Kaj je zlonamerna programska oprema za brisanje podatkov Dustman (04.19.24)

Zaščita pred zlonamerno programsko opremo

Večina ljudi dobi nočne more, ko jim pride na misel, da bi nekatere njihove datoteke (fotografije, potrdila, računi, osnutki, projekti ...) morda izginile. To pomeni, da je zaskrbljujoče dejstvo, da obstaja entiteta zlonamerne programske opreme, ki lahko obriše računalnik.

Podatki o brisanju podatkov

Dustman je program za brisanje zlonamerne programske opreme, razvit v Iranu in je bil prvič uporabljen za ciljanje na BAPCO, bahrajnsko nacionalno naftno družbo decembra 2019. Bahrajni so lahko zaznali in ustavili zlonamerno programsko opremo, vendar šele preden je na enem od njihovih modulov naredil znatno škodo. Kazalniki imen Dustman so dustman.exe, agent.exe, elrawdsk.exe, assistant.sys in elrawdsk.exe.

Virus je razvita različica ZeroCleare, saj si dve zlonamerni programski opremi delita precejšnje dele kode. Toda za razliko od ZeroCleare je Dustman optimiziran za dostavo vseh gonilnikov in koristnega tovora v eni izvršljivi datoteki. Druga razlika med entitetama zlonamerne programske opreme je, da bo Dustman te podatke prepisal samo, medtem ko ZeroCleare to počne s pisanjem kode za smeti.

Glavna komponenta, ki jo delita oba zlonamerna programska oprema, je zakonita programska oprema, imenovana EldoS RawDisk, orodje komplet, ki se uporablja za interakcijo z datotekami, diski in particijami. Vsak sev zlonamerne programske opreme nato uporablja različne podvige, da okuži računalnike, na katere cilja.

Do zdaj so bile najvišje tarče napadov zlonamerne programske opreme Dustman naftne družbe na Bližnjem vzhodu. Varnostni strokovnjaki vidijo napade zlonamerne programske opreme kot strategijo iranskega režima za pridobivanje tržnega deleža, motenje poslovanja ali doseganje drugih strateških ciljev proti tekmecem v regiji.

Iranci niso prvič uvedli podatkov, ki zlonamerno programsko opremo brišejo proti nasprotnikom v regiji. Prvi tak incident se je zgodil leta 2012, ko so uvedli zlonamerno programsko opremo, imenovano Shamoon (znano tudi kot Disttrack). Ta je bil odgovoren za brisanje podatkov v približno 32000 računalnikih, ki so pripadali naftni družbi Saudi Aramco. V naslednjih letih so bile izdane tudi izboljšane različice virusa Shamoon (Shamoon v2 in Shamoon v3).

Dustman Security Best Practices

Kaj lahko storite, da preprečite zlonamerno programsko opremo za brisanje podatkov Dustman? Najprej je malo verjetno, da bodo Iranci ciljali na povprečnega uporabnika računalnika, vendar to ne pomeni, da bi morali biti samozadovoljni, ko gre za varnost vaše naprave. Nekaj stvari, ki jih lahko začnete:

· Čim bolj pogosto skenirajte računalnik s programsko opremo proti zlonamerni programski opremi

Večina zlonamerne programske opreme lahko ostane skrita ali »živi od tal«, ker lahko onemogoči zaščito pred zlonamerno programsko opremo. Tako morda nikoli ne boste vedeli za gnojno okužbo, razen če se potrudite in optično preberete računalnik z zmogljivo protizlonamerno programsko opremo, kot je Outbyte Anti-Malware . Če je programska oprema za zaščito pred zlonamerno programsko opremo onemogočena, vas bo o tem obvestila.

· Preverite verodostojnost prejetih e-poštnih sporočil

Če v vaš nabiralnik pride čudno e-poštno sporočilo, si vzemite čas in preverite njegovo pristnost . Večina programov z zlonamerno programsko opremo se širi z lažnimi kampanjami in verjetno je, da se zlonamerna programska oprema za brisanje podatkov Dustman širi na enak način.

· Shranite dokumente v oblak

V oblaku vam ni treba uporabljati vseh vedno imejte kopijo najpomembnejših datotek v varnostni kopiji. Tako se lahko tudi, če so ogroženi, zlahka vrnejo nazaj.

· Pogosto čistite računalnik

S čiščenjem računalnika z orodjem za popravilo računalnika boste odstranili vse aplikacije, ki jih ne uporabljate, izbrisali neželene datoteke in popravili nepravilne ali poškodovane vnose v registru. Odstranjevanje aplikacij, ki jih ne uporabljate več, je pomembno, ker boste odstranili tudi morebitne ranljivosti, ki bi jih entitete zlonamerne programske opreme lahko izkoristile za okužbo vašega sistema.

· Skupna strategija kibernetske varnosti

Če delate v pisarni, kjer je veliko ljudje si delijo računalniške reimge, pomembno je, da se dogovorijo o skupni strategiji kibernetske varnosti. Strategija bi morala vključevati stvari, kot so ravnanje s prenosnimi mediji, prenosi z interneta, programska oprema za preprečevanje zlonamerne programske opreme, varnostne kopije, skrbniške pravice itd. Ko so vsi na isti strani, je tveganje lažje ublažiti.

· Kupite zakonito programsko opremo

Čeprav so piratska spletna mesta, kot je The Pirate Bay, odlična za nalaganje brezplačnih stvari, pa predstavljajo tudi resno grožnjo kibernetski varnosti, saj so entitete zlonamerne programske opreme pogosto povezane z brezplačnimi prenosi programske opreme. Če želite biti na varnem, samo kupite lastno programsko opremo pri zaupanja vrednem prodajalcu.

· Izogibajte se nezavarovanim spletnim mestom

Nazadnje se izogibajte tudi spletnim mestom, ki nimajo varnostnega pečata, saj so taka mesta pogosto obremenjena z zlonamernimi programi . Klik na povezave ali oglase na takih spletnih mestih je zelo tvegana zadeva.

YouTube Video.: Kaj je zlonamerna programska oprema za brisanje podatkov Dustman

04, 2024

Kaj je zlonamerna programska oprema za brisanje podatkov Dustman (04.19.24)

YouTube Video.: Kaj je zlonamerna programska oprema za brisanje podatkov Dustman

Členi

Red vs Blue Minecraft Server: Kakšna je razlika

5 načinov, kako popraviti vaščane, ki se ne redijo v Minecraftu

Kako preskočiti zlomljeno obalo v WoW

11 načinov za odpravljanje težav s kopičenjem kopice v jedru v modrem zaslonu v sistemu Windows 10

Koliko čarovnij ima lahko meč v Minecraftu

Najnovejši izdelki

Global Port Range vs Base Host Port Minecraft

Dominos proti natakarju v WoW: Kakšna je razlika

5 najboljših iger Roblox Life Games tam zunaj

3 načini, kako popraviti statistiko Razer, ki v WoW ne deluje

Merge Dragons Challenge 28: Popoln vodnik