Hvad er Dustman Data Wiping Malware (04.19.24)

Anti-malware

De fleste mennesker får mareridt, når det tænker på dem, at nogle af deres filer (fotos, certifikater, fakturaer, kladder, projekter ...) måske forsvinder. Så det betyder, at det faktum, at der er en malwareenhed derude, der kan tørre en computer ren, er en stor grund til bekymring.

Data Wiping Malware

Dustman er et data wiping malware-program, der blev udviklet i Iran og blev først brugt til at målrette mod BAPCO, Bahrains nationale olieselskab i december 2019. Bahrainierne var i stand til at opdage og stoppe malware, men ikke før det gjorde nogle betydelige skader på et af deres moduler. Navnindikatorerne for Dustman er dustman.exe, agent.exe, elrawdsk.exe, assistant.sys og elrawdsk.exe.

Virussen er en udviklet version af ZeroCleare, da de to malware deler store stykker kode. Men i modsætning til ZeroCleare er Dustman optimeret til at levere alle drivere og nyttelast i en enkelt eksekverbar fil. En anden forskel mellem de to malwareenheder er, at Dustman kun overskriver disse data, mens ZeroCleare gør det ved at skrive affaldskode.

Hovedkomponenten, som de to malware-stammer deler, er en legitim software kaldet EldoS RawDisk, et værktøj kit, der bruges til at interagere med filer, diske og partitioner. Hver malware-stamme bruger derefter forskellige udnyttelser til at inficere de computere, den er målrettet mod.

Indtil videre har de øverste mål for Dustman-malwareangrebet været olieselskaber i Mellemøsten. Sikkerhedseksperter ser malwareangrebene som en strategi fra det iranske regime for at vinde markedsandele, forstyrre operationer eller nå andre strategiske mål mod rivaler i regionen.

Det er ikke første gang, at iranerne har indsat en data, der sletter malware mod modstandere i regionen. Den første sådan hændelseshændelse skete i 2012, da de implementerede en malware kaldet Shamoon (også kendt som Disttrack). Denne var ansvarlig for at udslette data i nogle 32000 computere, der tilhører det saudiske Aramco olieselskab. I de efterfølgende år blev der også frigivet forbedrede versioner af Shamoon-virus (Shamoon v2 og Shamoon v3).

Dustman Security Best Practices

Hvad kan du gøre for at forhindre Dustman-data-wiping malware? Først og fremmest er det usandsynligt, at iranerne vil målrette mod den gennemsnitlige computerbruger, men det betyder ikke, at du skal være selvtilfredse, når det kommer til din enheds sikkerhed. Her er et par ting, du kan begynde med at gøre:

· Scan din computer med en anti-malware software så ofte du kan

De fleste malware er i stand til at forblive skjulte eller 'leve af landet', fordi de kan deaktivere beskyttelse mod malware. Således ved du måske aldrig om en festering infektion, medmindre du gør en indsats for at prøve at scanne din computer med en kraftfuld anti-malware software såsom Outbyte Anti-Malware . Hvis anti-malware-softwaren er deaktiveret, informerer den dig om dette.

· Bekræft ægtheden af de e-mails, du modtager

Hvis en mærkelig e-mail lander i din indbakke, skal du tage dig tid til at kontrollere dens ægthed. . De fleste malware-programmer spredes gennem phishing-kampagner, og det er sandsynligt, at Dustman-sletning af malware spredes på samme måde.

· Gem dine dokumenter i skyen

Du behøver ikke bruge skyen hele tid, men har altid en kopi af dine vigtigste filer i en sikkerhedskopi et eller andet sted. På den måde, selvom de er kompromitterede, kan du nemt hoppe tilbage.

· Rengør din computer ofte

Ved at rense din computer med et pc-reparationsværktøj fjerner du alle apps, du ikke bruger, sletter uønskede filer og reparerer ødelagte eller korrupte poster i registreringsdatabasen. Fjernelse af apps, som du ikke længere bruger, er vigtigt, fordi du også skal fjerne potentielle sårbarheder, som malware-enheder kan udnytte til at inficere dit system.

· Del en fælles cybersikkerhedsstrategi

Hvis du arbejder på et kontor, hvor en flok folk deler computerrevisioner, er det vigtigt at blive enige om en fælles cybersikkerhedsstrategi. Strategien skal omfatte ting som hvordan man håndterer bærbare medier, internet-downloads, anti-malware-software, sikkerhedskopier, administratorrettigheder og så videre. Når alle er på samme side, er det lettere at mindske risici.

· Køb legitim software

Mens piratsider som The Pirate Bay er fremragende til at downloade gratis ting, udgør de også alvorlige cybersikkerhedstrusler, da malware-enheder ofte er samlet sammen med gratis software-downloads. For at være på den sikre side skal du bare sørge for at købe din egen software fra en pålidelig leverandør.

· Undgå usikrede sider

Endelig skal du undgå sider, der ikke har nogen sikkerhedstætning, da sådanne websteder ofte er fyldt med malwareenheder . At klikke på links eller annoncer på sådanne websteder er en meget risikabel affære.

YouTube Video.: Hvad er Dustman Data Wiping Malware

04, 2024

Hvad er Dustman Data Wiping Malware (04.19.24)

YouTube Video.: Hvad er Dustman Data Wiping Malware

Artikler

Minecraft kompas peger ikke på sengen (2 ting at gøre)

4 måder at rette Razer Synapse-opdatering på, fungerer ikke

Uenighed, der ikke opdager og ikke arbejder med Valorant: 4 rettelser

Hvor finder du de bedste Mac-tilbud

NEI vs JEI vs TMI Minecraft - Hvilken

Seneste artikler.

Top 5 spil som Fable (Alternativer til Fable)

Test som Google: Bedste fremgangsmåder fra branchegiganter

3 måder at rette Corsair PSU-blæser ikke på

Hvad er Inbox Toolbar

Overwatch: Blizzard Agent gik til Sleep Problem