ما هو برنامج Dustman Data Wiping Malware (04.20.24)
يصاب معظم الأشخاص بالكوابيس عندما يخطر ببالهم أن بعض ملفاتهم (الصور والشهادات والفواتير والمسودات والمشاريع ...) قد تختفي. لذلك ، هذا يعني أن حقيقة وجود كيان للبرامج الضارة يمكنه مسح جهاز الكمبيوتر نظيفًا هو سبب كبير للقلق.
Data Wiping MalwareDustman هو برنامج ضار لمسح البيانات تم تطويره في إيران وتم استخدامه لأول مرة لاستهداف شركة النفط الوطنية البحرينية بابكو في ديسمبر 2019. تمكن البحرينيون من اكتشاف البرامج الضارة وإيقافها ولكن ليس قبل أن تحدث بعض الأضرار الجسيمة لإحدى وحداتهم. مؤشرات اسم Dustman هي Dustman.exe و agent.exe و elrawdsk.exe و Assistant.sys و elrawdsk.exe.
يعد الفيروس نسخة مطورة من ZeroCleare حيث يشترك البرنامجان الضاران في أجزاء كبيرة من التعليمات البرمجية. ولكن بخلاف ZeroCleare ، تم تحسين Dustman لتقديم جميع برامج التشغيل والحمولة في ملف واحد قابل للتنفيذ. هناك اختلاف آخر بين كيانَي البرامج الضارة وهو أن Dustman لن يقوم إلا بالكتابة فوق تلك البيانات بينما يقوم ZeroCleare بذلك عن طريق كتابة تعليمات برمجية غير صحيحة.
المكون الرئيسي الذي تشاركه سلالتا البرامج الضارة هو برنامج شرعي يسمى EldoS RawDisk ، مجموعة تُستخدم للتفاعل مع الملفات والأقراص والأقسام. ثم تستخدم كل سلالة من البرمجيات الخبيثة ثغرات مختلفة لإصابة أجهزة الكمبيوتر التي تستهدفها.
حتى الآن ، كانت الشركات النفطية في الشرق الأوسط هي الأهداف الرئيسية لهجوم برنامج Dustman الضار. يرى خبراء الأمن أن هجمات البرامج الضارة هي استراتيجية يتبعها النظام الإيراني لكسب حصة في السوق أو تعطيل العمليات أو تحقيق أهداف إستراتيجية أخرى ضد المنافسين في المنطقة.
ليست هذه هي المرة الأولى التي ينشر فيها الإيرانيون بيانات للقضاء على البرمجيات الخبيثة ضد الخصوم في المنطقة. حدث أول حادث من هذا القبيل في عام 2012 عندما نشروا برنامجًا ضارًا يسمى Shamoon (يُعرف أيضًا باسم Disttrack). كان هذا الجهاز مسؤولاً عن محو البيانات في حوالي 32000 جهاز كمبيوتر تابع لشركة أرامكو السعودية للنفط. في السنوات اللاحقة ، تم أيضًا إطلاق إصدارات محسّنة من فيروس Shamoon (Shamoon v2 و Shamoon v3).
Dustman Security Best Practicesما الذي يمكنك فعله لمنع برنامج Dustman الضار الذي يمسح البيانات؟ بادئ ذي بدء ، من غير المحتمل أن يستهدف الإيرانيون مستخدم الكمبيوتر العادي ، لكن هذا لا يعني أنه يجب أن تكون راضيًا عندما يتعلق الأمر بأمان جهازك. إليك بعض الأشياء التي يمكنك البدء بها:
· افحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة البرامج الضارة بقدر ما تستطيعمعظم البرامج الضارة قادرة على البقاء مخفية ، أو "العيش بعيدًا عن الأرض" لأنها تستطيع تعطيل الحماية من البرامج الضارة. وبالتالي ، قد لا تعرف أبدًا عن إصابة مزمنة إلا إذا بذلت جهدًا لمحاولة فحص جهاز الكمبيوتر باستخدام برنامج قوي لمكافحة البرامج الضارة مثل Outbyte Anti-Malware . إذا تم تعطيل برنامج مكافحة البرامج الضارة ، فسيخبرك بذلك.
· تحقق من صحة رسائل البريد الإلكتروني التي تتلقاهافي حالة وصول رسالة بريد إلكتروني غريبة إلى صندوق الوارد الخاص بك ، خذ الوقت الكافي للتحقق من صحتها . تنتشر معظم برامج البرامج الضارة من خلال حملات التصيد الاحتيالي ومن المحتمل أن تنتشر البرامج الضارة التي تمسح بيانات Dustman بنفس الطريقة.
· قم بتخزين مستنداتك في السحابةليس عليك استخدام السحابة بأكملها الوقت ، ولكن لديك دائمًا نسخة من أهم ملفاتك في نسخة احتياطية في مكان ما. وبهذه الطريقة ، حتى لو تم اختراقها ، يمكنك العودة إليها بسهولة.
· قم بتنظيف جهاز الكمبيوتر الخاص بك كثيرًامن خلال تنظيف جهاز الكمبيوتر الخاص بك باستخدام أداة إصلاح جهاز الكمبيوتر ، فإنك بذلك تزيل أي تطبيقات لا تستخدمها ، وحذف الملفات غير المهمة ، وإصلاح إدخالات التسجيل التالفة أو التالفة. تُعد إزالة التطبيقات التي لم تعد تستخدمها أمرًا مهمًا لأنك ستعمل أيضًا على إزالة الثغرات الأمنية المحتملة التي قد تستغلها كيانات البرامج الضارة لإصابة نظامك.
· مشاركة إستراتيجية مشتركة للأمن السيبرانيإذا كنت تعمل في مكتب به مجموعة من الناس يشاركون الحوسبة reimgs ، من المهم الاتفاق على استراتيجية مشتركة للأمن السيبراني. يجب أن تتضمن الإستراتيجية أشياء مثل كيفية التعامل مع الوسائط المحمولة وتنزيلات الإنترنت وبرامج مكافحة البرامج الضارة والنسخ الاحتياطية وحقوق المسؤول وما إلى ذلك. عندما يكون الجميع في نفس الصفحة ، يكون من الأسهل التخفيف من المخاطر.
· شراء برامج شرعيةعلى الرغم من أن مواقع القرصنة مثل The Pirate Bay ممتازة لتنزيل المواد المجانية ، إلا أنها تشكل أيضًا تهديدات خطيرة للأمن السيبراني نظرًا لأن كيانات البرامج الضارة غالبًا ما يتم تجميعها مع تنزيلات البرامج المجانية. لتكون في الجانب الآمن ، فقط تأكد من شراء البرامج الخاصة بك من بائع موثوق.
· تجنب المواقع غير الآمنةأخيرًا ، تجنب المواقع التي لا تحتوي على ختم أمان لأن هذه المواقع غالبًا ما تكون محملة بكيانات البرامج الضارة . يعد النقر فوق الروابط أو الإعلانات الموجودة على مثل هذه المواقع أمرًا محفوفًا بالمخاطر.
فيديو يوتيوب: ما هو برنامج Dustman Data Wiping Malware
04, 2024