Vad är Dustman Data Wiping Malware (03.29.24)

De flesta människor får mardrömmar när de tänker på att vissa av deras filer (foton, certifikat, fakturor, utkast, projekt ...) kan saknas. Så det betyder att det faktum att det finns en skadlig enhet där ute som kan torka en dator är en stor anledning till oro.

Data Wiping Malware

Dustman är ett data wiping malware program som utvecklades i Iran och användes först för att rikta sig mot BAPCO, Bahrains nationella oljebolag i december 2019. Bahrainierna kunde upptäcka och stoppa skadlig programvara men inte innan det gjorde några betydande skador på en av deras moduler. Namnindikatorerna för Dustman är dustman.exe, agent.exe, elrawdsk.exe, assistant.sys och elrawdsk.exe.

Viruset är en utvecklad version av ZeroCleare eftersom de två skadliga programmen delar stora bitar av kod. Men till skillnad från ZeroCleare är Dustman optimerad för att leverera alla drivrutiner och nyttolast i en enda körbar fil. En annan skillnad mellan de två skadliga enheterna är att Dustman bara kommer att skriva över dessa data medan ZeroCleare gör det genom att skriva sopkod.

Huvudkomponenten som de två skadliga stammarna delar är en legitim programvara som heter EldoS RawDisk, ett verktyg kit som används för att interagera med filer, diskar och partitioner. Varje skadlig programstam använder sedan olika utnyttjande för att infektera datorerna som de riktar sig mot.

Hittills har de främsta målen för Dustman-attacken mot skadlig programvara varit oljebolag i Mellanöstern. Säkerhetsexperter ser skadliga attacker som en strategi från den iranska regimen att få marknadsandelar, störa verksamheten eller uppnå andra strategiska mål mot rivaler i regionen.

Det är inte första gången som iranierna distribuerar en datatorkande skadlig kod mot motståndare i regionen. Den första incidenshändelsen inträffade 2012 när de distribuerade en skadlig kod som heter Shamoon (även känd som Disttrack). Den här var ansvarig för att utplåna data i cirka 32000 datorer som tillhör det saudiska Aramco oljebolaget. Under de efterföljande åren släpptes också förbättrade versioner av Shamoon-viruset (Shamoon v2 och Shamoon v3).

Dustman Security Best Practices

Vad kan du göra för att förhindra Dustmans datatorkande skadlig kod? Först och främst är det osannolikt att iranierna kommer att rikta sig till den genomsnittliga datoranvändaren, men det betyder inte att du ska vara självbelåten när det gäller din enhetssäkerhet. Här är några saker du kan börja med att göra:

· Skanna din dator med ett anti-malware program så ofta du kan

De flesta skadliga program kan förbli dolda eller 'leva av landet' eftersom de kan inaktivera skydd mot skadlig kod. Således kanske du aldrig vet om en festande infektion om du inte anstränger dig för att försöka skanna din dator med ett kraftfullt anti-malware program som Outbyte Anti-Malware . Om programvaran mot skadlig kod är inaktiverad kommer den att informera dig om detta.

· Kontrollera äktheten hos de e-postmeddelanden du får

Om ett konstigt e-postmeddelande hamnar i din inkorg, ta dig tid att verifiera dess äkthet . De flesta skadliga program sprids via nätfiske-kampanjer och det är troligt att Dustman-torkningsprogrammen sprids på samma sätt.

· Lagra dina dokument i molnet

Du behöver inte använda molnet tid, men ha alltid en kopia av dina viktigaste filer i en säkerhetskopia någonstans. På det sättet, även om de äventyras, kan du enkelt studsa tillbaka.

· Rengör din dator ofta

Genom att rengöra datorn med ett PC-reparationsverktyg tar du bort alla appar som du inte använder, tar bort skräpfiler och reparerar trasiga eller korrupta registerposter. Att ta bort appar som du inte längre använder är viktigt eftersom du också ska ta bort potentiella sårbarheter som skadliga enheter kan utnyttja för att infektera ditt system.

· Dela en gemensam cybersäkerhetsstrategi

​​Om du arbetar på ett kontor där en massa människor delar datorrevisioner är det viktigt att komma överens om en gemensam cybersäkerhetsstrategi. Strategin bör inkludera saker som hur man hanterar bärbara media, internetnedladdningar, anti-malware program, säkerhetskopior, administratörsrättigheter och så vidare. När alla är på samma sida är det lättare att mildra riskerna.

· Köp legitim programvara

Även om piratsidor som The Pirate Bay är utmärkta för nedladdning av gratis saker, utgör de också allvarliga hot mot cybersäkerhet med tanke på att skadliga enheter ofta samlas ihop med gratis nedladdning av programvara. För att vara på den säkra sidan, se bara till att du köper din egen programvara från en betrodd leverantör.

· Undvik oskyddade webbplatser

Slutligen undvik webbplatser som inte har någon säkerhetsförsegling eftersom sådana webbplatser ofta är laddade med skadliga enheter . Att klicka på länkar eller annonser på sådana webbplatser är en mycket riskabel affär.


YouTube-video: Vad är Dustman Data Wiping Malware

03, 2024