Hva er Dustman Data Wiping Malware (04.26.24)

Anti-skadelig programvare

De fleste får mareritt når det kommer opp i tankene deres at noen av filene deres (bilder, sertifikater, fakturaer, utkast, prosjekter ...) kan gå glipp av. Dette betyr at det er en stor grunn til bekymring at det er en skadelig enhet der ute som kan tørke en datamaskin ren. og ble først brukt til å målrette mot BAPCO, Bahrains nasjonale oljeselskap i desember 2019. Bahrainierne var i stand til å oppdage og stoppe skadelig programvare, men ikke før det gjorde noen betydelige skader på en av modulene. Navnindikatorene til Dustman er dustman.exe, agent.exe, elrawdsk.exe, assistant.sys og elrawdsk.exe.

Viruset er en utviklet versjon av ZeroCleare da de to skadelige programmene deler store deler av koden. Men i motsetning til ZeroCleare, er Dustman optimalisert for å levere alle drivere og nyttelast i en enkelt kjørbar fil. En annen forskjell mellom de to skadelige enhetene er at Dustman bare overskriver disse dataene mens ZeroCleare gjør det ved å skrive søppelkode.

Hovedkomponenten som de to skadelige stammene deler er en legitim programvare kalt EldoS RawDisk, et verktøy sett som brukes til å samhandle med filer, disker og partisjoner. Hver malware-belastning bruker deretter forskjellige utnyttelser for å infisere datamaskinene den målretter mot.

Så langt har de viktigste målene for Dustman-malwareangrepet vært oljeselskaper i Midtøsten. Sikkerhetseksperter ser malwareangrepene som en strategi fra det iranske regimet for å få markedsandeler, forstyrre driften eller oppnå andre strategiske mål mot rivaler i regionen.

Det er ikke første gang iranerne distribuerer skadelig programvare for data mot motstandere i regionen. Den første slike hendelsen skjedde i 2012 da de distribuerte en skadelig programvare kalt Shamoon (også kjent som Disttrack). Denne var ansvarlig for å utslette data på noen 32000 datamaskiner som tilhører det saudiske Aramco oljeselskapet. I de påfølgende årene ble forbedrede versjoner av Shamoon-viruset (Shamoon v2 og Shamoon v3) også gitt ut.

Dustman Security Best Practices

Hva kan du gjøre for å forhindre Dustman-data-wiping malware? For det første er det lite sannsynlig at iranerne skal målrette mot den gjennomsnittlige datamaskinbrukeren, men det betyr ikke at du skal være selvtilfreds når det gjelder enhetens sikkerhet. Her er noen få ting du kan begynne med å gjøre:

· Skann datamaskinen din med en anti-malware programvare så ofte du kan

De fleste skadelige programmer kan holde seg skjult, eller 'leve av landet' fordi de kan deaktivere beskyttelse mot skadelig programvare. Dermed vet du kanskje aldri om en festende infeksjon med mindre du prøver å skanne datamaskinen din med en kraftig anti-malware programvare som Outbyte Anti-Malware . Hvis anti-malware-programvaren er deaktivert, vil den informere deg om dette.

· Bekreft ektheten til e-postene du mottar

Skulle en merkelig e-post lande i innboksen din, ta deg tid til å bekrefte ektheten. . De fleste skadeprogrammer spres gjennom phishing-kampanjer, og det er sannsynlig at Dustman-data som tørker skadelig programvare, blir spredt på samme måte.

· Lagre dokumentene dine i skyen

Du trenger ikke å bruke skyen hele tid, men ha alltid en kopi av de viktigste filene dine i en sikkerhetskopi et sted. På den måten, selv om de er kompromittert, kan du enkelt sprette tilbake.

· Rengjør datamaskinen ofte

Ved å rense datamaskinen med et PC-reparasjonsverktøy, fjerner du apper du ikke bruker, sletter søppelfiler og reparerer ødelagte eller korrupte registeroppføringer. Det er viktig å fjerne apper du ikke lenger bruker, fordi du også skal fjerne potensielle sårbarheter som skadelige enheter kan utnytte for å infisere systemet.

· Del en felles cybersikkerhetsstrategi

Hvis du jobber på et kontor hvor en haug folk deler databehandling, er det viktig å bli enige om en felles cybersikkerhetsstrategi. Strategien bør inneholde ting som hvordan man håndterer bærbare medier, nedlastinger på internett, programvare mot skadelig programvare, sikkerhetskopier, administratorrettigheter og så videre. Når alle er på samme side, er det lettere å redusere risikoen.

· Kjøp legitim programvare

Selv om piratsider som The Pirate Bay er ypperlige for nedlasting av gratis ting, utgjør de også alvorlige cybersikkerhetstrusler gitt at malwareenheter ofte er samlet sammen med gratis nedlasting av programvare. For å være på den sikre siden, må du bare sørge for at du kjøper din egen programvare fra en pålitelig leverandør.

· Unngå usikrede nettsteder

Til slutt, unngå nettsteder som ikke har noen sikkerhetsforsegling, da slike nettsteder ofte er lastet med skadelige enheter. . Å klikke på lenker eller annonser på slike nettsteder er en veldig risikabel affære.

YouTube Video.: Hva er Dustman Data Wiping Malware

04, 2024

Hva er Dustman Data Wiping Malware (04.26.24)

YouTube Video.: Hva er Dustman Data Wiping Malware

Artikler

Roblox: Beklager at dette stedet er for øyeblikket under gjennomgang. Prøv igjen senere (2 reparasjoner)

Nivå 100 Boost vises ikke i WoW: 3 reparasjoner

Trojan.Bitcoinminer

Har Overwatch støtte for Ultrawide

4 måter å fikse uenighet på å endre avatar for fort

Siste artikler

OPPDATERT: Surface Pro 7 Skjermens lysstyrke endres ikke

3 måter å fikse ARK på dødelig feil på lavt nivå

3 flotte alternativer til SteelSeries Merc Stealth

Merge Dragons Challenge 16 - Komplett guide

Topp 5 spill som Taps To Riches (Alternativer til Taps To Riches)