Τι είναι το κακόβουλο λογισμικό Dustman Data Wiping (04.17.24)
Οι περισσότεροι άνθρωποι βιώνουν εφιάλτες όταν ξεχνά ότι ορισμένα από τα αρχεία τους (φωτογραφίες, πιστοποιητικά, τιμολόγια, πρόχειρα, έργα…) ενδέχεται να λείπουν. Αυτό σημαίνει ότι το γεγονός ότι υπάρχει μια οντότητα κακόβουλου λογισμικού που μπορεί να καθαρίσει έναν υπολογιστή είναι μεγάλη αιτία ανησυχίας.
Data Wiping MalwareΤο Dustman είναι ένα πρόγραμμα κακόβουλου λογισμικού που σκουπίζει τα δεδομένα που αναπτύχθηκε στο Ιράν και χρησιμοποιήθηκε για πρώτη φορά για να στοχεύσει την BAPCO, την εθνική εταιρεία πετρελαίου του Μπαχρέιν τον Δεκέμβριο του 2019. Οι Μπαχρέιν κατάφεραν να εντοπίσουν και να σταματήσουν το κακόβουλο λογισμικό, αλλά όχι προτού κάνει κάποιες σημαντικές ζημιές σε μία από τις μονάδες τους. Οι δείκτες ονομάτων του Dustman είναι dustman.exe, agent.exe, elrawdsk.exe, assistant.sys και elrawdsk.exe.
Ο ιός είναι μια εξελιγμένη έκδοση του ZeroCleare καθώς τα δύο κακόβουλα προγράμματα μοιράζονται μεγάλα κομμάτια κώδικα. Αλλά σε αντίθεση με το ZeroCleare, το Dustman είναι βελτιστοποιημένο για να παρέχει όλα τα προγράμματα οδήγησης και το ωφέλιμο φορτίο σε ένα μόνο εκτελέσιμο αρχείο. Μια άλλη διαφορά μεταξύ των δύο οντοτήτων κακόβουλου λογισμικού είναι ότι το Dustman θα αντικαταστήσει αυτά τα δεδομένα μόνο, ενώ το ZeroCleare το κάνει γράφοντας σκουπιδότοπος. κιτ που χρησιμοποιείται για την αλληλεπίδραση με αρχεία, δίσκους και διαμερίσματα. Κάθε στέλεχος κακόβουλου λογισμικού στη συνέχεια χρησιμοποιεί διαφορετικά εκμεταλλεύματα για να μολύνει τους υπολογιστές που στοχεύει.
Μέχρι στιγμής, οι κορυφαίοι στόχοι για την επίθεση κακόβουλου λογισμικού Dustman ήταν εταιρείες πετρελαίου στη Μέση Ανατολή. Οι ειδικοί σε θέματα ασφάλειας βλέπουν τις επιθέσεις κακόβουλου λογισμικού ως στρατηγική του ιρανικού καθεστώτος για να κερδίσουν μερίδιο αγοράς, να διακόψουν τις επιχειρήσεις ή να επιτύχουν άλλους στρατηγικούς στόχους εναντίον αντιπάλων στην περιοχή.
Δεν είναι η πρώτη φορά που οι Ιρανοί έχουν αναπτύξει ένα λογισμικό που διαγράφει κακόβουλο λογισμικό εναντίον αντιπάλων στην περιοχή. Το πρώτο τέτοιο περιστατικό συνέβη το 2012 όταν χρησιμοποίησαν ένα κακόβουλο λογισμικό που ονομάζεται Shamoon (επίσης γνωστό ως Disttrack). Αυτός ήταν υπεύθυνος για την εξάλειψη δεδομένων σε περίπου 32000 υπολογιστές που ανήκουν στην εταιρεία πετρελαίου Saudi Aramco. Τα επόμενα χρόνια, κυκλοφόρησαν επίσης βελτιωμένες εκδόσεις του ιού Shamoon (Shamoon v2 και Shamoon v3).
Βέλτιστες πρακτικές ασφαλείας DustmanΤι μπορείτε να κάνετε για να αποτρέψετε το κακόβουλο λογισμικό Dustman; Πρώτα απ 'όλα, είναι απίθανο οι Ιρανοί να στοχεύουν τον μέσο χρήστη του υπολογιστή, αλλά αυτό δεν σημαίνει ότι πρέπει να είστε ικανοποιημένοι όταν πρόκειται για την ασφάλεια της συσκευής σας. Ακολουθούν μερικά πράγματα που μπορείτε να ξεκινήσετε κάνοντας τα εξής:
· Σαρώστε τον υπολογιστή σας με ένα λογισμικό προστασίας από κακόβουλο λογισμικό όσο συχνά μπορείτεΤα περισσότερα κακόβουλα προγράμματα είναι σε θέση να παραμείνουν κρυμμένα ή να «ζουν εκτός της γης» επειδή μπορούν να απενεργοποιήσουν τις προστασίες κατά του κακόβουλου λογισμικού. Έτσι, ίσως να μην γνωρίζετε ποτέ μια φλεγμονώδη μόλυνση, εκτός εάν καταβάλλετε προσπάθεια να δοκιμάσετε και να σαρώσετε τον υπολογιστή σας με ένα ισχυρό λογισμικό προστασίας από κακόβουλο λογισμικό, όπως το Outbyte Anti-Malware . Εάν το λογισμικό προστασίας από κακόβουλο λογισμικό είναι απενεργοποιημένο, θα σας ενημερώσει για αυτό.
