ダストマンデータワイピングマルウェアとは (03.29.24)

ほとんどの人は、ファイル(写真、証明書、請求書、下書き、プロジェクトなど)の一部が失われる可能性があることに気が付くと悪夢に見舞われます。つまり、これは、コンピュータを完全に消去できるマルウェアエンティティが存在するという事実が大きな懸念材料であることを意味します。

データ消去マルウェア

ダストマンは、イランで開発されたデータ消去マルウェアプログラムです。そして、2019年12月にバーレーンの国営石油会社であるBAPCOを標的にするために最初に使用されました。バーレーン人はマルウェアを検出して阻止することができましたが、モジュールの1つに重大な損害を与える前にはできませんでした。 Dustmanの名前インジケータは、dustman.exe、agent.exe、elrawdsk.exe、assistant.sys、およびelrawdsk.exeです。

このウイルスは、2つのマルウェアがかなりの量のコードを共有しているため、ZeroCleareの進化版です。ただし、ZeroCleareとは異なり、Dustmanは、すべてのドライバーとペイロードを単一の実行可能ファイルで配信するように最適化されています。 2つのマルウェアエンティティのもう1つの違いは、Dustmanはそのデータのみを上書きし、ZeroCleareはガベージコードを書き込むことによって上書きすることです。

2つのマルウェア株が共有する主要コンポーネントは、ツールであるEldoSRawDiskと呼ばれる正規のソフトウェアです。ファイル、ディスク、およびパーティションとの対話に使用されるキット。次に、マルウェア株ごとに異なるエクスプロイトを使用して、標的とするコンピューターに感染します。

これまでのところ、ダストマンマルウェア攻撃の最大の標的は中東の石油会社です。セキュリティの専門家は、マルウェア攻撃を、市場シェアを獲得したり、運用を中断したり、地域のライバルに対して他の戦略的目標を達成したりするためのイラン政権による戦略と見なしています。

イラン人がこの地域の敵に対してデータ消去マルウェアを配備したのはこれが初めてではありません。このような最初のインシデントは、2012年にShamoon(Disttrackとも呼ばれる)と呼ばれるマルウェアを展開したときに発生しました。これは、サウジアラムコ石油会社に属する約32000台のコンピューターのデータを一掃する責任がありました。その後、Shamoonウイルスの改良版(Shamoonv2およびShamoonv3)もリリースされました。

ダストマンセキュリティのベストプラクティス

ダストマンデータ消去マルウェアを防ぐために何ができますか?まず第一に、イラン人が平均的なコンピューターユーザーをターゲットにする可能性は低いですが、それはデバイスのセキュリティに関して満足している必要があるという意味ではありません。実行することから始めることができるいくつかのことを次に示します。

・マルウェア対策ソフトウェアを使用してコンピューターをできるだけ頻繁にスキャンします。

ほとんどのマルウェアは、マルウェア対策保護を無効にできるため、隠されたまま、つまり「土地から離れて生きる」ことができます。したがって、 Outbyte Anti-Malware などの強力なマルウェア対策ソフトウェアを使用してコンピューターをスキャンしようと努力しない限り、感染の悪化について知ることはできません。マルウェア対策ソフトウェアが無効になっている場合は、その旨が通知されます。

・受信したメールの信頼性を確認する

受信トレイに奇妙なメールが届いた場合は、時間をかけてその信頼性を確認してください。 。ほとんどのマルウェアプログラムはフィッシングキャンペーンを通じて拡散しており、Dustmanデータ消去マルウェアも同じように拡散している可能性があります。

・ドキュメントをクラウドに保存する

クラウドをすべて使用する必要はありません。時間ですが、常に最も重要なファイルのコピーをバックアップのどこかに置いてください。そうすれば、それらが危険にさらされたとしても、簡単に跳ね返ることができます。

・コンピュータを頻繁に掃除する

PC修復ツールを使用してコンピューターをクリーニングすることにより、使用していないアプリを削除し、ジャンクファイルを削除し、壊れたまたは破損したレジストリエントリを修復します。マルウェアエンティティがシステムに感染するために悪用する可能性のある潜在的な脆弱性も削除するため、使用しなくなったアプリを削除することは重要です。

・共通のサイバーセキュリティ戦略を共有する

人々はコンピューティングの領域を共有しているため、共通のサイバーセキュリティ戦略に同意することが重要です。戦略には、ポータブルメディア、インターネットダウンロード、マルウェア対策ソフトウェア、バックアップ、管理者権限などの処理方法などを含める必要があります。全員が同じページにいると、リスクを軽減するのが簡単になります。

・正規のソフトウェアを購入する

The Pirate Bayなどの海賊サイトは無料のものをダウンロードするのに優れていますが、マルウェアエンティティが無料のソフトウェアダウンロードと一緒にバンドルされることが多いため、深刻なサイバーセキュリティの脅威ももたらします。安全のために、信頼できるベンダーから独自のソフトウェアを購入するようにしてください。

・セキュリティで保護されていないサイトは避けてください

最後に、セキュリティシールがないサイトは避けてください。このようなサイトにはマルウェアエンティティがたくさん含まれていることがよくあります。 。そのようなサイトのリンクや広告をクリックすることは非常に危険なことです。


YouTubeのビデオ: ダストマンデータワイピングマルウェアとは

03, 2024