Was ist die Dustman Data Wiping Malware? (04.19.24)

Die meisten Menschen bekommen Albträume, wenn ihnen in den Sinn kommt, dass einige ihrer Dateien (Fotos, Zertifikate, Rechnungen, Entwürfe, Projekte…) verloren gehen könnten. Dies bedeutet also, dass die Tatsache, dass es eine Malware-Entität gibt, die einen Computer säubern kann, ein großer Grund zur Besorgnis ist.

Malware zum Löschen von Daten

Dustman ist ein Malware-Programm zum Löschen von Daten, das im Iran entwickelt wurde und wurde erstmals im Dezember 2019 gegen BAPCO, die nationale Ölgesellschaft von Bahrain, eingesetzt. Die Bahrainer konnten die Malware erkennen und stoppen, jedoch nicht bevor sie einem ihrer Module erheblichen Schaden zufügte. Die Namensindikatoren von Dustman sind dustman.exe, agent.exe, elrawdsk.exe, Assistant.sys und elrawdsk.exe.

Der Virus ist eine weiterentwickelte Version von ZeroCleare, da sich die beiden Malware beträchtliche Code-Blöcke teilen. Aber im Gegensatz zu ZeroCleare ist Dustman so optimiert, dass alle Treiber und Nutzdaten in einer einzigen ausführbaren Datei bereitgestellt werden. Ein weiterer Unterschied zwischen den beiden Malware-Entitäten besteht darin, dass Dustman diese Daten nur überschreibt, während ZeroCleare dies durch das Schreiben von Müllcode tut.

Die Hauptkomponente, die die beiden Malware-Stämme gemeinsam haben, ist eine legitime Software namens EldoS RawDisk, ein Tool Kit, das für die Interaktion mit Dateien, Festplatten und Partitionen verwendet wird. Jeder Malware-Stamm verwendet dann unterschiedliche Exploits, um die Computer zu infizieren, auf die er abzielt.

Bisher waren die Hauptziele für den Dustman-Malware-Angriff Ölfirmen im Nahen Osten. Sicherheitsexperten sehen in den Malware-Angriffen eine Strategie des iranischen Regimes, um Marktanteile zu gewinnen, den Betrieb zu stören oder andere strategische Ziele gegen Konkurrenten in der Region zu erreichen.

Es ist nicht das erste Mal, dass die Iraner eine Malware zum Löschen von Daten gegen Gegner in der Region einsetzen. Der erste Vorfall dieser Art ereignete sich 2012, als sie eine Malware namens Shamoon (auch bekannt als Disttrack) einsetzten. Dieser war für das Löschen von Daten in rund 32.000 Computern der Ölgesellschaft Saudi Aramco verantwortlich. In den Folgejahren wurden auch verbesserte Versionen des Shamoon-Virus (Shamoon v2 und Shamoon v3) veröffentlicht.

Best Practices für Dustman-Sicherheit

Was können Sie tun, um die Dustman-Malware zum Löschen von Daten zu verhindern? Zunächst einmal ist es unwahrscheinlich, dass die Iraner auf den durchschnittlichen Computerbenutzer abzielen, aber das bedeutet nicht, dass Sie selbstgefällig sein sollten, wenn es um die Gerätesicherheit geht. Hier sind ein paar Dinge, die Sie beginnen können:

· Scannen Sie Ihren Computer so oft wie möglich mit einer Anti-Malware-Software software

Die meisten Malware können versteckt bleiben oder „vom Land leben“, weil sie den Anti-Malware-Schutz deaktivieren können. Daher werden Sie möglicherweise nie von einer eitrigen Infektion erfahren, wenn Sie nicht versuchen, Ihren Computer mit einer leistungsstrongen Anti-Malware-Software wie Outbyte Anti-Malware zu scannen. Wenn die Anti-Malware-Software deaktiviert ist, werden Sie darüber informiert.

· Überprüfen Sie die Authentizität der E-Mails, die Sie erhalten

Sollte eine seltsame E-Mail in Ihrem Posteingang landen, nehmen Sie sich die Zeit, ihre Echtheit zu überprüfen . Die meisten Malware-Programme werden durch Phishing-Kampagnen verbreitet und es ist wahrscheinlich, dass die Dustman-Malware zum Löschen von Daten auf die gleiche Weise verbreitet wird.

· Speichern Sie Ihre Dokumente in der Cloud

Sie müssen die Cloud nicht die ganze Zeit nutzen Zeit, aber haben Sie immer irgendwo eine Kopie Ihrer wichtigsten Dateien in einem Backup. Auf diese Weise können Sie sich leicht wieder erholen, selbst wenn sie kompromittiert sind.

· Reinigen Sie Ihren Computer häufig

Indem Sie Ihren Computer mit einem PC-Reparaturtool bereinigen, entfernen Sie alle Apps, die Sie nicht verwenden, löschen Junk-Dateien und reparieren defekte oder beschädigte Registrierungseinträge. Das Entfernen von Apps, die Sie nicht mehr verwenden, ist wichtig, da Sie auch potenzielle Schwachstellen entfernen, die Malware-Einheiten ausnutzen könnten, um Ihr System zu infizieren.

· Teilen Sie eine gemeinsame Cybersicherheitsstrategie

Wenn Sie in einem Büro arbeiten, in dem viele Menschen teilen sich Computer-Reimgs, ist es wichtig, sich auf eine gemeinsame Cybersicherheitsstrategie zu einigen. Die Strategie sollte Dinge wie den Umgang mit tragbaren Medien, Internet-Downloads, Anti-Malware-Software, Backups, Administratorrechten usw. umfassen. Wenn alle auf derselben Seite sind, ist es einfacher, Risiken zu minimieren.

· Kaufen Sie legitime Software

Obwohl Piratenseiten wie The Pirate Bay sich hervorragend zum Herunterladen kostenloser Inhalte eignen, stellen sie auch ernsthafte Bedrohungen für die Cybersicherheit dar, da Malware-Entitäten oft mit kostenlosen Software-Downloads gebündelt werden. Um auf der sicheren Seite zu sein, stellen Sie einfach sicher, dass Sie Ihre eigene Software von einem vertrauenswürdigen Anbieter kaufen.

· Vermeiden Sie ungesicherte Websites

Vermeiden Sie schließlich Websites ohne Sicherheitssiegel, da diese Websites oft mit Malware-Entitäten überladen sind . Das Anklicken von Links oder Anzeigen auf solchen Websites ist eine sehr riskante Angelegenheit.

YouTube-Video.: Was ist die Dustman Data Wiping Malware?

04, 2024