Kas yra „Dustman“ duomenų valymo kenkėjiška programa (03.28.24)

Daugelis žmonių sapnuoja košmarus, kai jiems atrodo, kad kai kurie jų failai (nuotraukos, sertifikatai, sąskaitos faktūros, juodraščiai, projektai ...) gali dingti. Taigi tai reiškia, kad tai, jog yra kenkėjiškų programų subjektas, galintis nuvalyti kompiuterį, yra didelis susirūpinimas.

Duomenų valymo kenkėjiška programa

„Dustman“ yra duomenų naikinimo kenkėjiška programa, sukurta Irane. ir pirmą kartą buvo panaudota nukreipti į BAPCO, Bahreino nacionalinę naftos kompaniją, 2019 m. gruodžio mėn. Bahreiniečiai sugebėjo aptikti ir sustabdyti kenkėjišką programinę įrangą, bet ne anksčiau, nei padarė didelę žalą vienam iš savo modulių. „Dustman“ pavadinimo indikatoriai yra dustman.exe, agent.exe, elrawdsk.exe, assistant.sys ir elrawdsk.exe.

Virusas yra patobulinta „ZeroCleare“ versija, nes abi kenkėjiškos programos dalijasi nemažais kodo gabalais. Tačiau skirtingai nei „ZeroCleare“, „Dustman“ yra optimizuotas tiekti visus tvarkykles ir naudingąją apkrovą į vieną vykdomąjį failą. Kitas skirtumas tarp dviejų kenkėjiškų programų subjektų yra tas, kad „Dustman“ perrašys tuos duomenis tik tuo metu, kai „ZeroCleare“ tai daro rašydamas šiukšlių kodą.

Pagrindinis komponentas, kuriuo dalijasi šios dvi kenkėjiškų programų padermės, yra teisėta programinė įranga, vadinama „EldoS RawDisk“. rinkinys, naudojamas sąveikai su failais, diskais ir pertvaromis. Kiekviena kenkėjiškų programų padermė naudoja skirtingus išnaudojimus užkrėsti taikomus kompiuterius.

Iki šiol svarbiausi „Dustman“ kenkėjiškų programų išpuolio tikslai buvo Artimųjų Rytų naftos kompanijos. Saugumo ekspertai kenkėjiškų programų išpuolius laiko Irano režimo strategija siekiant užimti rinkos dalį, sutrikdyti veiklą ar pasiekti kitų strateginių tikslų prieš konkurentus regione.

Iraniečiai ne pirmą kartą dislokuoja kenkėjiškas programas prieš priešus šiame regione. Pirmasis toks incidentas įvyko 2012 m., Kai jie įdiegė kenkėjišką programą „Shamoon“ (dar vadinamą „Disttrack“). Šis buvo atsakingas už duomenų apie 32000 kompiuterių, priklausančių Saudo Arabijos „Aramco“ naftos bendrovei, sunaikinimą. Vėlesniais metais taip pat buvo išleistos patobulintos „Shamoon“ viruso versijos („Shamoon v2“ ir „Shamoon v3“).

„Dustman Security Best Practices“

Ką galite padaryti, kad išvengtumėte „Dustman“ duomenų naikinimo kenkėjų? Visų pirma, mažai tikėtina, kad iraniečiai taikysis prie paprasto kompiuterio vartotojo, tačiau tai nereiškia, kad turėtumėte būti patenkinti savo prietaiso saugumu. Štai keli dalykai, kuriuos galite pradėti atlikdami:

· Kaip dažnai, nuskaitykite kompiuterį naudodami antivirusinę programą.

Dauguma kenkėjiškų programų gali pasislėpti arba „gyventi žemėje“, nes gali išjungti apsaugą nuo kenkėjiškų programų. Taigi jūs niekada negalėsite žinoti apie pūliuojančią infekciją, nebent bandysite nuskaityti kompiuterį naudodami galingą antivirusinę programinę įrangą, pvz., Outbyte Anti-Malware . Jei kovos su kenkėjiška programa programinė įranga yra išjungta, ji apie tai informuos jus.

· Patikrinkite gautų el. Laiškų autentiškumą

Jei į gautuosius patektų keistas el. Laiškas, skirkite laiko patikrinti jų autentiškumą. . Dauguma kenkėjiškų programų yra platinamos per sukčiavimo kampanijas ir tikėtina, kad „Dustman“ duomenų naikinimo kenkėjiškos programos yra platinamos tokiu pačiu būdu.

· Saugokite dokumentus debesyje

Nereikia naudoti visų debesų. laiko, bet visada turėkite svarbiausių failų kopijas kur nors. Tokiu būdu, net jei jie yra pažeisti, galite lengvai atsigauti.

· Dažnai valykite kompiuterį

Valydami kompiuterį naudodami kompiuterio taisymo įrankį, pašalinsite visas nenaudojamas programas, ištrinsite nepageidaujamus failus ir sutvarkysite sugadintus ar sugadintus registro įrašus. Svarbu pašalinti nebenaudojamas programas, nes taip pat pašalinsite potencialias pažeidžiamas vietas, kurias kenkėjiškos programos subjektai gali išnaudoti užkrėsdami jūsų sistemą.

· Pasidalykite bendra kibernetinio saugumo strategija žmonių dalijasi skaičiavimo galimybėmis, svarbu susitarti dėl bendros kibernetinio saugumo strategijos. Strategija turėtų apimti tokius dalykus, kaip tvarkyti nešiojamą laikmeną, interneto atsisiuntimus, kovos su kenkėjiška programine įranga, atsargines kopijas, administratoriaus teises ir pan. Kai visi yra tame pačiame puslapyje, lengviau sušvelninti riziką.

· Pirkite teisėtą programinę įrangą

Nors piratų svetainės, tokios kaip „The Pirate Bay“, puikiai tinka atsisiųsti nemokamą medžiagą, jos taip pat kelia rimtų grėsmių kibernetiniam saugumui, atsižvelgiant į tai, kad kenkėjiškos programinės įrangos objektai dažnai yra kartu su nemokama programinės įrangos atsisiuntimu. Jei norite būti saugus, tiesiog įsitikinkite, kad įsigijote savo programinę įrangą iš patikimo pardavėjo.

· Venkite neužtikrintų svetainių

Galiausiai venkite svetainių, kuriose nėra saugumo antspaudo, nes tokios svetainės dažnai apkraunamos kenkėjiškų programų objektais. . Spustelėti nuorodas ar skelbimus tokiose svetainėse yra labai rizikingas reikalas.


"YouTube" vaizdo įrašas: Kas yra „Dustman“ duomenų valymo kenkėjiška programa

03, 2024