Що таке зловмисне програмне забезпечення Dustman Data Wiping (03.28.24)

Більшість людей отримують кошмари, коли їм спадає на думку, що деякі їх файли (фотографії, сертифікати, рахунки-фактури, чернетки, проекти ...) можуть зникнути. Отже, це означає, що той факт, що там є шкідлива програма, яка може очистити комп'ютер, є великим приводом для занепокоєння.

Видалення даних шкідливим програмним забезпеченням

Dustman - це програма для видалення шкідливих програм, розроблена в Ірані. і вперше був використаний для націлювання на BAPCO, національну нафтову компанію Бахрейну в грудні 2019 року. Бахрейн змогли виявити та зупинити шкідливе програмне забезпечення, але не раніше, ніж він завдав значних збитків одному з їх модулів. Індикаторами назв Dustman є: dustman.exe, agent.exe, elrawdsk.exe, assistant.sys та elrawdsk.exe.

Вірус - це еволюційна версія ZeroCleare, оскільки два зловмисні програми діляться значними фрагментами коду. Але на відміну від ZeroCleare, Dustman оптимізований для доставки всіх драйверів та корисного навантаження в одному виконуваному файлі. Ще одна відмінність між двома зловмисними програмами полягає в тому, що Dustman буде перезаписувати ці дані, тоді як ZeroCleare робить це, записуючи код сміття.

Основним компонентом, яким користуються два штами зловмисного програмного забезпечення, є законне програмне забезпечення під назвою EldoS RawDisk, інструмент комплект, який використовується для взаємодії з файлами, дисками та розділами. Потім кожен штам зловмисного програмного забезпечення використовує різні експлойти для зараження комп’ютерів, на які він націлений.

На сьогодні головними об’єктами атаки зловмисного програмного забезпечення Dustman були нафтові компанії на Близькому Сході. Експерти з питань безпеки розглядають зловмисне програмне забезпечення як стратегію іранського режиму завоювати частку ринку, порушити роботу або досягти інших стратегічних цілей проти конкурентів у регіоні.

Іранці не вперше застосовують дані, стираючи шкідливе програмне забезпечення проти супротивників у регіоні. Перший подібний інцидент стався в 2012 році, коли вони застосували шкідливе програмне забезпечення під назвою Shamoon (також відоме як Disttrack). Цей відповідав за знищення даних з 32000 комп'ютерів, що належать нафтовій компанії Saudi Aramco. У наступні роки були також випущені вдосконалені версії вірусу Shamoon (Shamoon v2 і Shamoon v3).

Найкращі практики безпеки Dustman

Що ви можете зробити, щоб запобігти шкідливому програмному забезпеченню, яке витирає дані Dustman? Перш за все, малоймовірно, що іранці будуть націлені на пересічного користувача комп'ютера, але це не означає, що ви повинні бути самовдоволеними, коли справа стосується безпеки вашого пристрою. Ось декілька речей, які ви можете розпочати:

· Скануйте свій комп’ютер за допомогою антивірусного програмного забезпечення якомога частіше.

Більшість зловмисних програм можуть залишатися прихованими або «жити за межами землі», оскільки вони можуть вимкнути захист від зловмисних програм. Таким чином, ви ніколи не зможете дізнатись про гнійну інфекцію, якщо не докладете зусиль, щоб спробувати сканувати комп’ютер за допомогою потужного антивірусного програмного забезпечення, такого як Outbyte Anti-Malware . Якщо антивірусне програмне забезпечення вимкнено, воно повідомить вас про це.

· Перевірте справжність отриманих електронних листів

Якщо на вашу поштову скриньку потрапить дивний електронний лист, знайдіть час, щоб перевірити його справжність . Більшість шкідливих програм розповсюджуються за допомогою фішинг-кампаній, і, ймовірно, Dustman, що витирає дані шкідливих програм, поширюється однаково.

· Зберігайте документи в хмарі

Вам не потрібно використовувати хмару весь час, але завжди зберігайте десь копію своїх найважливіших файлів у резервній копії. Таким чином, навіть якщо вони скомпрометовані, ви можете легко повернутися назад.

· Часто чистіть комп’ютер

Очистивши комп’ютер за допомогою інструмента для ремонту ПК, ви видалите всі програми, якими ви не користуєтесь, видалите непотрібні файли та відновите пошкоджені або пошкоджені записи реєстру. Видалення додатків, якими ви більше не користуєтеся, важливо, оскільки ви також повинні усунути потенційні уразливості, якими можуть скористатися шкідливі програми для зараження вашої системи.

· Поділіться загальною стратегією кібербезпеки

Якщо ви працюєте в офісі, де купу люди діляться обчислювальними реймами, важливо домовитись про спільну стратегію кібербезпеки. Стратегія повинна включати такі речі, як керування портативними носіями, завантаження через Інтернет, антивірусне програмне забезпечення, резервне копіювання, права адміністратора тощо. Коли всі знаходяться на одній сторінці, легше пом’якшити ризики.

· Купуйте законне програмне забезпечення

Хоча такі піратські сайти, як The Pirate Bay, чудово підходять для завантаження безкоштовних матеріалів, вони також створюють серйозні загрози для кібербезпеки, враховуючи те, що шкідливі програми часто поєднуються з безкоштовними програмами для завантаження. Щоб бути в безпеці, просто переконайтеся, що купуєте власне програмне забезпечення у надійного постачальника.

· Уникайте незахищених сайтів

Нарешті, уникайте сайтів, які не мають печатки безпеки, оскільки такі сайти часто завантажені шкідливими програмами . Клацання посилань або оголошень на таких сайтах є дуже ризикованою справою.


Відео YouTube: Що таке зловмисне програмне забезпечення Dustman Data Wiping

03, 2024