Dustman Veri Silme Kötü Amaçlı Yazılım Nedir? (04.26.24)

Kötü Amaçlı Yazılımdan Korumax

Çoğu insan, bazı dosyalarının (fotoğraflar, sertifikalar, faturalar, taslaklar, projeler…) kaybolabileceği aklına geldiğinde kabus görür. Bu, bir bilgisayarı silebilecek bir kötü amaçlı yazılım varlığının olması gerçeğinin büyük bir endişe kaynağı olduğu anlamına geliyor.

Data Wiping Malware

Dustman, İran'da geliştirilmiş bir veri silme kötü amaçlı yazılım programıdır. ve ilk olarak Aralık 2019'da Bahreyn'in ulusal petrol şirketi BAPCO'yu hedef almak için kullanıldı. Bahreynliler kötü amaçlı yazılımı tespit edip durdurabildi, ancak modüllerinden birine ciddi hasar vermeden önce. Dustman'ın ad göstergeleri, Dustman.exe, agent.exe, elrawdsk.exe, assistant.sys ve elrawdsk.exe'dir.

İki kötü amaçlı yazılım oldukça büyük kod parçalarını paylaştığından, virüs ZeroCleare'in gelişmiş bir sürümüdür. Ancak ZeroCleare'den farklı olarak Dustman, tüm sürücüleri ve yükü tek bir yürütülebilir dosyada sunmak için optimize edilmiştir. İki kötü amaçlı yazılım varlığı arasındaki diğer bir fark, Dustman'ın yalnızca bu verilerin üzerine yazması ve ZeroCleare'in bunu çöp kodu yazarak yapmasıdır.

İki kötü amaçlı yazılımın paylaştığı ana bileşen, EldoS RawDisk adlı meşru bir yazılımdır. dosyalar, diskler ve bölümlerle etkileşim için kullanılan kit. Ardından her kötü amaçlı yazılım türü, hedeflediği bilgisayarlara bulaşmak için farklı açıklardan yararlanır.

Şimdiye kadar Dustman kötü amaçlı yazılım saldırısının en büyük hedefleri Orta Doğu'daki petrol şirketleri oldu. Güvenlik uzmanları, kötü amaçlı yazılım saldırılarını İran rejiminin pazar payı kazanma, operasyonları aksatma veya bölgedeki rakiplere karşı diğer stratejik hedeflere ulaşma stratejisi olarak görüyor.

İranlılar, bölgedeki düşmanlara karşı veri silen kötü amaçlı yazılımları ilk kez kullanmıyor. Bu tür ilk olay 2012'de Shamoon (Disttrack olarak da bilinir) adlı bir kötü amaçlı yazılım dağıttıklarında meydana geldi. Bu, Suudi Aramco petrol şirketine ait 32000 bilgisayardaki verilerin silinmesinden sorumluydu. Sonraki yıllarda, Shamoon virüsünün (Shamoon v2 ve Shamoon v3) geliştirilmiş sürümleri de yayınlandı.

Dustman Security En İyi Uygulamaları

Dustman veri silme kötü amaçlı yazılımını önlemek için ne yapabilirsiniz? Her şeyden önce, İranlıların ortalama bir bilgisayar kullanıcısını hedef alması pek olası değildir, ancak bu, cihazınızın güvenliği söz konusu olduğunda kayıtsız olmanız gerektiği anlamına gelmez. Yaparak başlayabileceğiniz birkaç şey şunlardır:

· Bilgisayarınızı bir kötü amaçlı yazılımdan koruma yazılımıyla olabildiğince sık tarayın

Kötü amaçlı yazılımların çoğu gizli kalabilir veya kötü amaçlı yazılımdan koruma korumalarını devre dışı bırakabildikleri için "karada yaşayabilirler". Bu nedenle, bilgisayarınızı Outbyte Anti-Malware gibi güçlü bir kötü amaçlı yazılımdan koruma yazılımıyla denemeye ve taramaya çalışmadığınız sürece, iltihaplı bir enfeksiyondan asla haberdar olamazsınız. Kötü amaçlı yazılımdan koruma yazılımı devre dışı bırakılırsa, sizi bu konuda bilgilendirecektir.

