Što je Dustman malver za brisanje podataka (04.19.24)

Protu-malware

Većina ljudi dobije noćne more kad im padne na pamet da bi neke njihove datoteke (fotografije, potvrde, računi, skice, projekti ...) mogle nestati. Dakle, to znači da činjenica da postoji entitet zlonamjernog softvera koji računalo može očistiti, velik je razlog za zabrinutost.

Data Wiping Malware

Dustman je program za brisanje malware-a koji je razvijen u Iranu i prvi put je korišten za ciljanje BAPCO, bahreinske nacionalne naftne kompanije u prosincu 2019. Bahreini su uspjeli otkriti i zaustaviti zlonamjerni softver, ali ne prije nego što je nanio značajnu štetu jednom od njihovih modula. Indikatori imena Dustman su dustman.exe, agent.exe, elrawdsk.exe, assistant.sys i elrawdsk.exe.

Virus je razvijena verzija ZeroClearea jer dva zlonamjerna programa dijele znatne dijelove koda. No, za razliku od ZeroCleare, Dustman je optimiziran za isporuku svih pokretačkih programa i korisnog tereta u jednoj izvršnoj datoteci. Druga razlika između dva entiteta zlonamjernog softvera je ta što će Dustman te podatke prepisivati samo dok ZeroCleare to čini pisanjem koda za smeće.

Glavna komponenta koju dijele dva soja zlonamjernog softvera je legitimni softver nazvan EldoS RawDisk, alat komplet koji se koristi za interakciju s datotekama, diskovima i particijama. Svaki soj zlonamjernog softvera tada koristi različite eksploatacije kako bi zarazio računala koja cilja.

Do sada su najviše ciljeve napada Dustmanova zlonamjernog softvera bile naftne tvrtke s Bliskog istoka. Sigurnosni stručnjaci napadaje zlonamjernog softvera vide kao strategiju iranskog režima za stjecanje tržišnog udjela, ometanje poslovanja ili postizanje drugih strateških ciljeva protiv rivala u regiji.

Nije prvi put da Iranci postavljaju podatke brišući zlonamjerni softver protiv protivnika u regiji. Prvi takav incident dogodio se 2012. godine kada su postavili zlonamjerni softver nazvan Shamoon (poznat i kao Disttrack). Ovaj je bio odgovoran za brisanje podataka s nekih 32000 računala koja pripadaju naftnoj kompaniji Saudi Aramco. U sljedećim godinama objavljene su i poboljšane verzije Shamoon virusa (Shamoon v2 i Shamoon v3).

Dustman Security Best Practices

Što možete učiniti da spriječite Dustman malware za brisanje podataka? Prije svega, malo je vjerojatno da će Iranci ciljati prosječnog korisnika računala, ali to ne znači da biste trebali biti samozadovoljni što se tiče sigurnosti vašeg uređaja. Evo nekoliko stvari koje možete započeti:

· Skenirajte svoje računalo softverom protiv zlonamjernog softvera što je češće moguće

Većina zlonamjernog softvera može ostati skrivena ili ‘živjeti od zemlje’ jer može onemogućiti zaštitu od zlonamjernog softvera. Stoga možda nikada nećete znati za gnojnu infekciju ako se ne potrudite skenirati svoje računalo pomoću moćnog softvera za zaštitu od zlonamjernog softvera, kao što je Outbyte Anti-Malware . Ako je softver za zaštitu od zlonamjernog softvera onemogućen, obavijestit će vas o tome.

· Provjerite autentičnost e-poruka koje primate

Ako neobična e-pošta stigne u vašu pristiglu poštu, odvojite vrijeme da provjerite autentičnost . Većina programa zlonamjernog softvera širi se putem phishing kampanja i vjerojatno se i Dustman malver za brisanje podataka širi na isti način.

· Spremite dokumente u oblak

Ne morate koristiti oblak sav vrijeme, ali uvijek imajte kopiju najvažnijih datoteka u sigurnosnoj kopiji. Na taj se način, čak i ako su ugroženi, lako možete vratiti.

· Često čistite računalo

Čišćenjem računala pomoću alata za popravak računala uklonit ćete sve aplikacije koje ne koristite, izbrisati neželjene datoteke i popraviti neispravne ili oštećene unose u registru. Uklanjanje aplikacija koje više ne upotrebljavate važno je jer ćete također ukloniti potencijalne ranjivosti koje bi zlonamjerni entiteti mogli iskoristiti da zaraze vaš sustav.

· Podijelite uobičajenu strategiju kibernetičke sigurnosti

Ako radite u uredu u kojem je hrpa ljudi dijele računarstvo, važno je dogovoriti zajedničku strategiju kibernetičke sigurnosti. Strategija bi trebala uključivati stvari poput rukovanja prijenosnim medijima, preuzimanja s Interneta, softvera protiv zlonamjernog softvera, sigurnosnih kopija, administratorskih prava i tako dalje. Kad su svi na istoj stranici, lakše je ublažiti rizike.

· Kupite legitimni softver

Iako su piratske web stranice kao što je The Pirate Bay izvrsne za preuzimanje besplatnih stvari, one također predstavljaju ozbiljnu prijetnju kibernetskoj sigurnosti s obzirom na to da se entiteti zlonamjernog softvera često uključuju u paket s besplatnim softverom za preuzimanje. Da biste bili na sigurnoj strani, samo kupite vlastiti softver od pouzdanog dobavljača.

· Izbjegavajte nesigurne web stranice

Na kraju, izbjegavajte web stranice koje nemaju sigurnosni pečat jer su takve stranice često opterećene zlonamjernim softverom . Klik na linkove ili oglase na takvim web mjestima vrlo je rizična stvar.

Youtube video: Što je Dustman malver za brisanje podataka

04, 2024

Što je Dustman malver za brisanje podataka (04.19.24)

Youtube video: Što je Dustman malver za brisanje podataka

Članci

Preskupa greška na Minecraftu

4 načina da se popravi nesklad 2FA ne radi

4 načina kako popraviti pogrešku Darkblazea koja ne umire u WoW-u

Što je Sidetone Corsair (objašnjeno)

Kako konfigurirati sustav za pokretanje sustava Windows u sigurnom načinu

Najnoviji članci

3 načina da se popravi nesklad koji se ovdje događa

Minecraft drži zapovjedništvo inventara

Windows na Macu: Vodič za instalaciju

3 načina za popravak ključa Corsair K55 FN koji ne radi

Zen magneti vs Nanodots - koji su bolji