Какво представлява зловредният софтуер за изтриване на данни Dustman (04.23.24)

Анти-зловреден софтуер

Повечето хора получават кошмари, когато им мине през ума, че някои от техните файлове (снимки, сертификати, фактури, чернови, проекти ...) може да изчезнат. Така че това означава, че фактът, че има субект на злонамерен софтуер, който може да изтрие компютъра, е голяма причина за безпокойство.

Изтриване на данни зловреден софтуер

Dustman е програма за изтриване на зловреден софтуер, разработена в Иран и за първи път беше използван за насочване на BAPCO, националната петролна компания на Бахрейн през декември 2019 г. Бахрейнците успяха да открият и спрат зловредния софтуер, но не и преди да нанесат значителни щети на един от техните модули. Индикаторите за имена на Dustman са dustman.exe, agent.exe, elrawdsk.exe, assistant.sys и elrawdsk.exe.

Вирусът е еволюирала версия на ZeroCleare, тъй като двата зловредни софтуера споделят големи парчета код. Но за разлика от ZeroCleare, Dustman е оптимизиран да доставя всички драйвери и полезен товар в един изпълним файл. Друга разлика между двете субекти на зловреден софтуер е, че Dustman ще презапише тези данни, докато ZeroCleare прави това, като напише кода за боклук.

Основният компонент, който споделят двата вида зловреден софтуер, е легитимен софтуер, наречен EldoS RawDisk, инструмент комплект, който се използва за взаимодействие с файлове, дискове и дялове. След това всеки щам на зловреден софтуер използва различни експлойти, за да зарази компютрите, към които е насочен.

Досега най-големите цели за атаката на зловредния софтуер Dustman са петролните компании в Близкия изток. Експертите по сигурността възприемат атаките на зловреден софтуер като стратегия на иранския режим за спечелване на пазарен дял, нарушаване на операциите или постигане на други стратегически цели срещу конкуренти в региона.

Не за първи път иранците разполагат с данни, изтривайки злонамерен софтуер срещу противници в региона. Първият подобен инцидент се случи през 2012 г., когато те внедриха зловреден софтуер, наречен Shamoon (известен също като Disttrack). Този беше отговорен за изтриването на данни в около 32000 компютъра, принадлежащи на петролната компания Saudi Aramco. През следващите години бяха пуснати и подобрени версии на вируса Shamoon (Shamoon v2 и Shamoon v3).

Най-добрите практики на Dustman Security

Какво можете да направите, за да предотвратите изтриването на данни от Dustman злонамерен софтуер? На първо място, малко вероятно е иранците да се насочат към обикновения потребител на компютър, но това не означава, че трябва да сте самодоволни, когато става въпрос за сигурността на вашето устройство. Ето няколко неща, които можете да започнете, като направите:

· Сканирайте компютъра си с анти-зловреден софтуер толкова често, колкото можете

Повечето зловредни програми могат да останат скрити или да „живеят извън земята“, защото могат да деактивират защитите срещу зловреден софтуер. По този начин може би никога няма да разберете за гнойна инфекция, освен ако не положите усилия да опитате да сканирате компютъра си с мощен анти-зловреден софтуер като Outbyte Anti-Malware . Ако анти-зловредният софтуер е деактивиран, той ще ви информира за това.

· Проверете автентичността на имейлите, които получавате

Ако странен имейл попадне във входящата ви поща, отделете време, за да проверите автентичността му . Повечето програми за злонамерен софтуер се разпространяват чрез фишинг кампании и е вероятно злоупотребата с изтриване на данни от Dustman да се разпространява по същия начин.

· Съхранявайте документите си в облака време, но винаги имайте копие на най-важните си файлове в архив някъде. По този начин, дори ако те са компрометирани, можете лесно да отскочите.

· Често почиствайте компютъра си

Почиствайки компютъра си с инструмент за ремонт на компютър, ще премахвате всички приложения, които не използвате, изтривате нежелани файлове и поправяте счупени или повредени записи в системния регистър. Премахването на приложения, които вече не използвате, е важно, тъй като ще премахнете и потенциални уязвимости, които обектите на зловредния софтуер могат да използват, за да заразят вашата система.

· Споделете обща стратегия за киберсигурност

Ако работите в офис, където има куп хората споделят компютърни реимги, важно е да се споразумеят за обща стратегия за киберсигурност. Стратегията трябва да включва неща като как да боравите с преносими медии, изтегляния от интернет, анти-зловреден софтуер, архиви, администраторски права и т.н. Когато всички са на една и съща страница, е по-лесно да смекчите рисковете.

· Купете легитимен софтуер

Въпреки че пиратските сайтове като The Pirate Bay са отлични за изтегляне на безплатни неща, те също представляват сериозни заплахи за киберсигурността, като се има предвид, че субектите на зловреден софтуер често се свързват заедно с безплатни изтегляния на софтуер. За да сте в безопасност, просто се уверете, че купувате собствен софтуер от доверен доставчик.

· Избягвайте незащитени сайтове

И накрая, избягвайте сайтове, които нямат печат за сигурност, тъй като такива сайтове често са натоварени със злонамерен софтуер . Кликването върху връзки или реклами на такива сайтове е много рисковано дело.

YouTube Video.: Какво представлява зловредният софтуер за изтриване на данни Dustman

04, 2024

Какво представлява зловредният софтуер за изтриване на данни Dustman (04.23.24)

YouTube Video.: Какво представлява зловредният софтуер за изтриване на данни Dustman

Статии.

Кои са най-добрите VPN за вашето устройство с Android

Грешка в Minecraft: Мод за платове и не може да бъде зареден (3 начина за коригиране)

4 начина за коригиране на настройките на Razer Synapse

Топ 5 игри като Taps To Riches (Алтернативи на Taps To Riches)

5-те най-добри игри за животни на Roblox

Последни статии

Какво е VPN и как да изберете такъв за себе си

3 решения за Tarlna Неостаряващата нерестална грешка в WoW

5 игри като Gun Gale Online (алтернативи на Gun Gale Online)

Minecraft срещу GTA (Grand Theft Auto)

Трик да скриете вашия SMS от четене на Android