Mis on Dustmani andmete kustutamise pahavara (03.28.24)

Enamik inimesi näeb õudusunenägusid, kui neile pähe tuleb, et mõni nende failidest (fotod, sertifikaadid, arved, mustandid, projektid jne) võivad kaduma minna. See tähendab, et tõsiasi, et seal on mõni pahavaraüksus, mis suudab arvuti puhtaks pühkida, on suur murettekitav põhjus.

Andmete pühkimise pahavara

Dustman on Iraanis välja töötatud andmete kustutamise pahavara ja seda kasutati esmakordselt BAPCO, Bahreini riikliku naftaettevõtte sihtimiseks 2019. aasta detsembris. Bahreinlased suutsid pahavara tuvastada ja peatada, kuid mitte enne, kui see tegi ühele oma moodulist märkimisväärset kahju. Dustmani nimenäitajad on dustman.exe, agent.exe, elrawdsk.exe, assist.sys ja elrawdsk.exe.

Viirus on ZeroCleare'i arenenud versioon, kuna kaks pahavara jagavad märkimisväärseid kooditükke. Kuid erinevalt ZeroCleare'ist on Dustman optimeeritud kõigi draiverite ja kasuliku koormuse edastamiseks ühte käivitatavasse faili. Teine erinevus kahe pahavara üksuse vahel on see, et Dustman kirjutab need andmed üle ainult siis, kui ZeroCleare teeb seda, kirjutades prügikoodi.

Peamine komponent, mida mõlemad pahavara tüved jagavad, on seaduslik tarkvara nimega EldoS RawDisk komplekt, mida kasutatakse failide, ketaste ja partitsioonidega suhtlemiseks. Seejärel kasutab iga pahavara tüvi erinevaid ärakasutusi sihtmärgiks olevate arvutite nakatamiseks.

Siiani on Dustmani pahavararünnaku peamised sihtmärgid olnud Lähis-Ida naftaettevõtted. Turvaeksperdid peavad pahavararünnakuid Iraani režiimi strateegiaks turuosa võitmiseks, tegevuse katkestamiseks või muude strateegiliste eesmärkide saavutamiseks piirkonna konkurentide vastu.

See pole esimene kord, kui iraanlased on piirkonnas vastaste vastu pahavara kustutavaid andmeid kasutusele võtnud. Esimene selline juhtum juhtus 2012. aastal, kui nad juurutasid pahavara nimega Shamoon (tuntud ka kui Disttrack). See oli vastutav umbes 32000 Saudi Aramco naftafirmale kuulunud arvuti andmete kustutamise eest. Järgnevatel aastatel avaldati ka Shamooni viiruse täiustatud versioonid (Shamoon v2 ja Shamoon v3).

Dustmani turvalisuse parimad tavad

Mida saate teha, et vältida Dustmani andmete kustutamise pahavara? Esiteks on ebatõenäoline, et iraanlased sihiksid tavalist arvutikasutajat, kuid see ei tähenda, et peaksite oma seadme turvalisusega leppima. Siin on mõned asjad, mida saate alustada:

· skannige arvutit pahavaratõrjega nii tihti kui võimalik

Enamik pahavara suudab varjatud olla või maa peal elada, kuna võib keelata pahavaratõrje. Seega ei pruugi te kunagi teada mädanevast nakkusest, kui te ei püüa proovida ja skannida arvutit võimsa pahavaratõrjega, näiteks Outbyte Anti-Malware . Kui pahavaratõrje tarkvara on keelatud, teavitab ta sellest teid.

· Kontrollige saadud e-kirjade autentsust.

Kui teie postkasti satub kummaline e-kiri, võtke selle ehtsuse kontrollimiseks aega . Enamik pahavaraprogramme levitatakse andmepüügikampaaniate kaudu ja tõenäoliselt levib Dustmani pahavara andmete pühkimine samal viisil.

· Salvestage oma dokumendid pilves

Te ei pea pilve kasutama aega, kuid alati hoidke oma tähtsamate failide koopia kuskil varunduses. Nii saate isegi tagasi põrgata, isegi kui need on ohus.

· Puhastage arvutit sageli

Puhastades arvuti arvutiparandustööriistaga, eemaldate kõik kasutamata rakendused, kustutate rämpsfailid ja parandate katkiseid või rikutud registrikirjeid. Rakenduste eemaldamine, mida te enam ei kasuta, on oluline, sest eemaldate ka potentsiaalsed haavatavused, mida pahavaraüksused võivad teie süsteemi nakatada.

· Jagage ühist küberturvalisuse strateegiat

Kui töötate kontoris, kus on palju inimestel on ühised arvutused, on oluline kokku leppida ühises küberturvalisuse strateegias. Strateegia peaks hõlmama näiteks kaasaskantava meedia käitlemist, Interneti-allalaadimisi, pahavaratõrjetarkvara, varukoopiaid, administraatori õigusi ja nii edasi. Kui kõik on samal lehel, on riske kergem maandada.

· Osta seaduslikku tarkvara

Kuigi piraatsaidid, nagu The Pirate Bay, sobivad suurepäraselt tasuta sisu allalaadimiseks, kujutavad need endast ka tõsiseid küberturvalisuse ohte, arvestades, et pahavaraüksused komplekteeritakse sageli koos tasuta tarkvara allalaadimistega. Turvalisuse tagamiseks veenduge, et ostaksite oma tarkvara usaldusväärselt müüjalt.

· Vältige turvamata saite

Lõpuks vältige saite, millel puudub turvapitser, kuna sellised saidid on tihti pahavaraga täidetud . Sellistel saitidel linkidel või reklaamidel klõpsamine on väga riskantne asi.


Youtube video: Mis on Dustmani andmete kustutamise pahavara

03, 2024