Co je malware Dustman Data Wiping (04.26.24)

Anti-Malware

Většina lidí dostane noční můry, když jim napadne, že některé jejich soubory (fotografie, certifikáty, faktury, koncepty, projekty…) mohou zmizet. To tedy znamená, že skutečnost, že existuje malwarová entita, která může vymazat počítač, je velkým důvodem k obavám.

Malware pro stírání dat

Dustman je malwarový program pro stírání dat, který byl vyvinut v Íránu a byl poprvé použit k cílení na BAPCO, bahrajnskou národní ropnou společnost v prosinci 2019. Bahrajné dokázali malware detekovat a zastavit, ale ne dříve, než způsobil některá významná poškození jednoho z jejich modulů. Názvové indikátory Dustman jsou dustman.exe, agent.exe, elrawdsk.exe, assistant.sys a elrawdsk.exe.

Virus je vyvinutou verzí ZeroCleare, protože dva malware sdílejí značné části kódu. Ale na rozdíl od ZeroCleare je Dustman optimalizován tak, aby poskytoval všechny ovladače a užitečné zatížení v jediném spustitelném souboru. Další rozdíl mezi těmito dvěma entitami malwaru spočívá v tom, že Dustman pouze přepíše tato data, zatímco ZeroCleare tak učiní zápisem odpadkového kódu.

Hlavní složkou, kterou tyto dva kmeny malwaru sdílejí, je legitimní software s názvem EldoS RawDisk, nástroj sada, která se používá pro interakci se soubory, disky a oddíly. Každý kmen malwaru pak používá různé útoky k infikování počítačů, na které cílí.

Dosud byly hlavními cíli útoku malwaru Dustman ropné společnosti na Středním východě. Bezpečnostní experti považují útoky malwaru za strategii íránského režimu, jak získat podíl na trhu, narušit provoz nebo dosáhnout jiných strategických cílů proti soupeřům v regionu.

Není to poprvé, co Íránci nasadili malware, který utírá data, proti nepřátelům v regionu. K prvnímu takovému incidentu došlo v roce 2012, kdy nasadili malware s názvem Shamoon (také známý jako Disttrack). Ten byl zodpovědný za vymazání dat v asi 32 000 počítačích patřících ropné společnosti Saudi Aramco. V následujících letech byly také vydány vylepšené verze viru Shamoon (Shamoon v2 a Shamoon v3).

Dustman Security Best Practices

Co můžete udělat, abyste zabránili malwaru Dustman pro vymazání dat? Nejprve je nepravděpodobné, že se Íránci zaměří na průměrného uživatele počítače, ale to neznamená, že byste měli být spokojeni, pokud jde o zabezpečení vašeho zařízení. Zde je několik věcí, které můžete začít provedením:

· Prohledávejte počítač pomocí anti-malware softwaru tak často, jak můžete

Většina malwaru dokáže zůstat skryta nebo „žít mimo zemi“, protože může deaktivovat ochranu proti malwaru. O hnisající infekci tedy možná nikdy nebudete vědět, pokud si nedáte námahu a nevyzkoušíte počítač pomocí výkonného softwaru proti malwaru, jako je Outbyte Anti-Malware . Pokud je anti-malware software deaktivován, bude vás o tom informovat.

· Ověřte pravost e-mailů, které dostáváte

Pokud se vám ve vaší doručené poště objeví cizí e-mail, ověřte si jeho pravost . Většina malwarových programů se šíří prostřednictvím phishingových kampaní a je pravděpodobné, že malware pro vymazání dat Dustman se šíří stejným způsobem.

· Ukládejte své dokumenty do cloudu

Cloud nemusíte používat celý čas, ale vždy si někde zálohujte kopii nejdůležitějších souborů. Tímto způsobem, i když jsou ohroženy, se můžete snadno odrazit.

· Počítač často čistěte

Vyčištěním počítače nástrojem pro opravu PC odstraníte všechny aplikace, které nepoužíváte, mazáte nevyžádané soubory a opravujete poškozené nebo poškozené položky registru. Odebrání aplikací, které již nepoužíváte, je důležité, protože také odstraňujete potenciální zranitelnosti, které mohou entity malwaru zneužít k infikování vašeho systému.

· Sdílejte společnou strategii kybernetické bezpečnosti

Pokud pracujete v kanceláři, kde spousta lidé sdílejí výpočetní výhody, je důležité dohodnout se na společné strategii kybernetické bezpečnosti. Tato strategie by měla zahrnovat věci, jak zacházet s přenosnými médii, stahováním z internetu, softwarem proti malwaru, zálohováním, právy správce atd. Když jsou všichni na stejné stránce, je snazší zmírnit rizika.

· Kupte si legitimní software

Ačkoli pirátské weby, jako je The Pirate Bay, jsou vynikajícím nástrojem pro stahování bezplatných věcí, představují také vážné kybernetické bezpečnostní hrozby, protože entity malwaru jsou často spojeny s bezplatným stahováním softwaru. Pro jistotu si jednoduše kupte svůj vlastní software od důvěryhodného dodavatele.

· Vyhněte se nezabezpečeným webům

Nakonec se vyhněte webům, které nemají bezpečnostní pečeť, protože takové weby jsou často nabité entitami malwaru . Klikání na odkazy nebo reklamy na těchto stránkách je velmi riskantní záležitost.

YouTube video: Co je malware Dustman Data Wiping

04, 2024

Co je malware Dustman Data Wiping (04.26.24)

YouTube video: Co je malware Dustman Data Wiping

Články

Nejlepší kluby pro každou túru v Golf Clash

Zen Magnety vs Nanodots - které jsou lepší

Proč se moji fanoušci Corsair Link otáčejí nahoru a dolů

Podrobný průvodce, jak používat Pie Control na vašem zařízení Android

4 způsoby, jak opravit Blizzard Update Agent se neustále objevují

Poslední články

Jak opravit Dungeon Finder nefunguje ve WoW

Minecraft: Do Villagers Really Despawn

3 způsoby, jak opravit překrytí Steam nefunguje na Terraria

5 nejlepších her jako Draw My Thing (Alternativy k Draw My Thing)

3 způsoby, jak opravit předplatné WoW nefunguje