Mikä on Dustman Data Wiping Malware (04.24.24)

Haittaohjelmien torjunta

Useimmat ihmiset näkevät painajaisia, kun heidän mieleensä tulee, että osa heidän tiedostoistaan (valokuvat, todistukset, laskut, luonnokset, projektit ...) saattavat kadota. Joten tämä tarkoittaa, että se, että on olemassa haittaohjelmakokonaisuus, joka voi pyyhkiä tietokoneen puhtaaksi, on suuri huolenaihe.

Data Wiping Malware

Dustman on Iranissa kehitetty haittaohjelmien pyyhintäohjelma ja sitä käytettiin ensimmäisen kerran kohdistamaan Bahrainin kansalliseen öljy-yhtiöön BAPCO joulukuussa 2019. Bahrainilaiset pystyivät havaitsemaan ja pysäyttämään haittaohjelmat, mutta eivät ennen kuin se aiheutti merkittäviä vahinkoja yhdelle moduulistaan. Dustmanin nimiindikaattorit ovat dustman.exe, agent.exe, elrawdsk.exe, assistant.sys ja elrawdsk.exe.

Virus on ZeroClearen kehittynyt versio, koska molemmat haittaohjelmat jakavat huomattavia koodipaloja. Mutta toisin kuin ZeroCleare, Dustman on optimoitu toimittamaan kaikki ohjaimet ja hyötykuorma yhdessä suoritettavassa tiedostossa. Toinen ero näiden kahden haittaohjelmakokonaisuuden välillä on se, että Dustman korvaa vain nämä tiedot, kun taas ZeroCleare tekee sen kirjoittamalla roskikoodin.

Kahden haittaohjelmakannan jakama pääkomponentti on laillinen ohjelmisto nimeltä EldoS RawDisk, työkalu paketti, jota käytetään tiedostojen, levyjen ja osioiden kanssa vuorovaikutuksessa. Jokainen haittaohjelmakanta käyttää sitten erilaisia hyökkäyksiä tartuttamaan kohteena olevat tietokoneet.

Toistaiseksi Dustman-haittaohjelmahyökkäyksen tärkeimmät kohteet ovat olleet Lähi-idän öljy-yhtiöt. Turvallisuusasiantuntijat näkevät haittaohjelmahyökkäykset Iranin hallinnon strategiana saada markkinaosuus, häiritä toimintaa tai saavuttaa muita strategisia tavoitteita alueen kilpailijoita vastaan.

Tämä ei ole ensimmäinen kerta, kun iranilaiset ovat ottaneet käyttöön tietoja, jotka pyyhkivät haittaohjelmia alueen vastustajia vastaan. Ensimmäinen tällainen tapaus sattui vuonna 2012, kun he ottivat käyttöön haittaohjelman nimeltä Shamoon (tunnetaan myös nimellä Disttrack). Tämä oli vastuussa tietojen tuhoamisesta noin 32000 tietokoneesta, jotka kuuluvat Saudi Aramcon öljy-yhtiölle. Seuraavina vuosina Shamoon-viruksesta (Shamoon v2 ja Shamoon v3) julkaistiin myös parannetut versiot.

Dustman Security Best Practices

Mitä voit tehdä estääkseen Dustmanin tietojen pyyhkimisen haittaohjelmat? Ensinnäkin on epätodennäköistä, että iranilaiset aikovat kohdistaa tavalliseen tietokoneenkäyttäjään, mutta se ei tarkoita, että sinun pitäisi olla tyytyväinen laitteen turvallisuuteen. Tässä on muutama asia, jonka voit aloittaa tekemällä:

· Skannaa tietokoneesi haittaohjelmien torjuntaohjelmalla niin usein kuin voit

Suurin osa haittaohjelmista pystyy pysymään piilossa tai "elämään maan ulkopuolella", koska ne voivat poistaa haittaohjelmien torjunnan käytöstä. Siksi et ehkä koskaan tiedä mädäntyneestä infektiosta, ellet yritä yrittää skannata tietokonetta tehokkaalla haittaohjelmien torjuntaohjelmalla, kuten Outbyte Anti-Malware . Jos haittaohjelmien torjuntaohjelmisto on poistettu käytöstä, se ilmoittaa asiasta sinulle.

