Phần mềm độc hại xóa dữ liệu Dustman là gì (04.25.24)

Hầu hết mọi người gặp ác mộng khi họ nghĩ rằng một số tệp (ảnh, chứng chỉ, hóa đơn, bản nháp, dự án…) của họ có thể bị mất tích. Vì vậy, điều này có nghĩa là thực tế có một thực thể phần mềm độc hại ngoài kia có thể xóa sạch máy tính là một nguyên nhân lớn đáng lo ngại.

Phần mềm độc hại xóa dữ liệu

Dustman là một chương trình phần mềm độc hại xóa dữ liệu được phát triển ở Iran và lần đầu tiên được sử dụng để nhắm mục tiêu BAPCO, công ty dầu mỏ quốc gia của Bahrain vào tháng 12 năm 2019. Người Bahrain đã có thể phát hiện và ngăn chặn phần mềm độc hại nhưng không phải trước khi nó gây ra một số thiệt hại đáng kể cho một trong các mô-đun của họ. Các chỉ báo tên của Dustman là Dustman.exe, agent.exe, elrawdsk.exe, Assistant.sys và elrawdsk.exe.

Vi-rút là một phiên bản phát triển của ZeroCleare vì hai phần mềm độc hại này chia sẻ các đoạn mã lớn. Nhưng không giống như ZeroCleare, Dustman được tối ưu hóa để cung cấp tất cả các trình điều khiển và trọng tải trong một tệp thực thi duy nhất. Một điểm khác biệt giữa hai thực thể phần mềm độc hại là Dustman sẽ chỉ ghi đè lên dữ liệu đó trong khi ZeroCleare làm như vậy bằng cách viết mã rác.

Thành phần chính mà hai loại phần mềm độc hại chia sẻ là một phần mềm hợp pháp có tên là EldoS RawDisk, một công cụ bộ công cụ được sử dụng để tương tác với tệp, đĩa và phân vùng. Mỗi chủng phần mềm độc hại sau đó sử dụng các cách khai thác khác nhau để lây nhiễm các máy tính mà chúng nhắm mục tiêu.

Cho đến nay, mục tiêu hàng đầu của cuộc tấn công bằng phần mềm độc hại Dustman là các công ty dầu mỏ ở Trung Đông. Các chuyên gia bảo mật coi các cuộc tấn công bằng phần mềm độc hại là một chiến lược của chính quyền Iran để giành thị phần, làm gián đoạn hoạt động hoặc đạt được các mục tiêu chiến lược khác chống lại các đối thủ trong khu vực.

Đây không phải là lần đầu tiên Iran triển khai phần mềm độc hại quét sạch dữ liệu chống lại các đối thủ trong khu vực. Sự cố đầu tiên xảy ra vào năm 2012 khi họ triển khai một phần mềm độc hại có tên là Shamoon (còn được gọi là Disttrack). Kẻ này chịu trách nhiệm xóa sạch dữ liệu trong khoảng 32000 máy tính thuộc công ty dầu mỏ Aramco của Ả Rập Xê Út. Trong những năm tiếp theo, các phiên bản cải tiến của vi rút Shamoon (Shamoon v2 và Shamoon v3) cũng được phát hành.

Các phương pháp hay nhất về bảo mật Dustman

Bạn có thể làm gì để ngăn chặn phần mềm độc hại xóa sạch dữ liệu Dustman? Trước hết, không chắc người Iran sẽ nhắm đến người dùng máy tính bình thường, nhưng điều đó không có nghĩa là bạn nên tự mãn khi nói đến bảo mật thiết bị của mình. Dưới đây là một số điều bạn có thể bắt đầu bằng cách thực hiện:

· Quét máy tính của bạn bằng phần mềm chống phần mềm độc hại thường xuyên nếu có thể

Hầu hết các phần mềm độc hại đều có thể ẩn hoặc "sống trên đất liền" vì chúng có thể vô hiệu hóa các biện pháp bảo vệ chống phần mềm độc hại. Do đó, bạn có thể không bao giờ biết về sự lây nhiễm mưng mủ trừ khi bạn cố gắng thử và quét máy tính của mình bằng phần mềm chống phần mềm độc hại mạnh mẽ như Outbyte Anti-Malware . Nếu phần mềm chống phần mềm độc hại bị vô hiệu hóa, phần mềm này sẽ thông báo cho bạn về điều này.

· Xác minh tính xác thực của email bạn nhận được

Nếu một email lạ đến hộp thư đến của bạn, hãy dành thời gian để xác minh tính xác thực của nó . Hầu hết các chương trình phần mềm độc hại đều lây lan qua các chiến dịch lừa đảo và có khả năng phần mềm độc hại quét sạch dữ liệu Dustman cũng lây lan theo cách tương tự.

· Lưu trữ tài liệu của bạn trên đám mây

Bạn không cần phải sử dụng tất cả các đám mây nhưng luôn có một bản sao của các tệp quan trọng nhất của bạn trong một bản sao lưu ở đâu đó. Bằng cách đó, ngay cả khi chúng bị xâm phạm, bạn vẫn có thể dễ dàng khôi phục lại.

· Vệ sinh máy tính của bạn thường xuyên

Bằng cách làm sạch máy tính của bạn bằng công cụ sửa chữa PC, bạn sẽ xóa mọi ứng dụng bạn không sử dụng, xóa các tệp rác và sửa chữa các mục đăng ký bị hỏng hoặc bị hỏng. Xóa các ứng dụng mà bạn không còn sử dụng nữa là điều quan trọng vì bạn cũng sẽ xóa các lỗ hổng tiềm ẩn mà các phần mềm độc hại có thể khai thác để lây nhiễm hệ thống của bạn.

· Chia sẻ chiến lược an ninh mạng chung

Nếu bạn làm việc trong một văn phòng nơi có nhiều mọi người chia sẻ các reimgs máy tính, điều quan trọng là phải đồng ý về một chiến lược an ninh mạng chung. Chiến lược nên bao gồm những thứ như cách xử lý phương tiện di động, tải xuống trên internet, phần mềm chống phần mềm độc hại, bản sao lưu, quyền quản trị viên, v.v. Khi mọi người ở trên cùng một trang, việc giảm thiểu rủi ro sẽ dễ dàng hơn.

· Mua phần mềm hợp pháp

Mặc dù các trang web cướp biển như The Pirate Bay rất tuyệt vời để tải xuống nội dung miễn phí, nhưng chúng cũng gây ra các mối đe dọa an ninh mạng nghiêm trọng do các thực thể phần mềm độc hại thường được đóng gói cùng với các bản tải xuống phần mềm miễn phí. Để an toàn, chỉ cần đảm bảo rằng bạn mua phần mềm của riêng mình từ một nhà cung cấp đáng tin cậy.

· Tránh các trang web không an toàn

Cuối cùng, hãy tránh các trang web không có niêm phong bảo mật vì các trang web như vậy thường chứa đầy phần mềm độc hại . Việc nhấp vào các liên kết hoặc quảng cáo trên các trang web như vậy là một việc rất rủi ro.

Video youtube.: Phần mềm độc hại xóa dữ liệu Dustman là gì

04, 2024