Ce este malware-ul pentru ștergerea datelor Dustman (03.28.24)

Cei mai mulți oameni au coșmaruri când le vine în minte că unele dintre fișierele lor (fotografii, certificate, facturi, schițe, proiecte ...) ar putea să lipsească. Deci, acest lucru înseamnă că faptul că există o entitate malware care poate șterge un computer este un motiv important de îngrijorare.

Data Wiping Malware

Dustman este un program malware de ștergere a datelor dezvoltat în Iran și a fost folosit pentru prima dată pentru a viza BAPCO, compania națională petrolieră din Bahrain în decembrie 2019. Bahrainii au reușit să detecteze și să oprească malware-ul, dar nu înainte ca acesta să fi făcut pagube semnificative unuia dintre modulele lor. Indicatorii de nume ai Dustman sunt dustman.exe, agent.exe, elrawdsk.exe, assistant.sys și elrawdsk.exe.

Virusul este o versiune evoluată a ZeroCleare, deoarece cele două programe malware împart bucăți de cod considerabile. Dar, spre deosebire de ZeroCleare, Dustman este optimizat pentru a livra toți driverele și sarcina utilă într-un singur fișier executabil. O altă diferență între cele două entități malware este că Dustman va suprascrie aceste date numai în timp ce ZeroCleare face acest lucru scriind cod de gunoi.

Componenta principală pe care o împart cele două tulpini malware este un software legitim numit EldoS RawDisk, un instrument kit care este utilizat pentru interacțiunea cu fișiere, discuri și partiții. Fiecare tulpină de malware utilizează apoi exploit-uri diferite pentru a infecta computerele pe care le vizează.

Până în prezent, principalele ținte ale atacului malware Dustman au fost companiile petroliere din Orientul Mijlociu. Experții în securitate consideră atacurile malware ca o strategie a regimului iranian de a câștiga cote de piață, de a întrerupe operațiunile sau de a atinge alte obiective strategice împotriva rivalilor din regiune.

Nu este prima dată când iranienii au implementat un malware care șterge datele împotriva adversarilor din regiune. Primul incident de asemenea incidență s-a întâmplat în 2012 când au implementat un malware numit Shamoon (cunoscut și sub numele de Disttrack). Acesta a fost responsabil pentru ștergerea datelor în aproximativ 32000 de computere aparținând companiei petroliere saudite Aramco. În anii următori, au fost lansate și versiuni îmbunătățite ale virusului Shamoon (Shamoon v2 și Shamoon v3).

Cele mai bune practici de securitate Dustman

Ce puteți face pentru a preveni malware-ul care șterge datele Dustman? În primul rând, este puțin probabil ca iranienii să vizeze utilizatorul mediu al computerului, dar asta nu înseamnă că ar trebui să fii mulțumit atunci când vine vorba de securitatea dispozitivului. Iată câteva lucruri pe care le puteți începe:

· Scanați computerul cu un software anti-malware cât de des puteți

Majoritatea programelor malware pot rămâne ascunse sau pot „trăi de pe uscat”, deoarece pot dezactiva protecțiile anti-malware. Astfel, este posibil să nu știți niciodată despre o infecție infecțioasă, cu excepția cazului în care depuneți efortul de a încerca să scanați computerul cu un software anti-malware puternic, cum ar fi Outbyte Anti-Malware . Dacă software-ul anti-malware este dezactivat, acesta vă va informa despre acest lucru.

· Verificați autenticitatea e-mailurilor pe care le primiți

​​În cazul în care un e-mail ciudat ajunge în căsuța de e-mail, luați-vă timp pentru a verifica autenticitatea acestuia . Majoritatea programelor malware sunt răspândite prin campanii de phishing și este probabil ca malware-ul de ștergere a datelor Dustman să fie răspândit în același mod.

· Stocați documentele în cloud

Nu trebuie să utilizați cloudul timp, dar aveți întotdeauna o copie a celor mai importante fișiere într-o copie de rezervă undeva. În acest fel, chiar dacă acestea sunt compromise, puteți reveni cu ușurință.

· Curățați computerul des

Prin curățarea computerului cu un instrument de reparare a computerului, veți elimina orice aplicații pe care nu le utilizați, ștergeți fișierele nedorite și reparați intrările de registru deteriorate sau corupte. Eliminarea aplicațiilor pe care nu le mai utilizați este importantă, deoarece veți elimina, de asemenea, potențialele vulnerabilități pe care entitățile malware le-ar putea exploata pentru a vă infecta sistemul.

· Distribuiți o strategie comună de securitate cibernetică

Dacă lucrați într-un birou în care o grămadă de oamenii împărtășesc reimgs de calcul, este important să conveniți asupra unei strategii comune de securitate cibernetică. Strategia ar trebui să includă lucruri precum modul de gestionare a conținutului media portabil, descărcări pe internet, software anti-malware, copii de rezervă, drepturi de administrator și așa mai departe. Când toată lumea se află pe aceeași pagină, este mai ușor să atenuați riscurile.

· Cumpărați software legitim

În timp ce site-urile pirate, cum ar fi The Pirate Bay, sunt excelente pentru descărcarea de lucruri gratuite, ele prezintă, de asemenea, serioase amenințări la adresa securității cibernetice, dat fiind că entitățile malware sunt adesea asociate cu descărcări gratuite de software. Pentru a fi sigur, asigurați-vă că vă cumpărați propriul software de la un furnizor de încredere.

· Evitați site-urile nesecurizate

În cele din urmă, evitați site-urile care nu au sigiliu de securitate, deoarece astfel de site-uri sunt adesea încărcate de entități malware . Faceți clic pe linkuri sau pe reclame pe astfel de site-uri este o afacere foarte riscantă.


Video YouTube.: Ce este malware-ul pentru ștergerea datelor Dustman

03, 2024