· Aldığınız e-postaların gerçekliğini doğrulayın

Gelen kutunuza garip bir e-posta gelirse, orijinalliğini doğrulamak için zaman ayırın . Kötü amaçlı yazılım programlarının çoğu kimlik avı kampanyaları yoluyla yayılır ve Dustman veri silen kötü amaçlı yazılımın da aynı şekilde yayılması muhtemeldir.

· Belgelerinizi bulutta saklayın

Bulutu tüm süre boyunca kullanmanız gerekmez. ama her zaman en önemli dosyalarınızın bir kopyasını bir yerde yedekte bulundurun. Bu şekilde, güvenlikleri ihlal edilmiş olsalar bile kolayca geri dönebilirsiniz.

· Bilgisayarınızı sık sık temizleyin

Bilgisayarınızı bir bilgisayar onarım aracıyla temizleyerek, kullanmadığınız uygulamaları kaldıracak, gereksiz dosyaları silecek ve bozuk veya bozuk kayıt defteri girdilerini onaracaksınız. Artık kullanmadığınız uygulamaları kaldırmak önemlidir çünkü aynı zamanda kötü amaçlı yazılımların sisteminize bulaşmak için yararlanabileceği olası güvenlik açıklarını da kaldırmış olacaksınız.

· Ortak bir siber güvenlik stratejisi paylaşın

Bir ofiste çalışıyorsanız insanlar bilgi işlem alanlarını paylaşıyorsa, ortak bir siber güvenlik stratejisi üzerinde anlaşmak önemlidir. Strateji, taşınabilir medyanın nasıl ele alınacağı, internetten indirilenler, kötü amaçlı yazılımdan koruma yazılımı, yedeklemeler, yönetici hakları vb. gibi şeyleri içermelidir. Herkes aynı fikirde olduğunda, riskleri azaltmak daha kolaydır.

· Yasal yazılım satın alın

The Pirate Bay gibi korsan siteler ücretsiz içerik indirmek için mükemmel olsalar da, kötü amaçlı yazılım varlıklarının genellikle ücretsiz yazılım indirmeleriyle birlikte paketlendiği göz önüne alındığında ciddi siber güvenlik tehditleri de oluştururlar. Güvende olmak için, kendi yazılımınızı güvenilir bir satıcıdan satın aldığınızdan emin olun.

· Güvenli olmayan sitelerden kaçının

Son olarak, güvenlik mührü olmayan sitelerden kaçının, çünkü bu tür siteler genellikle kötü amaçlı yazılım varlıklarıyla doludur. . Bu tür sitelerdeki bağlantıları veya reklamları tıklamak çok riskli bir iştir.

Youtube videosu: Dustman Veri Silme Kötü Amaçlı Yazılım Nedir?

04, 2024

Dustman Veri Silme Kötü Amaçlı Yazılım Nedir? (04.26.24)

Youtube videosu: Dustman Veri Silme Kötü Amaçlı Yazılım Nedir?

Nesne

Corsair Void Pil Seviyesi Sorunu: Nasıl Düzeltilir

Minecraft Devam Edemiyor Sunucu Aşırı Yüklendi

Gösterilmeyen Chroma Uygulamalarını Düzeltmenin 4 Yolu

Oynamanız Gereken En Gerçek 5 Roblox Oyunu

Windows 101: Windows Sistem Dosyaları Nelerdir?

En son makaleler

WoW'da Cant Transfer Karakterini Düzeltmenin 4 Yolu

Windows 10'da SETUP_FAILURE Mavi Ekran Hatası 0x00000085

Norassie Adware'i Tanımak

Discord Görüntülü Aramanın Çalışmamasını Düzeltmenin 3 Yolu

Archeage Gibi En İyi 5 Oyun (Archeage Alternatifleri)