コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

Dustman データ消去マルウェアとは?

ほとんどの人は、自分のファイル (写真、証明書、請求書、下書き、プロジェクトなど) の一部が失われるかもしれないと考えると、悪夢にうなされます。したがって、これは、コンピューターを完全に消去できるマルウェア エンティティが存在するという事実が大きな懸念材料であることを意味します。

データ消去マルウェア

Dustman は、イランで開発されたデータ消去マルウェア プログラムで、2019 年 12 月にバーレーンの国営石油会社である BAPCO を標的にするために最初に使用されました。モジュール。 Dustman の名前インジケーターは、dustman.exe、agent.exe、elrawdsk.exe、assistant.sys、および elrawdsk.exe です。

このウイルスは、2 つのマルウェアがかなりの量のコードを共有しているため、ZeroCleare の進化版です。ただし、ZeroCleare とは異なり、Dustman はすべてのドライバーとペイロードを 1 つの実行可能ファイルで配信するように最適化されています。 2 つのマルウェア エンティティのもう 1 つの違いは、Dustman がそのデータを上書きするだけであるのに対し、ZeroCleare はガベージ コードを記述して上書きすることです。

2 つのマルウェア系統が共有する主なコンポーネントは、EldoS RawDisk と呼ばれる正当なソフトウェアです。これは、ファイル、ディスク、およびパーティションを操作するために使用されるツール キットです。その後、各マルウェアは異なるエクスプロイトを使用して、標的のコンピューターに感染します。

これまでのところ、Dustman マルウェア攻撃の最大の標的は中東の石油会社です。セキュリティの専門家は、このマルウェア攻撃を、市場シェアを獲得し、事業を混乱させ、地域のライバルに対して他の戦略的目標を達成するためのイラン政権による戦略と見なしています。

イラン人がこの地域の敵に対してデータ消去マルウェアを展開したのはこれが初めてではありません。このような最初のインシデントは、2012 年に Shamoon (Disttrack としても知られる) と呼ばれるマルウェアを展開したときに発生しました。これは、サウジアラムコ石油会社に属する約 32000 台のコンピューターのデータを一掃する責任がありました。その後、Shamoon ウイルスの改良版 (Shamoon v2 および Shamoon v3) もリリースされました。

Dustman セキュリティのベスト プラクティス

Dustman データ消去マルウェアを防ぐために何ができますか?まず第一に、イラン人が平均的なコンピューター ユーザーを標的にしている可能性は低いですが、だからといって、デバイスのセキュリティに関して満足している必要はありません。開始できることは次のとおりです。

· できるだけ頻繁にマルウェア対策ソフトウェアを使用してコンピュータをスキャンする

ほとんどのマルウェアは、マルウェア対策保護を無効にすることができるため、隠れたままにするか、「土地から離れて生きる」ことができます。したがって、Outbyte Anti-Malware などの強力なマルウェア対策ソフトウェアを使用してコンピュータをスキャンしようと努力しない限り、感染が悪化していることに気付かない可能性があります。 .マルウェア対策ソフトウェアが無効になっている場合は、これが通知されます。

·受信した電子メールの信頼性を確認する

受信トレイに見知らぬメールが届いた場合は、時間をかけてその信憑性を確認してください。ほとんどのマルウェア プログラムはフィッシング キャンペーンを通じて拡散されており、Dustman データ消去マルウェアも同じ方法で拡散されている可能性があります。

· ドキュメントをクラウドに保存

常にクラウドを使用する必要はありませんが、最も重要なファイルのコピーを常にどこかにバックアップしておいてください。そうすれば、たとえ侵害されたとしても、簡単に元に戻すことができます.

· コンピュータを頻繁にクリーニング

PC 修復ツールを使用してコンピューターをクリーニングすると、使用していないアプリが削除され、ジャンク ファイルが削除され、破損または破損したレジストリ エントリが修復されます。使用しなくなったアプリを削除することは重要です。マルウェア エンティティがシステムに感染するために悪用する可能性のある潜在的な脆弱性も削除する必要があるためです。

・共通のサイバーセキュリティ戦略を共有する

多くの人がコンピューティング リソースを共有しているオフィスで働いている場合、共通のサイバーセキュリティ戦略に同意することが重要です。戦略には、ポータブル メディアの処理方法、インターネット ダウンロード、マルウェア対策ソフトウェア、バックアップ、管理者権限などを含める必要があります。全員が同じページにいると、リスクを軽減しやすくなります。

·正規のソフトウェアを購入する

The Pirate Bay などの海賊版サイトは無料のものをダウンロードするのに優れていますが、マルウェア エンティティが無料のソフトウェア ダウンロードにバンドルされることが多いため、重大なサイバーセキュリティの脅威ももたらします。安全のために、信頼できるベンダーから独自のソフトウェアを購入するようにしてください。

·安全でないサイトを避ける

最後に、セキュリティ シールのないサイトは、マルウェア エンティティに満ちていることが多いため、避けてください。そのようなサイトのリンクや広告をクリックすることは、非常に危険な行為です。


  1. TikTok マルウェアとは?

    ソーシャルメディアアプリおよびプラットフォームとしてのTikTokの時代はすでに過ぎているかもしれませんが、それでも大規模なユーザーベースがあり、今までうまく機能しています.ただし、プラットフォームの人気のために、多くの怪しげなアプリ開発者がそれを利用しています.彼らは、マルウェア エンティティや詐欺を広める手段としてそれを使用しています。 そうは言っても、一部のユーザーが「TikTok は安全ですか?」と質問するのは当然のことです。この質問に答えるために、この記事を作成しました。また、このプラットフォームに関連する悪名高い脅威の 1 つである TikTok マルウェアについても説明します。

  2. グレート サスペンダー マルウェアとは?

    オンライン セキュリティの用語に関しては、多くの人が気にしていないようです。ただし、そこにあるリスクを考慮すると、これらの脅威を特定できることが重要です。対処しているマルウェア エンティティが分かれば、簡単に封じ込めて取り除くことができます。 この記事では、特定の脅威である Great Suspender Malware について知っておくべきことをすべて説明します。 ただし、詳細な議論に進む前に、まず基本に取り組みましょう。マルウェアとは何ですか?また、マルウェアに感染しているかどうかはどのようにわかりますか? マルウェアとは おそらく、この用語を何百回も聞いたことがあるでしょう。しかし