· Tarkista saamiesi sähköpostien aitoisuus

Jos outo sähköposti laskeutuu postilaatikkoosi, varaa aika aitouden tarkistamiseksi. . Suurin osa haittaohjelmista levitetään tietojenkalastelukampanjoiden kautta, ja todennäköisesti Dustmanin tietojen pyyhkiminen haittaohjelmia leviää samalla tavalla.

· Säilytä asiakirjoja pilvessä

Sinun ei tarvitse käyttää pilviä aikaa, mutta aina kopio tärkeimmistä tiedostoistasi varmuuskopiosta jonnekin. Tällä tavoin, vaikka ne vaarantuisivat, voit helposti palautua takaisin.

· Puhdista tietokoneesi usein

Puhdistamalla tietokoneesi tietokoneen korjaustyökalulla poistat käyttämäsi sovellukset, poistat roskapostitiedostot ja korjaat vioittuneet tai vioittuneet rekisterimerkinnät. Sovellusten poistaminen, joita et enää käytä, on tärkeää, koska poistat myös mahdolliset haavoittuvuudet, joita haittaohjelmayksiköt saattavat käyttää järjestelmän saastuttamiseen.

· Jaa yhteinen kyberturvallisuusstrategia

Jos työskentelet toimistossa, jossa joukko ihmisillä on yhteinen laskentaresurssi, on tärkeää sopia yhteisestä kyberturvallisuusstrategiasta. Strategian tulisi sisältää esimerkiksi kannettavan median käsittely, Internet-lataukset, haittaohjelmien torjuntaohjelmat, varmuuskopiot, järjestelmänvalvojan oikeudet ja niin edelleen. Kun kaikki ovat samalla sivulla, riskien vähentäminen on helpompaa.

· Osta laillisia ohjelmistoja

Vaikka merirosvosivustot, kuten The Pirate Bay, ovat erinomaisia lataamaan ilmaisia juttuja, ne aiheuttavat myös vakavia kyberturvallisuusuhkia, koska haittaohjelmakokonaisuudet niputetaan usein yhdessä ilmaisten ohjelmistolatausten kanssa. Jos haluat olla turvallinen, varmista, että ostat oman ohjelmiston luotettavalta myyjältä.

· Vältä suojaamattomia sivustoja

Vältä lopuksi sivustoja, joilla ei ole suojausleimaa, koska tällaiset sivustot ovat usein täynnä haittaohjelmia . Linkkien tai mainosten napsauttaminen tällaisissa sivustoissa on erittäin riskialtista asia.

YouTube-video: Mikä on Dustman Data Wiping Malware

04, 2024

Mikä on Dustman Data Wiping Malware (04.24.24)

YouTube-video: Mikä on Dustman Data Wiping Malware

Artikkelit

Sininen lumipallo ei toimi epäjohdonmukaisuuksien kanssa: 4 tapaa korjata

Overwatch Kuinka vähentää puskurointia ja alentaa pingiä PS4: llä (6 tapaa)

3 tapaa korjata Blizzardin hidas lataus

2 tapaa korjata nekroottinen rutto, joka ei pinota WoW: ssä

Kuinka siirtää tietoja Windowsista Maciin

Viimeisimmät artikkelit

Mitä tehdä, kun näytönsäästäjä häviää macOS Mojavesta

5 parasta nyt pelattavaa Roblox-piirustuspeliä

Kefka vs Joker: Minecraft-keskustelu

Kuinka korjata Windows 10 1809 Zip Bug

4 tapaa korjata Razer Naga lakkaa toimimasta nostettaessa