Dustman Data Wiping Malware คืออะไร (04.19.24)
คนส่วนใหญ่ฝันร้ายเมื่อนึกขึ้นได้ว่าไฟล์บางไฟล์ (รูปถ่าย ใบรับรอง ใบแจ้งหนี้ ร่างจดหมาย โครงการ…) อาจหายไป นี่หมายความว่าข้อเท็จจริงที่ว่ามีเอนทิตีมัลแวร์ที่สามารถล้างข้อมูลคอมพิวเตอร์ได้นั้นเป็นสาเหตุใหญ่ที่น่าเป็นห่วง
Data Wiping MalwareDustman เป็นโปรแกรมมัลแวร์ล้างข้อมูลที่ถูกพัฒนาขึ้นในอิหร่าน และถูกใช้ครั้งแรกเพื่อกำหนดเป้าหมาย BAPCO ซึ่งเป็นบริษัทน้ำมันแห่งชาติของบาห์เรนเมื่อเดือนธันวาคม 2019 ชาวบาห์เรนสามารถตรวจจับและหยุดมัลแวร์ได้ แต่ไม่เคยทำความเสียหายที่สำคัญกับโมดูลของพวกเขา ตัวบ่งชี้ชื่อของ Dustman ได้แก่ dustman.exe, agent.exe, elrawdsk.exe, assistant.sys และ elrawdsk.exe
ไวรัสเป็นเวอร์ชันพัฒนาของ ZeroCleare เนื่องจากมัลแวร์ทั้งสองใช้โค้ดขนาดใหญ่ร่วมกัน แต่แตกต่างจาก ZeroClare ตรงที่ Dustman ได้รับการปรับแต่งเพื่อส่งมอบไดรเวอร์และเพย์โหลดทั้งหมดในไฟล์สั่งการไฟล์เดียว ความแตกต่างอีกประการระหว่างมัลแวร์ทั้งสองคือ Dustman จะเขียนทับข้อมูลนั้นในขณะที่ ZeroCleare ทำได้โดยการเขียนโค้ดขยะ
องค์ประกอบหลักที่มัลแวร์ทั้งสองสายพันธุ์ใช้ร่วมกันคือซอฟต์แวร์ที่ถูกต้องซึ่งเรียกว่า EldoS RawDisk ซึ่งเป็นเครื่องมือ ชุดที่ใช้สำหรับการโต้ตอบกับไฟล์ ดิสก์ และพาร์ติชั่น มัลแวร์แต่ละสายพันธุ์ใช้ช่องโหว่ที่แตกต่างกันเพื่อแพร่ระบาดในคอมพิวเตอร์ที่กำหนดเป้าหมาย
จนถึงตอนนี้ เป้าหมายสูงสุดสำหรับการโจมตีด้วยมัลแวร์ Dustman คือบริษัทน้ำมันในตะวันออกกลาง ผู้เชี่ยวชาญด้านความปลอดภัยมองว่าการโจมตีด้วยมัลแวร์เป็นกลยุทธ์ของระบอบการปกครองของอิหร่านเพื่อให้ได้ส่วนแบ่งการตลาด ขัดขวางการดำเนินงาน หรือบรรลุเป้าหมายเชิงกลยุทธ์อื่นๆ ในการต่อสู้กับคู่แข่งในภูมิภาค
ไม่ใช่ครั้งแรกที่ชาวอิหร่านได้ปรับใช้ข้อมูลการลบมัลแวร์กับศัตรูในภูมิภาคนี้ เหตุการณ์ที่เกิดขึ้นครั้งแรกเกิดขึ้นในปี 2555 เมื่อพวกเขาติดตั้งมัลแวร์ชื่อ Shamoon (หรือที่เรียกว่า Disttrack) เครื่องนี้มีหน้าที่ล้างข้อมูลในคอมพิวเตอร์ 32,000 เครื่องของบริษัทน้ำมัน Saudi Aramco ในปีต่อๆ มา ไวรัส Shamoon เวอร์ชันที่ปรับปรุงแล้ว (Shamoon v2 และ Shamoon v3) ก็ถูกปล่อยออกมาเช่นกัน
แนวทางปฏิบัติที่ดีที่สุดของ Dustman Securityคุณจะทำอะไรได้บ้างเพื่อป้องกันมัลแวร์ที่ล้างข้อมูล Dustman ประการแรก ไม่น่าเป็นไปได้ที่ชาวอิหร่านจะกำหนดเป้าหมายผู้ใช้คอมพิวเตอร์โดยเฉลี่ย แต่นั่นไม่ได้หมายความว่าคุณควรพึงพอใจเมื่อพูดถึงความปลอดภัยของอุปกรณ์ของคุณ ต่อไปนี้คือบางสิ่งที่คุณสามารถเริ่มต้นด้วยการทำ:
