Apa itu Malware Penghapusan Data Dustman (04.19.24)

Anti-Malware

Kebanyakan orang mengalami mimpi buruk ketika terlintas dalam pikiran mereka bahwa beberapa file mereka (foto, sertifikat, faktur, draf, proyek...) mungkin hilang. Jadi, ini berarti fakta bahwa ada entitas malware di luar sana yang dapat menghapus komputer hingga bersih menjadi perhatian besar.

Data Wiping Malware

Dustman adalah program malware penghapusan data yang dikembangkan di Iran dan pertama kali digunakan untuk menargetkan BAPCO, perusahaan minyak nasional Bahrain pada Desember 2019. Bahrain mampu mendeteksi dan menghentikan malware tetapi tidak sebelum melakukan beberapa kerusakan signifikan pada salah satu modul mereka. Indikator nama Dustman adalah dustman.exe, agent.exe, elrawdsk.exe, assistant.sys, dan elrawdsk.exe.

Virus ini merupakan versi evolusi dari ZeroCleare karena dua malware berbagi potongan kode yang cukup besar. Namun tidak seperti ZeroCleare, Dustman dioptimalkan untuk mengirimkan semua driver dan muatan dalam satu file yang dapat dieksekusi. Perbedaan lain antara kedua entitas malware adalah bahwa Dustman hanya akan menimpa data tersebut sementara ZeroCleare melakukannya dengan menulis kode sampah.

Komponen utama yang dimiliki oleh kedua jenis malware tersebut adalah perangkat lunak resmi bernama EldoS RawDisk, sebuah alat kit yang digunakan untuk berinteraksi dengan file, disk, dan partisi. Setiap jenis malware kemudian menggunakan eksploitasi berbeda untuk menginfeksi komputer yang ditargetkan.

Sejauh ini, target utama serangan malware Dustman adalah perusahaan minyak di Timur Tengah. Pakar keamanan melihat serangan malware sebagai strategi rezim Iran untuk mendapatkan pangsa pasar, mengganggu operasi, atau mencapai tujuan strategis lainnya melawan saingan di wilayah tersebut.

Ini bukan pertama kalinya Iran menyebarkan malware yang menghapus data terhadap musuh di wilayah tersebut. Insiden insiden pertama terjadi pada tahun 2012 ketika mereka menyebarkan malware bernama Shamoon (juga dikenal sebagai Disttrack). Yang ini bertanggung jawab untuk menghapus data di sekitar 32.000 komputer milik perusahaan minyak Saudi Aramco. Pada tahun-tahun berikutnya, versi virus Shamoon yang lebih baik (Shamoon v2 dan Shamoon v3) juga dirilis.

Praktik Terbaik Keamanan Dustman

Apa yang dapat Anda lakukan untuk mencegah malware penghapusan data Dustman? Pertama-tama, kecil kemungkinan orang Iran akan menargetkan pengguna komputer rata-rata, tetapi itu tidak berarti Anda harus berpuas diri dalam hal keamanan perangkat Anda. Berikut adalah beberapa hal yang dapat Anda mulai lakukan:

· Pindai komputer Anda dengan perangkat lunak antimalware sesering mungkin

Sebagian besar malware dapat tetap tersembunyi, atau 'hidup di luar negeri' karena mereka dapat menonaktifkan perlindungan anti-malware. Dengan demikian, Anda mungkin tidak pernah tahu tentang infeksi yang bernanah kecuali Anda berusaha untuk mencoba dan memindai komputer Anda dengan perangkat lunak anti-malware yang kuat seperti Outbyte Anti-Malware. Jika perangkat lunak anti-malware dinonaktifkan, Anda akan diberitahu tentang hal ini.

· Verifikasi keaslian email yang Anda terima

Jika ada email aneh yang masuk ke kotak masuk, luangkan waktu untuk memverifikasi keaslian . Sebagian besar program malware disebarkan melalui kampanye phishing dan kemungkinan malware penghapus data Dustman disebarkan dengan cara yang sama.

· Simpan dokumen Anda di cloud

Anda tidak perlu menggunakan cloud sepanjang waktu. waktu, tetapi selalu memiliki salinan file terpenting Anda di cadangan di suatu tempat. Dengan begitu, meskipun disusupi, Anda dapat dengan mudah bangkit kembali.

· Sering-seringlah membersihkan komputer Anda

Dengan membersihkan komputer Anda dengan alat perbaikan PC, Anda akan menghapus semua aplikasi yang tidak Anda gunakan, menghapus file sampah, dan memperbaiki entri registri yang rusak atau rusak. Menghapus aplikasi yang tidak lagi Anda gunakan adalah penting karena Anda juga harus menghapus potensi kerentanan yang mungkin dieksploitasi oleh entitas malware untuk menginfeksi sistem Anda.

· Bagikan strategi keamanan siber yang umum

Jika Anda bekerja di kantor dengan orang berbagi reimgs komputasi, penting untuk menyepakati strategi keamanan siber bersama. Strategi harus mencakup hal-hal seperti bagaimana menangani media portabel, download internet, perangkat lunak anti-malware, backup, hak administrator dan sebagainya. Ketika semua orang berada di halaman yang sama, lebih mudah untuk mengurangi risiko.

· Beli perangkat lunak yang sah

Sementara situs bajak laut seperti The Pirate Bay sangat bagus untuk mengunduh barang gratis, mereka juga menimbulkan ancaman keamanan siber yang serius mengingat entitas perangkat lunak perusak sering digabungkan bersama dengan unduhan perangkat lunak gratis. Agar aman, pastikan Anda membeli perangkat lunak Anda sendiri dari vendor tepercaya.

· Hindari situs yang tidak aman

Terakhir, hindari situs yang tidak memiliki segel keamanan karena situs tersebut sering sarat dengan entitas malware . Mengklik tautan atau iklan di situs semacam itu sangat berisiko.

Video Youtube: Apa itu Malware Penghapusan Data Dustman

04, 2024

Apa itu Malware Penghapusan Data Dustman (04.19.24)

Video Youtube: Apa itu Malware Penghapusan Data Dustman

Artikel

3 Masalah Umum Mesin Utilitas Corsair (Pemecahan Masalah)

Cara Mengaktifkan Mode Keamanan YouTube untuk Anak Anda

Discord Crashing Saat Startup: 4 Cara Untuk Memperbaiki

Razer Naga vs Naga Epic- Yang Mana

Cara Memperbaiki Qcamain10x64.sys BSOD di Windows 10

Artikel Terbaru

Gabungkan Dragons Cloudland 6: Panduan Lengkap

5 Game Terbaik Seperti Sihir (Game Serupa Dengan Sihir)

Apakah Fortune Memberi Lebih Banyak XP Di Minecraft

Pemulihan Sistem Tidak Berhasil Selesai, Kode Kesalahan 0x80071a90

Apakah Fraksi Lintas Rumah Lelang di WoW