Què és el programari maliciós Dustman Data Wiping (04.23.24)

La majoria de la gent té malsons quan se li passa pel cap que alguns dels seus fitxers (fotos, certificats, factures, esborranys, projectes ...) podrien faltar. Per tant, això significa que el fet que hi hagi una entitat de programari maliciós que pugui netejar un ordinador és un gran motiu de preocupació.

Data Wiping Malware

Dustman és un programa de malware que elimina les dades que es va desenvolupar a Iran i es va utilitzar per primera vegada per dirigir-se a BAPCO, la companyia petroliera nacional de Bahrain el desembre de 2019. Els bahrainencs van poder detectar i aturar el programari maliciós, però no abans que causés danys importants a un dels seus mòduls. Els indicadors de nom de Dustman són dustman.exe, agent.exe, elrawdsk.exe, assistant.sys i elrawdsk.exe.

El virus és una versió evolucionada de ZeroCleare, ja que els dos programes maliciosos comparteixen grans quantitats de codi. Però, a diferència de ZeroCleare, Dustman està optimitzat per oferir tots els controladors i càrrega útil en un sol fitxer executable. Una altra diferència entre les dues entitats de programari maliciós és que Dustman només sobreescriurà aquestes dades mentre ZeroCleare ho faci escrivint codi de deixalles.

El component principal que comparteixen les dues varietats de programari maliciós és un programari legítim anomenat EldoS RawDisk, una eina kit que s'utilitza per interactuar amb fitxers, discos i particions. Totes les varietats de programari maliciós utilitzen diferents gestions per infectar els equips als quals es dirigeix.

Fins ara, els principals objectius de l'atac de programari maliciós de Dustman han estat les companyies petrolieres a l'Orient Mitjà. Els experts en seguretat consideren els atacs de malware com una estratègia del règim iranià per guanyar quota de mercat, interrompre les operacions o assolir altres objectius estratègics contra rivals de la regió.

No és la primera vegada que els iranians utilitzen un programari maliciós per esborrar dades contra adversaris de la regió. El primer incident d’aquesta incidència va ocórrer el 2012 quan van desplegar un programari maliciós anomenat Shamoon (també conegut com Disttrack). Aquest va ser l’encarregat d’eliminar les dades d’uns 32.000 ordinadors de la companyia petrolífera Saudi Aramco. En els anys següents, també es van llançar versions millorades del virus Shamoon (Shamoon v2 i Shamoon v3).

Pràctiques recomanades de seguretat de Dustman

Què podeu fer per evitar que el programari maliciós de Dustman esborri les dades? En primer lloc, és improbable que els iranians s’orientin a l’usuari mitjà de l’ordinador, però això no vol dir que s’hagi de complaure quan es tracta de seguretat del dispositiu. A continuació, es detallen algunes coses que podeu fer:

· Analitzeu l’ordinador amb un programari antimalware tan sovint com pugueu

La majoria de programes maliciosos poden romandre amagats o "viure de la terra" perquè poden desactivar les proteccions antimalware. Per tant, és possible que no conegueu mai cap infecció infestant tret que feu l’esforç per escanejar l’ordinador amb un potent programari antimalware com ara Outbyte Anti-Malware . Si el programari antimalware està desactivat, us informarà d'això.

· Verifiqueu l'autenticitat dels correus electrònics que rebeu

Si un missatge de correu electrònic estrany aterra a la safata d'entrada, preneu-vos el temps per verificar-ne l'autenticitat. . La majoria dels programes de programari maliciós es difonen a través de campanyes de pesca i és probable que el programari maliciós d’eliminació de dades de Dustman s’estengui de la mateixa manera.

· Emmagatzemeu els documents al núvol temps, però sempre teniu una còpia dels fitxers més importants en una còpia de seguretat en algun lloc. D’aquesta manera, fins i tot si es veuen compromesos, podeu recuperar-vos fàcilment.

· Netegeu l’ordinador sovint

En netejar l’ordinador amb una eina de reparació d’ordinadors, suprimireu les aplicacions que no utilitzeu, suprimir fitxers brossa i reparar entrades de registre malmeses o danyades. Eliminar les aplicacions que ja no utilitzeu és important, ja que també eliminareu les possibles vulnerabilitats que les entitats de programari maliciós podrien explotar per infectar el vostre sistema.

· Comparteix una estratègia de ciberseguretat comuna

Si treballes en una oficina on hi ha un munt de la gent comparteix informació informàtica, és important acordar una estratègia de ciberseguretat comuna. L’estratègia hauria d’incloure coses com gestionar suports portàtils, descàrregues d’Internet, programari antimalware, còpies de seguretat, drets d’administrador, etc. Quan tothom es troba a la mateixa pàgina, és més fàcil mitigar els riscos.

· Comprar programari legítim

Tot i que els llocs pirates com The Pirate Bay són excel·lents per descarregar contingut gratuït, també plantegen serioses amenaces de ciberseguretat, ja que les entitats de programari maliciós sovint s’agrupen amb descàrregues de programari gratuït. Per estar segur, assegureu-vos de comprar el vostre propi programari a un proveïdor de confiança.

· Eviteu els llocs no protegits

Finalment, eviteu els llocs que no tenen segell de seguretat, ja que aquests llocs solen estar carregats d’entitats de programari maliciós . Fer clic a enllaços o anuncis en aquests llocs és un tema molt arriscat.

Vídeo de YouTube: Què és el programari maliciós Dustman Data Wiping

04, 2024