranie údajov Dustman šíri rovnakým spôsobom.

· Ukladajte svoje dokumenty do cloudu

Cloud nemusíte používať celý čas, ale vždy majte kópiu najdôležitejších súborov niekde v zálohe. Týmto spôsobom, aj keď sú napadnuté, sa môžete ľahko odraziť.

· Často čistite počítač

Čistením počítača pomocou nástroja na opravu počítača odstránite všetky aplikácie, ktoré nepoužívate, odstraňujete nepotrebné súbory a opravujete poškodené alebo poškodené položky registra. Odstránenie aplikácií, ktoré už nepoužívate, je dôležité, pretože odstránite aj potenciálne chyby zabezpečenia, ktoré môžu entity malvéru zneužiť na infikovanie vášho systému.

· Zdieľajte spoločnú stratégiu kybernetickej bezpečnosti

​​Ak pracujete v kancelárii, kde je veľa ľudia zdieľajú výpočtové technológie, je dôležité dohodnúť sa na spoločnej stratégii kybernetickej bezpečnosti. Stratégia by mala obsahovať napríklad spôsob zaobchádzania s prenosnými médiami, sťahovaním z internetu, softvérom proti malvéru, zálohovaním, právami správcu atď. Keď sú všetci na jednej stránke, je ľahšie zmierniť riziká.

· Kúpte si legitímny softvér

Aj keď sú pirátske stránky, ako napríklad The Pirate Bay, vynikajúce na sťahovanie bezplatného obsahu, predstavujú aj vážne hrozby kybernetickej bezpečnosti, pretože entity škodlivého softvéru sú často spojené s bezplatným softvérom na stiahnutie. Pre istotu si nezabudnite kúpiť svoj vlastný softvér od dôveryhodného dodávateľa.

· Vyvarujte sa nezabezpečeným stránkam

Napokon sa vyhnite stránkam, ktoré nemajú bezpečnostnú pečať, pretože tieto stránky sú často nabité entitami škodlivého softvéru. . Klikanie na odkazy alebo reklamy na týchto stránkach je veľmi riskantná záležitosť.


YouTube Video: Čo je malvér Dustman Data Wiping

03, 2024