Dustman Data Wiping Malware 란? (04.26.24)

대부분의 사람들은 일부 파일 (사진, 인증서, 인보이스, 초안, 프로젝트…)이 누락 될 수 있다는 사실을 깨닫고 악몽을 꿉니다. 따라서 컴퓨터를 깨끗하게 지울 수있는 멀웨어 개체가 있다는 사실이 우려 할만한 큰 원인입니다.

데이터 지우기 멀웨어

더스트 만은이란에서 개발 된 데이터 지우기 멀웨어 프로그램입니다. 2019 년 12 월 바레인의 국영 석유 회사 인 BAPCO를 표적으로 삼는 데 처음 사용되었습니다. Bahrainis는 악성 코드를 탐지하고 차단할 수 있었지만 모듈 중 하나에 심각한 손상을 입히기 전에는 불가능했습니다. Dustman의 이름 표시기는 dustman.exe, agent.exe, elrawdsk.exe, assistant.sys 및 elrawdsk.exe입니다.

이 바이러스는 두 멀웨어가 상당한 양의 코드를 공유하므로 ZeroCleare의 진화 된 버전입니다. 그러나 ZeroCleare와 달리 Dustman은 모든 드라이버와 페이로드를 단일 실행 파일로 제공하도록 최적화되어 있습니다. 두 멀웨어 엔티티의 또 다른 차이점은 Dustman은 해당 데이터 만 덮어 쓰는 반면 ZeroCleare는 가비지 코드를 작성하여 덮어 씁니다.

두 멀웨어 변종이 공유하는 주요 구성 요소는 도구 인 EldoS RawDisk라는 합법적 인 소프트웨어입니다. 파일, 디스크 및 파티션과 상호 작용하는 데 사용되는 키트입니다. 그런 다음 각 악성 코드 유형은 서로 다른 익스플로잇을 사용하여 대상 컴퓨터를 감염시킵니다.

지금까지 Dustman 악성 코드 공격의 주요 대상은 중동의 석유 회사였습니다. 보안 전문가들은이란 정권이 시장 점유율을 확보하고, 운영을 중단하거나, 지역 내 경쟁자에 대한 기타 전략적 목표를 달성하기위한 전략으로 맬웨어 공격을보고 있습니다.

이란이이 지역의 적을 대상으로 데이터 삭제 악성 코드를 배포 한 것은 이번이 처음이 아닙니다. 첫 번째 사건은 2012 년 Shamoon (Disttrack이라고도 함)이라는 악성 코드를 배포했을 때 발생했습니다. 이것은 Saudi Aramco 석유 회사에 속한 32000 대의 컴퓨터에서 데이터를 삭제하는 책임이 있습니다. 이후 몇 년 동안 개선 된 버전의 Shamoon 바이러스 (Shamoon v2 및 Shamoon v3)도 출시되었습니다.

Dustman 보안 모범 사례

Dustman 데이터 삭제 맬웨어를 방지하려면 어떻게해야합니까? 우선,이란이 일반 컴퓨터 사용자를 표적으로 삼을 것 같지는 않지만 그렇다고 기기 보안에 만족해야한다는 의미는 아닙니다. 다음은 시작하여 시작할 수있는 몇 가지 작업입니다.

· 가능한 한 자주 맬웨어 방지 소프트웨어로 컴퓨터를 검사합니다.

대부분의 멀웨어는 멀웨어 방지 기능을 비활성화 할 수 있기 때문에 숨어 있거나 '땅 밖에서 살 수 있습니다'. 따라서 Outbyte Anti-Malware 와 같은 강력한 맬웨어 방지 소프트웨어를 사용하여 컴퓨터를 검사하려고 노력하지 않는 한 악의적 인 감염에 대해 알 수 없습니다. 맬웨어 방지 소프트웨어가 비활성화 된 경우이를 알려줍니다.

· 수신 한 이메일의 진위를 확인합니다.

받은 편지함에 이상한 이메일이 도착하면 진위를 확인하는 데 시간을 할애하십시오. . 대부분의 멀웨어 프로그램은 피싱 캠페인을 통해 확산되며 Dustman 데이터 삭제 멀웨어도 같은 방식으로 확산 될 수 있습니다.

· 클라우드에 문서 저장

클라우드를 모두 사용할 필요는 없습니다. 그러나 항상 어딘가에 백업에 가장 중요한 파일의 사본을 가지고 있습니다. 이렇게하면 손상된 경우에도 쉽게 되돌릴 수 있습니다.

· 컴퓨터를 자주 청소하십시오.

PC 복구 도구로 컴퓨터를 정리하면 사용하지 않는 모든 앱을 제거하고, 정크 파일을 삭제하고, 손상되었거나 손상된 레지스트리 항목을 복구하게됩니다. 더 이상 사용하지 않는 앱을 ​​제거하는 것이 중요합니다. 멀웨어 엔티티가 시스템을 감염시키기 위해 악용 할 수있는 잠재적 인 취약성을 제거해야하기 때문입니다.

· 일반적인 사이버 보안 전략을 공유하세요.

사람들이 컴퓨팅 reimgs를 공유하므로 일반적인 사이버 보안 전략에 동의하는 것이 중요합니다. 전략에는 휴대용 미디어 처리 방법, 인터넷 다운로드, 맬웨어 방지 소프트웨어, 백업, 관리자 권한 등이 포함되어야합니다. 모든 사람이 같은 페이지에있을 때 위험을 완화하는 것이 더 쉽습니다.

· 합법적 인 소프트웨어 구입

The Pirate Bay와 같은 해적 사이트는 무료 다운로드에 탁월하지만 맬웨어 개체가 무료 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많기 때문에 심각한 사이버 보안 위협을가합니다. 안전한 편이 되려면 신뢰할 수있는 공급 업체로부터 자체 소프트웨어를 구입해야합니다.

· 보안되지 않은 사이트 방지

마지막으로 이러한 사이트에는 맬웨어 개체가 가득 차 있기 때문에 보안 봉인이없는 사이트는 피하십시오. . 이러한 사이트에서 링크 나 광고를 클릭하는 것은 매우 위험한 일입니다.

YouTube 비디오: Dustman Data Wiping Malware 란?

04, 2024