Che cos'è il malware per la cancellazione dei dati di Dustman? (04.25.24)

Anti-malware

La maggior parte delle persone ha degli incubi quando si accorge che alcuni dei loro file (foto, certificati, fatture, bozze, progetti...) potrebbero scomparire. Quindi, questo significa che il fatto che ci sia un'entità malware là fuori che può cancellare un computer è un grande motivo di preoccupazione.

Malware di cancellazione dei dati

Dustman è un programma malware di cancellazione dei dati che è stato sviluppato in Iran ed è stato utilizzato per la prima volta per prendere di mira la BAPCO, la compagnia petrolifera nazionale del Bahrain nel dicembre 2019. I bahreiniti sono stati in grado di rilevare e bloccare il malware, ma non prima di aver causato danni significativi a uno dei loro moduli. Gli indicatori del nome di Dustman sono dustman.exe, agent.exe, elrawdsk.exe, assistant.sys ed elrawdsk.exe.

Il virus è una versione evoluta di ZeroCleare poiché i due malware condividono notevoli blocchi di codice. Ma a differenza di ZeroCleare, Dustman è ottimizzato per fornire tutti i driver e il payload in un unico file eseguibile. Un'altra differenza tra le due entità malware è che Dustman sovrascriverà quei dati solo mentre ZeroCleare lo fa scrivendo codice spazzatura.

Il componente principale che i due ceppi di malware condividono è un software legittimo chiamato EldoS RawDisk, uno strumento kit utilizzato per interagire con file, dischi e partizioni. Ogni ceppo di malware utilizza quindi exploit diversi per infettare i computer che prende di mira.

Finora, i principali obiettivi dell'attacco di malware Dustman sono state le compagnie petrolifere in Medio Oriente. Gli esperti di sicurezza vedono gli attacchi malware come una strategia del regime iraniano per guadagnare quote di mercato, interrompere le operazioni o raggiungere altri obiettivi strategici contro i rivali nella regione.

Non è la prima volta che gli iraniani utilizzano un malware per la cancellazione dei dati contro gli avversari nella regione. Il primo incidente di questo tipo è avvenuto nel 2012 quando hanno distribuito un malware chiamato Shamoon (noto anche come Disttrack). Questo era responsabile della cancellazione dei dati in circa 32000 computer appartenenti alla compagnia petrolifera Saudi Aramco. Negli anni successivi sono state rilasciate anche versioni migliorate del virus Shamoon (Shamoon v2 e Shamoon v3).

Dustman Security Best Practices

Cosa puoi fare per impedire che il malware Dustman cancella i dati? Prima di tutto, è improbabile che gli iraniani prendano di mira l'utente medio di computer, ma ciò non significa che dovresti essere compiacente quando si tratta della sicurezza del tuo dispositivo. Ecco alcune cose che puoi iniziare facendo:

· Scansiona il tuo computer con un software anti-malware il più spesso possibile

La maggior parte dei malware è in grado di rimanere nascosti o "vivere della terra" perché possono disattivare le protezioni anti-malware. Pertanto, potresti non sapere mai di un'infezione in via di estinzione a meno che non provi a scansionare il tuo computer con un potente software anti-malware come Outbyte Anti-Malware. Se il software anti-malware è disabilitato, ti informerà di questo.

· Verifica l'autenticità delle e-mail che ricevi

Se una strana e-mail arriva nella tua casella di posta, prenditi il tempo necessario per verificarne l'autenticità . La maggior parte dei programmi malware viene diffusa tramite campagne di phishing ed è probabile che il malware per la cancellazione dei dati di Dustman si diffonda allo stesso modo.

· Archivia i tuoi documenti nel cloud

Non è necessario utilizzare il cloud per tutte le tempo, ma tieni sempre una copia dei tuoi file più importanti in un backup da qualche parte. In questo modo, anche se sono compromessi, puoi riprenderti facilmente.

· Pulisci spesso il computer

Puliziando il computer con uno strumento di riparazione del PC, rimuoverai tutte le app che non stai utilizzando, eliminerai i file spazzatura e riparerai voci di registro danneggiate o danneggiate. Rimuovere le app che non usi più è importante perché eliminerai anche potenziali vulnerabilità che le entità malware potrebbero sfruttare per infettare il tuo sistema.

· Condividi una strategia di sicurezza informatica comune

Se lavori in un ufficio in cui un gruppo di le persone condividono i reimg informatici, è importante concordare una strategia comune di sicurezza informatica. La strategia dovrebbe includere cose come la gestione di supporti portatili, download da Internet, software anti-malware, backup, diritti di amministratore e così via. Quando tutti sono sulla stessa pagina, è più facile ridurre i rischi.

· Acquista software legittimo

Sebbene i siti pirata come The Pirate Bay siano eccellenti per scaricare materiale gratuito, rappresentano anche gravi minacce alla sicurezza informatica, dato che le entità malware sono spesso raggruppate insieme a download di software gratuiti. Per essere al sicuro, assicurati di acquistare il tuo software da un fornitore affidabile.

· Evita i siti non protetti

Infine, evita i siti che non hanno un sigillo di sicurezza poiché tali siti sono spesso carichi di entità malware . Fare clic su link o annunci su tali siti è un affare molto rischioso.

Video Youtube: Che cos'è il malware per la cancellazione dei dati di Dustman?

04, 2024

Che cos'è il malware per la cancellazione dei dati di Dustman? (04.25.24)

Video Youtube: Che cos'è il malware per la cancellazione dei dati di Dustman?

Artificio

I 5 migliori giochi come Fallout Shelter (alternative a Fallout Shelter)

Come utilizzare il linguaggio di query sul tuo Mac

Giocatori professionisti contro Noob in Minecraft

4 modi per correggere i codici di backup di Discord che non funzionano

3 modi per risolvere la chiave F7 di Minecraft non funzionante

Articoli Recenti

Metaphyc.info

Smetti di seguire tutti su Roblox - È possibile?

Skin Minecraft classiche e sottili: qual è la differenza?

Le 5 migliori app di messaggistica per Android

Come sapere quando qualcuno legge il tuo messaggio di testo