· Επαληθεύστε την αυθεντικότητα των μηνυμάτων ηλεκτρονικού ταχυδρομείου που λαμβάνετεΣε περίπτωση που ένα περίεργο μήνυμα ηλεκτρονικού ταχυδρομείου εισέλθει στα εισερχόμενά σας, αφιερώστε λίγο χρόνο για να επιβεβαιώσετε την αυθεντικότητά του . Τα περισσότερα προγράμματα κακόβουλου λογισμικού εξαπλώνονται μέσω καμπανιών ηλεκτρονικού ψαρέματος (phishing) και είναι πιθανό ότι το κακόβουλο λογισμικό Dustman που εξαφανίζει τα δεδομένα εξαπλώνεται με τον ίδιο τρόπο. χρόνο, αλλά έχετε πάντα ένα αντίγραφο των πιο σημαντικών αρχείων σας σε ένα αντίγραφο ασφαλείας κάπου. Με αυτόν τον τρόπο, ακόμα κι αν έχουν παραβιαστεί, μπορείτε εύκολα να επιστρέψετε.
· Καθαρίζετε συχνά τον υπολογιστή σαςΚαθαρίζοντας τον υπολογιστή σας με ένα εργαλείο επιδιόρθωσης υπολογιστή, θα καταργήσετε τυχόν εφαρμογές που δεν χρησιμοποιείτε, διαγράφετε ανεπιθύμητα αρχεία και επιδιορθώνετε κατεστραμμένες ή κατεστραμμένες καταχωρίσεις μητρώου. Η κατάργηση εφαρμογών που δεν χρησιμοποιείτε πλέον είναι σημαντική επειδή θα πρέπει επίσης να αφαιρέσετε πιθανές ευπάθειες που ενδέχεται να εκμεταλλευτούν οντότητες κακόβουλου λογισμικού για να μολύνουν το σύστημά σας.
· Μοιραστείτε μια κοινή στρατηγική ασφάλειας στον κυβερνοχώροΕάν εργάζεστε σε ένα γραφείο όπου υπάρχει οι άνθρωποι μοιράζονται τις υπολογιστικές δυνατότητες, είναι σημαντικό να συμφωνήσουμε σε μια κοινή στρατηγική στον κυβερνοασφάλεια. Η στρατηγική πρέπει να περιλαμβάνει πράγματα όπως τον τρόπο χειρισμού φορητών μέσων, λήψεων μέσω Διαδικτύου, λογισμικού προστασίας από κακόβουλο λογισμικό, αντιγράφων ασφαλείας, δικαιωμάτων διαχειριστή κ.ο.κ. Όταν όλοι βρίσκονται στην ίδια σελίδα, είναι πιο εύκολο να μετριαστούν οι κίνδυνοι.
· Αγορά νόμιμου λογισμικούΕνώ οι ιστότοποι πειρατών, όπως το The Pirate Bay, είναι εξαιρετικοί για τη λήψη δωρεάν υλικού, ενέχουν επίσης σοβαρές απειλές για την ασφάλεια στον κυβερνοχώρο, δεδομένου ότι οι οντότητες κακόβουλου λογισμικού συχνά συνδυάζονται με δωρεάν λήψεις λογισμικού. Για να είστε ασφαλείς, απλώς βεβαιωθείτε ότι αγοράζετε το δικό σας λογισμικό από έναν αξιόπιστο προμηθευτή.
· Αποφύγετε τους μη ασφαλείς ιστότοπουςΤέλος, αποφύγετε τους ιστότοπους που δεν έχουν σφραγίδα ασφαλείας, καθώς τέτοιοι ιστότοποι είναι συχνά φορτωμένοι με οντότητες κακόβουλου λογισμικού . Κάνοντας κλικ σε συνδέσμους ή διαφημίσεις σε τέτοιους ιστότοπους είναι μια πολύ επικίνδυνη υπόθεση.
Βίντεο YouTube: Τι είναι το κακόβουλο λογισμικό Dustman Data Wiping
04, 2024