Что такое вредоносное ПО для очистки данных Dustman?
Большинству людей снятся кошмары, когда им приходит в голову, что некоторые из их файлов (фотографии, сертификаты, счета-фактуры, черновики, проекты…) могут пропасть. Таким образом, это означает, что тот факт, что существует вредоносное ПО, которое может очистить компьютер, является серьезной причиной для беспокойства.
Вредоносное ПО для удаления данных
Dustman — это вредоносная программа для стирания данных, разработанная в Иране и впервые использованная против BAPCO, национальной нефтяной компании Бахрейна, в декабре 2019 года. Бахрейнцы смогли обнаружить и остановить вредоносное ПО, но не раньше, чем оно нанесло значительный ущерб одному из их модули. Индикаторы имени Dustman: dustman.exe, agent.exe, elrawdsk.exe, Assistant.sys и elrawdsk.exe.
Вирус представляет собой усовершенствованную версию ZeroCleare, поскольку два вредоносных ПО имеют общие фрагменты кода. Но в отличие от ZeroCleare, Dustman оптимизирован для предоставления всех драйверов и полезной нагрузки в одном исполняемом файле. Еще одно различие между двумя вредоносными объектами заключается в том, что Dustman перезаписывает только эти данные, в то время как ZeroClear делает это, написав мусорный код.
Основным компонентом, общим для двух штаммов вредоносных программ, является законное программное обеспечение под названием EldoS RawDisk, набор инструментов, который используется для взаимодействия с файлами, дисками и разделами. Затем каждый штамм вредоносного ПО использует разные эксплойты для заражения компьютеров, на которые он нацелен.
До сих пор основными целями атаки вредоносного ПО Dustman были нефтяные компании на Ближнем Востоке. Эксперты по безопасности рассматривают атаки вредоносного ПО как стратегию иранского режима, направленную на завоевание доли рынка, срыв операций или достижение других стратегических целей в борьбе с конкурентами в регионе.
Это не первый случай, когда иранцы развертывают вредоносное ПО для стирания данных против противников в регионе. Первый такой инцидент произошел в 2012 году, когда они развернули вредоносное ПО под названием Shamoon (также известное как Disttrack). Он отвечал за уничтожение данных примерно на 32 000 компьютеров, принадлежащих нефтяной компании Saudi Aramco. В последующие годы также были выпущены улучшенные версии вируса Shamoon (Shamoon v2 и Shamoon v3).
Рекомендации по безопасности Dustman
Что вы можете сделать, чтобы предотвратить вредоносное ПО Dustman, уничтожающее данные? Во-первых, маловероятно, что иранцы нацелятся на обычного пользователя компьютера, но это не значит, что вы должны успокаиваться, когда речь идет о безопасности вашего устройства. Вот несколько вещей, с которых вы можете начать:
· Как можно чаще сканируйте компьютер с помощью антивирусного программного обеспечения.
Большинство вредоносных программ могут оставаться скрытыми или «жить за счет земли», поскольку они могут отключать защиту от вредоносных программ. Таким образом, вы можете никогда не узнать о гнойной инфекции, если не попытаетесь просканировать свой компьютер с помощью мощного программного обеспечения для защиты от вредоносных программ, такого как Outbyte Anti-Malware. Если антивирусное программное обеспечение отключено, оно сообщит вам об этом.
· Проверяйте подлинность электронных писем, которые вы получаете
Если странное письмо попадет в ваш почтовый ящик, найдите время, чтобы проверить его подлинность. Большинство вредоносных программ распространяются посредством фишинговых кампаний, и вполне вероятно, что вредоносное ПО Dustman, стирающее данные, распространяется таким же образом.
· Храните документы в облаке
Вам не нужно постоянно использовать облако, но у вас всегда есть резервная копия ваших самых важных файлов. Таким образом, даже если они будут скомпрометированы, вы сможете легко восстановиться.
· Чаще чистите компьютер
Почистив компьютер с помощью инструмент для ремонта ПК, вы будете удалять все неиспользуемые приложения, удалять ненужные файлы и восстанавливать сломанные или поврежденные записи реестра. Удаление приложений, которые вы больше не используете, важно, потому что вы также должны устранить потенциальные уязвимости, которые вредоносные объекты могут использовать для заражения вашей системы.
· Разделяйте общую стратегию кибербезопасности
Если вы работаете в офисе, где куча людей совместно использует вычислительные ресурсы, важно согласовать общую стратегию кибербезопасности. Стратегия должна включать в себя такие вещи, как обращение с переносными носителями, загрузками из Интернета, программным обеспечением для защиты от вредоносных программ, резервным копированием, правами администратора и так далее. Когда все находятся на одной странице, легче снизить риски.
· Покупайте легальное программное обеспечение
Хотя пиратские сайты, такие как The Pirate Bay, отлично подходят для загрузки бесплатных материалов, они также представляют серьезную угрозу кибербезопасности, учитывая, что вредоносное ПО часто поставляется вместе с загрузкой бесплатного программного обеспечения. Чтобы быть в безопасности, просто убедитесь, что вы покупаете собственное программное обеспечение у надежного поставщика.
· Избегайте незащищенных сайтов
Наконец, избегайте сайтов без печати безопасности, так как такие сайты часто перегружены вредоносными программами. Нажимать на ссылки или рекламу на таких сайтах очень рискованно.
Продолжить чтение
