Что такое вредоносное ПО для удаления данных Dustman (04.20.24)
Большинству людей снятся кошмары, когда им приходит в голову, что некоторые из их файлов (фотографии, сертификаты, счета-фактуры, черновики, проекты…) могут пропасть. Таким образом, это означает, что наличие вредоносного объекта, способного очистить компьютер, является серьезным поводом для беспокойства.
Вредоносное ПО для удаления данныхDustman - это вредоносная программа для удаления данных, разработанная в Иране. и впервые была использована против BAPCO, национальной нефтяной компании Бахрейна в декабре 2019 года. Бахрейнцы смогли обнаружить и остановить вредоносное ПО, но не раньше, чем оно нанесло серьезный ущерб одному из их модулей. Индикаторы имени Dustman - это dustman.exe, agent.exe, elrawdsk.exe, assistant.sys и elrawdsk.exe.
Вирус представляет собой усовершенствованную версию ZeroCleare, поскольку две вредоносные программы совместно используют большие фрагменты кода. Но в отличие от ZeroCleare, Dustman оптимизирован для доставки всех драйверов и полезной нагрузки в одном исполняемом файле. Еще одно различие между двумя вредоносными программами заключается в том, что Dustman перезаписывает только эти данные, в то время как ZeroCleare делает это, записывая мусорный код.
Основным компонентом, который используют эти два вида вредоносных программ, является легитимное программное обеспечение под названием EldoS RawDisk, инструмент комплект, который используется для взаимодействия с файлами, дисками и разделами. Затем каждый штамм вредоносного ПО использует различные эксплойты для заражения компьютеров, на которые он нацелен.
До сих пор основной целью атаки вредоносного ПО Dustman были нефтяные компании на Ближнем Востоке. Эксперты по безопасности рассматривают атаки вредоносного ПО как стратегию иранского режима, направленную на завоевание доли рынка, срыв операций или достижение других стратегических целей против конкурентов в регионе.
Это не первый случай, когда иранцы применяют вредоносное ПО для удаления данных против злоумышленников в регионе. Первый подобный инцидент произошел в 2012 году, когда они развернули вредоносное ПО под названием Shamoon (также известное как Disttrack). Он отвечал за уничтожение данных примерно с 32000 компьютеров, принадлежащих нефтяной компании Saudi Aramco. В последующие годы были выпущены улучшенные версии вируса Shamoon (Shamoon v2 и Shamoon v3).
Рекомендации по обеспечению безопасности DustmanЧто вы можете сделать, чтобы предотвратить вредоносное ПО, стирающее данные Dustman? Во-первых, маловероятно, что иранцы будут нацелены на среднего пользователя компьютера, но это не значит, что вы должны успокаиваться, когда дело касается безопасности вашего устройства. Вот несколько вещей, с которых вы можете начать:
· Как можно чаще проверяйте свой компьютер с помощью антивирусного программного обеспечения.Большинство вредоносных программ могут оставаться скрытыми или "жить за счет земли", поскольку они могут отключать защиту от вредоносных программ. Таким образом, вы можете никогда не узнать о заражении, если не попытаетесь просканировать свой компьютер с помощью мощного антивирусного программного обеспечения, такого как Outbyte Anti-Malware . Если антивирусное программное обеспечение отключено, оно сообщит вам об этом.
· Проверяйте подлинность получаемых писем.Если в ваш почтовый ящик попадает странное электронное письмо, найдите время, чтобы проверить его подлинность . Большинство вредоносных программ распространяется через фишинговые кампании, и вполне вероятно, что вредоносное ПО для удаления данных Dustman распространяется таким же образом.
· Храните свои документы в облаке.Вам не обязательно использовать облако все время время, но всегда храните где-нибудь в резервной копии ваши самые важные файлы. Таким образом, даже если они будут скомпрометированы, вы сможете легко прийти в норму.
· Часто чистите свой компьютерОчистив компьютер с помощью инструмента для ремонта ПК, вы удалите все неиспользуемые приложения, удалите ненужные файлы и восстановите поврежденные или поврежденные записи реестра. Удаление приложений, которые вы больше не используете, важно, потому что вы также должны удалить потенциальные уязвимости, которые вредоносные объекты могут использовать для заражения вашей системы.
· Поделитесь общей стратегией кибербезопасностиЕсли вы работаете в офисе, где много люди используют общие вычислительные ресурсы, важно согласовать общую стратегию кибербезопасности. Стратегия должна включать такие вещи, как обработка портативных носителей, загрузки из Интернета, антивирусное программное обеспечение, резервное копирование, права администратора и так далее. Когда все находятся на одной странице, легче снизить риски.
· Покупайте законное программное обеспечениеХотя пиратские сайты, такие как The Pirate Bay, отлично подходят для загрузки бесплатных материалов, они также представляют серьезную угрозу кибербезопасности, поскольку вредоносные объекты часто объединяются вместе с загружаемыми бесплатными программами. На всякий случай просто убедитесь, что вы покупаете собственное программное обеспечение у надежного поставщика.
· Избегайте незащищенных сайтовНаконец, избегайте сайтов, на которых нет защитной пломбы, поскольку такие сайты часто содержат вредоносные объекты. . Переход по ссылкам или рекламе на таких сайтах - очень рискованное дело.
YouTube видео: Что такое вредоносное ПО для удаления данных Dustman
04, 2024