· สแกนคอมพิวเตอร์ของคุณด้วยซอฟต์แวร์ป้องกันมัลแวร์บ่อยเท่าที่จะทำได้มัลแวร์ส่วนใหญ่สามารถซ่อนตัวอยู่หรือ "อยู่นอกโลก" เพราะสามารถปิดการป้องกันมัลแวร์ได้ ดังนั้น คุณอาจไม่เคยรู้เกี่ยวกับการติดเชื้อที่เป็นหนอง เว้นแต่ว่าคุณจะพยายามสแกนคอมพิวเตอร์ของคุณด้วยซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Anti-Malware หากซอฟต์แวร์ป้องกันมัลแวร์ถูกปิดใช้งาน ซอฟต์แวร์จะแจ้งให้คุณทราบ
· ตรวจสอบความถูกต้องของอีเมลที่คุณได้รับหากมีอีเมลแปลกปลอมเข้ามาในกล่องจดหมายของคุณ โปรดใช้เวลาตรวจสอบความถูกต้องของอีเมล . โปรแกรมมัลแวร์ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่ง และมีแนวโน้มว่ามัลแวร์ล้างข้อมูล Dustman จะแพร่กระจายในลักษณะเดียวกัน
· จัดเก็บเอกสารของคุณในระบบคลาวด์คุณไม่จำเป็นต้องใช้คลาวด์ทั้งหมด เวลา แต่มีสำเนาของไฟล์ที่สำคัญที่สุดของคุณในการสำรองข้อมูลไว้ที่ใดที่หนึ่ง ด้วยวิธีนี้ แม้ว่าจะถูกบุกรุก คุณก็สามารถย้อนกลับได้อย่างง่ายดาย
· ทำความสะอาดคอมพิวเตอร์บ่อยๆการทำความสะอาดคอมพิวเตอร์ด้วยเครื่องมือซ่อมแซมพีซี จะเป็นการลบแอปที่คุณไม่ได้ใช้ ลบไฟล์ขยะ และซ่อมแซมรายการรีจิสตรีที่เสียหายหรือเสียหาย การนำแอปที่คุณไม่ได้ใช้แล้วออกเป็นสิ่งสำคัญ เนื่องจากคุณจะต้องลบช่องโหว่ที่อาจเกิดขึ้นซึ่งเอนทิตีมัลแวร์อาจใช้เพื่อทำให้ระบบของคุณติดเชื้อ
· แชร์กลยุทธ์ความปลอดภัยทางไซเบอร์ทั่วไปหากคุณทำงานในสำนักงานที่มีผู้คนจำนวนมาก ผู้คนใช้คอมพิวเตอร์ร่วมกัน สิ่งสำคัญคือต้องเห็นด้วยกับกลยุทธ์ความปลอดภัยทางไซเบอร์ทั่วไป กลยุทธ์ควรรวมถึงสิ่งต่างๆ เช่น วิธีจัดการกับสื่อแบบพกพา การดาวน์โหลดทางอินเทอร์เน็ต ซอฟต์แวร์ป้องกันมัลแวร์ การสำรองข้อมูล สิทธิ์ของผู้ดูแลระบบ และอื่นๆ เมื่อทุกคนเข้าใจตรงกัน ก็จะลดความเสี่ยงได้ง่ายขึ้น
· ซื้อซอฟต์แวร์ที่ถูกต้องตามกฎหมายในขณะที่ไซต์ละเมิดลิขสิทธิ์ เช่น The Pirate Bay นั้นยอดเยี่ยมสำหรับการดาวน์โหลดเนื้อหาฟรี แต่ก็เป็นภัยคุกคามด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรง เนื่องจากมัลแวร์มักจะรวมกลุ่มกับการดาวน์โหลดซอฟต์แวร์ฟรี เพื่อความปลอดภัย เพียงให้แน่ใจว่าคุณซื้อซอฟต์แวร์ของคุณเองจากผู้ขายที่เชื่อถือได้
· หลีกเลี่ยงไซต์ที่ไม่ปลอดภัยสุดท้ายนี้ ให้หลีกเลี่ยงไซต์ที่ไม่มีตราประทับความปลอดภัย เนื่องจากไซต์ดังกล่าวมักเต็มไปด้วยมัลแวร์ . การคลิกลิงก์หรือโฆษณาบนไซต์ดังกล่าวถือเป็นเรื่องเสี่ยงมาก
วิดีโอ YouTube: Dustman Data Wiping Malware คืออะไร
04, 2024