מהו תוכנת הזיקוק של ניגוב הדסטמן (05.08.24)

רוב האנשים זוכים לסיוטים כאשר עולה בדעתם שחלק מהתיקים שלהם (תמונות, אישורים, חשבוניות, טיוטות, פרויקטים ...) עלולים להיעדר. אז זה אומר שהעובדה שיש שם ישות זדונית שיכולה לנגב את המחשב היא סיבה גדולה לדאגה.

Data Wiping Malware

Dustman היא תוכנה זדונית לניגוב נתונים שפותחה באיראן. ושימש לראשונה למטרות BAPCO, חברת הנפט הלאומית של בחריין בדצמבר 2019. בחריין הצליחו לאתר ולהפסיק את התוכנה הזדונית, אך לא לפני שהיא גרמה נזק משמעותי לאחד מהמודולים שלהם. אינדיקטורי השם של Dustman הם dustman.exe, agent.exe, elrawdsk.exe, assistant.sys ו- elrawdsk.exe.

הנגיף הוא גרסה מפותחת של ZeroCleare, כאשר שתי תוכנות זדוניות חולקות נתחי קוד גדולים. אך בניגוד ל- ZeroCleare, דסטמן מותאם לספק את כל מנהלי ההתקנים ואת מטען הקובץ בקובץ הפעלה יחיד. הבדל נוסף בין שתי ישויות התוכנה הזדונית הוא שדסטמן רק יחליף את הנתונים הללו בזמן ש- ZeroCleare עושה זאת על ידי כתיבת קוד אשפה.

המרכיב העיקרי ששני זני התוכנה הזדונית חולקים הוא תוכנה לגיטימית בשם EldoS RawDisk, כלי ערכה המשמשת לאינטראקציה עם קבצים, דיסקים ומחיצות. כל זן של תוכנות זדוניות משתמש במצללים שונים כדי להדביק את המחשבים שאליהם הם מכוונים.

עד כה, היעדים העיקריים להתקפת תוכנות זדוניות של דסטמן היו חברות נפט במזרח התיכון. מומחי אבטחה רואים בהתקפות הזדוניות אסטרטגיה של המשטר האיראני להשיג נתח שוק, לשבש את הפעילות או להשיג יעדים אסטרטגיים אחרים נגד יריבים באזור.

זו לא הפעם הראשונה שהאיראנים מפרסים תוכנות זדוניות שמנגבות נגד יריבים באזור. אירוע המקרים הראשון שכזה קרה בשנת 2012 כאשר הם פרסו תוכנה זדונית בשם Shamoon (הידועה גם בשם Disttrack). זה היה אחראי על מחיקת נתונים בכ 32,000 מחשבים השייכים לחברת הנפט הסעודית Aramco. בשנים שלאחר מכן פורסמו גם גרסאות משופרות של נגיף השאמון (Shamoon v2 ו- Shamoon v3).

שיטות העבודה המומלצות של Dustman Security

מה אתה יכול לעשות כדי למנוע תוכנות זדוניות לניגוב נתונים של Dustman? קודם כל, לא סביר שהאיראנים יכוונו למשתמש המחשב הממוצע, אבל זה לא אומר שאתה צריך להיות שאנן בכל הנוגע לאבטחת המכשיר שלך. להלן מספר דברים שתוכל להתחיל לבצע:

· סרוק את המחשב שלך באמצעות תוכנה נגד תוכנות זדוניות בתדירות הגבוהה ביותר שאתה יכול

מרבית התוכנות הזדוניות מסוגלות להישאר מוסתרות, או 'לחיות מהארץ' מכיוון שהן יכולות להשבית הגנות נגד תוכנות זדוניות. לפיכך, ייתכן שלעולם לא תדעו על זיהום מקרי, אלא אם כן תתאמצו לנסות ולסרוק את המחשב באמצעות תוכנה נגד תוכנות זדוניות עוצמתיות כגון Outbyte Anti-Malware. אם התוכנה נגד תוכנות זדוניות מושבתת, היא תודיע לך על כך.

· אמת את האותנטיות של הודעות הדוא"ל שאתה מקבל

אם הודעת דוא"ל מוזרה תנחת בתיבת הדואר הנכנס שלך, קח את הזמן לאמת את האמיתות שלה . מרבית תוכניות התוכנות הזדוניות מופצות באמצעות מסעות דיוג וסביר להניח שתוכנות הזדוניות המנגבות את Dustman מופצות באותו אופן.

· שמור את המסמכים שלך בענן

אינך צריך להשתמש בענן בכל העניינים. זמן, אך תמיד יש להעתיק את הקבצים החשובים ביותר שלך בגיבוי איפשהו. בדרך זו, גם אם הם נפגעים, אתה יכול להקפיץ בחזרה בקלות.

· נקה את המחשב לעתים קרובות

על ידי ניקוי המחשב באמצעות כלי לתיקון מחשב, תסיר את כל היישומים שאינך משתמש בהם, תמחק קבצי זבל ותקן תיקי רישום שבורים או פגומים. הסרת אפליקציות שאינך משתמש בהן יותר חשובה מכיוון שתסיר גם נקודות תורפה פוטנציאליות שגורמי תוכנות זדוניות עשויות לנצל כדי להדביק את המערכת שלך.

· שתף אסטרטגיית אבטחת רשת נפוצה

אם אתה עובד במשרד שבו חבורה אנשים חולקים חזרות מחשוב, חשוב להסכים על אסטרטגיית אבטחת סייבר משותפת. האסטרטגיה צריכה לכלול דברים כמו אופן הטיפול במדיה ניידת, הורדות אינטרנט, תוכנות נגד תוכנות זדוניות, גיבויים, זכויות מנהל וכן הלאה. כאשר כולם באותו דף, קל יותר למתן סיכונים.

· קנה תוכנה לגיטימית

אמנם אתרי פיראטים כגון מפרץ פיראטים מצוינים להורדת דברים בחינם, אך הם גם מהווים איומים חמורים על אבטחת סייבר בהתחשב בכך שגופי תוכנה זדונית מקובצים לרוב עם הורדות תוכנה בחינם. כדי להיות בטוח, פשוט וודא שאתה קונה תוכנה משלך מהימן.

· הימנע מאתרים לא מאובטחים

לבסוף, הימנע מאתרים שאין להם חותמת אבטחה מכיוון שאתרים כאלה עמוסים לעיתים קרובות בגופים זדוניים. . לחיצה על קישורים או פרסומות באתרים כאלה היא עניין מסוכן מאוד.

סרטון יוטיוב: מהו תוכנת הזיקוק של ניגוב הדסטמן

05, 2024