Co to jest złośliwe oprogramowanie do usuwania danych Dustman? (03.28.24)

Większość ludzi miewa koszmary, gdy przychodzi im na myśl, że niektóre z ich plików (zdjęcia, certyfikaty, faktury, wersje robocze, projekty…) mogą zniknąć. Oznacza to, że fakt istnienia złośliwego oprogramowania, które może wyczyścić komputer, jest dużym powodem do niepokoju.

Złośliwe oprogramowanie do usuwania danych

Dustman to złośliwy program do usuwania danych, który został opracowany w Iranie i po raz pierwszy został użyty do ataku na BAPCO, krajową firmę naftową Bahrajnu, w grudniu 2019 r. Bahrajnie byli w stanie wykryć i zatrzymać złośliwe oprogramowanie, ale zdążyło to zrobić kilka znaczących uszkodzeń jednego ze swoich modułów. Wskaźniki nazw Dustmana to: dustman.exe, agent.exe, elrawdsk.exe, assistant.sys i elrawdsk.exe.

Wirus jest rozwiniętą wersją ZeroCleare, ponieważ dwa złośliwe programy udostępniają spore fragmenty kodu. Ale w przeciwieństwie do ZeroCleare, Dustman jest zoptymalizowany pod kątem dostarczania wszystkich sterowników i ładunku w jednym pliku wykonywalnym. Kolejną różnicą między tymi dwoma podmiotami złośliwego oprogramowania jest to, że Dustman tylko nadpisze te dane, podczas gdy ZeroCleare zrobi to, pisząc kod śmieci.

Głównym komponentem, który dzielą oba szczepy złośliwego oprogramowania, jest legalne oprogramowanie o nazwie EldoS RawDisk, narzędzie zestaw używany do interakcji z plikami, dyskami i partycjami. Każdy szczep złośliwego oprogramowania wykorzystuje następnie różne exploity do infekowania komputerów, na które jest celem.

Do tej pory głównymi celami ataku złośliwego oprogramowania Dustman były firmy naftowe na Bliskim Wschodzie. Eksperci ds. Bezpieczeństwa postrzegają ataki złośliwego oprogramowania jako strategię reżimu irańskiego mającą na celu zdobycie udziału w rynku, zakłócenie operacji lub osiągnięcie innych strategicznych celów przeciwko rywalom w regionie.

To nie pierwszy raz, kiedy Irańczycy wdrożyli złośliwe oprogramowanie usuwające dane z przeciwników w regionie. Pierwszy taki incydent miał miejsce w 2012 roku, kiedy wdrożono złośliwe oprogramowanie o nazwie Shamoon (znane również jako Disttrack). Ten był odpowiedzialny za wymazanie danych z około 32000 komputerów należących do saudyjskiej firmy naftowej Aramco. W kolejnych latach wydano również ulepszone wersje wirusa Shamoon (Shamoon v2 i Shamoon v3).

Najlepsze praktyki bezpieczeństwa Dustman

Co możesz zrobić, aby zapobiec złośliwemu oprogramowaniu do usuwania danych Dustman? Po pierwsze, jest mało prawdopodobne, że Irańczycy będą atakować przeciętnego użytkownika komputera, ale to nie znaczy, że powinieneś być zadowolony z bezpieczeństwa swojego urządzenia. Oto kilka rzeczy, od których możesz zacząć:

· Skanuj swój komputer za pomocą oprogramowania antywirusowego tak często, jak to możliwe

Większość złośliwego oprogramowania może pozostać w ukryciu lub „żyć poza lądem”, ponieważ może wyłączyć ochronę przed złośliwym oprogramowaniem. Dlatego możesz nigdy nie wiedzieć o ropiejącej infekcji, chyba że spróbujesz przeskanować swój komputer potężnym oprogramowaniem antywirusowym, takim jak Outbyte Anti-Malware. Jeśli oprogramowanie chroniące przed złośliwym oprogramowaniem jest wyłączone, poinformuje Cię o tym.

· Sprawdź autentyczność otrzymywanych wiadomości e-mail

Jeśli dziwny e-mail trafi do Twojej skrzynki odbiorczej, poświęć trochę czasu na zweryfikowanie jego autentyczności . Większość złośliwych programów rozprzestrzenia się za pośrednictwem kampanii phishingowych i prawdopodobnie złośliwe oprogramowanie do czyszczenia danych Dustman rozprzestrzenia się w ten sam sposób.

· Przechowuj swoje dokumenty w chmurze

Nie musisz cały czas korzystać z chmury czas, ale zawsze miej gdzieś kopię swoich najważniejszych plików w kopii zapasowej. W ten sposób, nawet jeśli zostaną naruszone, możesz łatwo wrócić.

· Często czyść komputer

Czyszcząc komputer za pomocą narzędzia do naprawy komputera, usuniesz wszystkie aplikacje, których nie używasz, usuniesz niepotrzebne pliki i naprawisz uszkodzone lub uszkodzone wpisy rejestru. Usuwanie aplikacji, których już nie używasz, jest ważne, ponieważ powinieneś także usuwać potencjalne luki, które złośliwe oprogramowanie może wykorzystać do zainfekowania Twojego systemu.

· Podziel się wspólną strategią cyberbezpieczeństwa

Jeśli pracujesz w biurze, w którym jest kilka ludzie dzielą się zadaniami komputerowymi, ważne jest, aby uzgodnić wspólną strategię cyberbezpieczeństwa. Strategia powinna obejmować takie rzeczy, jak obsługa przenośnych nośników, pobieranie z Internetu, oprogramowanie chroniące przed złośliwym oprogramowaniem, tworzenie kopii zapasowych, prawa administratora i tak dalej. Gdy wszyscy są na tej samej stronie, łatwiej jest zmniejszyć ryzyko.

· Kupuj legalne oprogramowanie

Chociaż pirackie strony, takie jak The Pirate Bay, doskonale nadają się do pobierania bezpłatnych rzeczy, stwarzają również poważne zagrożenia dla cyberbezpieczeństwa, biorąc pod uwagę, że złośliwe oprogramowanie jest często łączone z pobieraniem bezpłatnego oprogramowania. Aby być po bezpiecznej stronie, po prostu upewnij się, że kupujesz własne oprogramowanie od zaufanego dostawcy.

· Unikaj niezabezpieczonych witryn

Na koniec unikaj witryn, które nie mają pieczęci bezpieczeństwa, ponieważ takie witryny są często obciążone złośliwymi programami . Klikanie linków lub reklam na takich stronach jest bardzo ryzykowną sprawą.


Wideo YouTube.: Co to jest złośliwe oprogramowanie do usuwania danych Dustman?

03, 2024