Apa itu Dustman Data Wiping Malware (03.29.24)

Sebilangan besar orang mengalami mimpi buruk apabila terlintas di fikiran mereka bahawa beberapa fail mereka (gambar, sijil, invois, draf, projek ...) mungkin hilang. Jadi, ini bermaksud bahawa hakikat bahawa ada entiti malware di luar sana yang dapat menghapus komputer dengan bersih adalah penyebab utama kebimbangan.

Data Wiping Malware

Dustman adalah program perisian hasad data yang dibangunkan di Iran dan pertama kali digunakan untuk mensasarkan BAPCO, syarikat minyak nasional Bahrain pada bulan Disember 2019. Orang-orang Bahrain dapat mengesan dan menghentikan perisian hasad itu tetapi tidak sebelum ia melakukan kerosakan yang besar pada salah satu modul mereka. Petunjuk nama Dustman adalah dustman.exe, agent.exe, elrawdsk.exe, assistant.sys, dan elrawdsk.exe.

Virus ini adalah versi ZeroCleare yang telah berkembang kerana kedua-dua perisian hasad itu mempunyai banyak kod. Tetapi tidak seperti ZeroCleare, Dustman dioptimumkan untuk memberikan semua pemacu dan muatan dalam satu fail yang boleh dilaksanakan. Perbezaan lain antara dua entiti perisian hasad adalah bahawa Dustman hanya akan menimpa data tersebut sementara ZeroCleare melakukannya dengan menulis kod sampah. kit yang digunakan untuk berinteraksi dengan fail, cakera, dan partition. Setiap ketegangan malware kemudian menggunakan eksploitasi yang berbeza untuk menjangkiti komputer yang disasarkannya.

Sejauh ini, sasaran utama serangan malware Dustman adalah syarikat minyak di Timur Tengah. Pakar keselamatan melihat serangan perisian hasad sebagai strategi oleh rejim Iran untuk mendapatkan pangsa pasar, mengganggu operasi, atau mencapai tujuan strategik lain terhadap pesaing di wilayah tersebut.

Ini bukan pertama kalinya orang Iran menggunakan data yang menghapuskan perisian hasad terhadap musuh di wilayah tersebut. Kejadian insiden pertama berlaku pada tahun 2012 ketika mereka menyebarkan perisian hasad bernama Shamoon (juga dikenali sebagai Disttrack). Yang ini bertanggungjawab untuk menghapuskan data di sekitar 32000 komputer milik syarikat minyak Saudi Aramco. Pada tahun-tahun berikutnya, versi peningkatan virus Shamoon (Shamoon v2 dan Shamoon v3) juga dikeluarkan.

Amalan Terbaik Keamanan Dustman

Apa yang boleh anda lakukan untuk mencegah perisian hasad penghapusan data Dustman? Pertama sekali, tidak mungkin orang Iran akan menyasarkan pengguna komputer rata-rata, tetapi itu tidak bermaksud anda harus berpuas hati dalam hal keselamatan peranti anda. Berikut adalah beberapa perkara yang dapat anda mulakan dengan melakukan:

· Imbas komputer anda dengan perisian anti-malware sesering mungkin

Sebilangan besar perisian hasad dapat tetap disembunyikan, atau 'hidup di luar darat' kerana mereka dapat menonaktifkan perlindungan anti-malware. Oleh itu, anda mungkin tidak akan mengetahui tentang jangkitan yang meluas kecuali anda berusaha untuk mengimbas dan mengimbas komputer anda dengan perisian anti-malware yang kuat seperti Outbyte Anti-Malware . Sekiranya perisian anti-malware dilumpuhkan, ia akan memberitahu anda mengenai perkara ini.

· Sahkan kesahihan e-mel yang anda terima

Sekiranya e-mel yang aneh muncul di peti masuk anda, luangkan masa untuk mengesahkan kesahihannya . Sebilangan besar program perisian hasad disebarkan melalui kempen pancingan data dan kemungkinan perisian penghapus data Dustman disebarkan dengan cara yang sama.

· Simpan dokumen anda di awan

Anda tidak perlu menggunakan awan semua masa, tetapi selalu ada salinan fail terpenting anda dalam sandaran di suatu tempat. Dengan cara itu, walaupun mereka dikompromikan, anda boleh kembali dengan mudah. ​​

· Bersihkan komputer anda dengan kerap

Dengan membersihkan komputer anda dengan alat pembaikan PC, anda akan membuang aplikasi yang tidak anda gunakan, menghapus fail sampah, dan memperbaiki entri pendaftaran yang rosak atau rosak. Menghapus aplikasi yang tidak lagi anda gunakan adalah mustahak kerana anda juga akan menghilangkan kerentanan yang mungkin dimanfaatkan oleh entiti malware untuk menjangkiti sistem anda. orang berkongsi masalah perkomputeran, penting untuk menyetujui strategi keselamatan siber yang sama. Strategi tersebut harus merangkumi perkara-perkara seperti cara menangani media mudah alih, muat turun internet, perisian anti-malware, sandaran, hak pentadbir dan sebagainya. Apabila semua orang berada di halaman yang sama, lebih mudah untuk mengurangkan risiko.

· Beli perisian yang sah

Walaupun laman web lanun seperti The Pirate Bay sangat baik untuk memuat turun barang percuma, mereka juga menimbulkan ancaman keselamatan siber serius kerana entiti perisian hasad sering digabungkan bersama dengan muat turun perisian percuma. Untuk berada di pihak yang selamat, pastikan anda membeli perisian sendiri dari vendor yang dipercayai.

· Elakkan laman web yang tidak terjamin

Terakhir, elakkan laman web yang tidak mempunyai meterai keselamatan kerana laman web tersebut sering sarat dengan entiti perisian hasad . Mengklik pautan atau iklan di laman web tersebut adalah urusan yang sangat berisiko.


Video YouTube.: Apa itu Dustman Data Wiping Malware

03, 2024