डस्टमैन डेटा वाइपिंग मालवेयर क्या है (04.20.24)
ज्यादातर लोगों को बुरे सपने आते हैं जब उनके दिमाग में यह ख्याल आता है कि उनकी कुछ फाइलें (फोटो, सर्टिफिकेट, इनवॉयस, ड्राफ्ट, प्रोजेक्ट…) गायब हो सकती हैं। तो, इसका मतलब यह है कि यह तथ्य कि वहाँ एक मैलवेयर इकाई है जो कंप्यूटर को साफ कर सकती है, चिंता का एक बड़ा कारण है।
डेटा वाइपिंग मैलवेयरडस्टमैन एक डेटा वाइपिंग मैलवेयर प्रोग्राम है जिसे ईरान में विकसित किया गया था और पहली बार दिसंबर 2019 को बहरीन की राष्ट्रीय तेल कंपनी BAPCO को लक्षित करने के लिए इस्तेमाल किया गया था। बहरीन मालवेयर का पता लगाने और उसे रोकने में सक्षम थे, लेकिन इससे पहले कि इससे उनके एक मॉड्यूल को कुछ महत्वपूर्ण नुकसान नहीं हुआ। डस्टमैन के नाम संकेतक हैं Dustman.exe, Agent.exe, elrawdsk.exe, Assistant.sys, और elrawdsk.exe।
वायरस ZeroClear का एक विकसित संस्करण है क्योंकि दो मैलवेयर कोड के बड़े हिस्से को साझा करते हैं। लेकिन ज़ीरोक्लेयर के विपरीत, डस्टमैन को सभी ड्राइवरों और पेलोड को एक निष्पादन योग्य फ़ाइल में वितरित करने के लिए अनुकूलित किया गया है। दो मैलवेयर संस्थाओं के बीच एक और अंतर यह है कि डस्टमैन केवल उस डेटा को अधिलेखित करेगा जबकि ज़ीरोक्लेयर कचरा कोड लिखकर ऐसा करता है।
मुख्य घटक जो दो मैलवेयर स्ट्रेन साझा करते हैं, एक वैध सॉफ़्टवेयर है जिसे एल्डोएस रॉडिस्क कहा जाता है, एक उपकरण किट का उपयोग फाइलों, डिस्क और विभाजन के साथ बातचीत करने के लिए किया जाता है। इसके बाद प्रत्येक मैलवेयर स्ट्रेन अपने द्वारा लक्षित कंप्यूटरों को संक्रमित करने के लिए विभिन्न कारनामों का उपयोग करता है।
अब तक, डस्टमैन मैलवेयर हमले के शीर्ष लक्ष्य मध्य पूर्व में तेल कंपनियां रही हैं। सुरक्षा विशेषज्ञ मालवेयर हमलों को ईरानी शासन द्वारा बाजार हिस्सेदारी हासिल करने, संचालन को बाधित करने, या क्षेत्र में प्रतिद्वंद्वियों के खिलाफ अन्य रणनीतिक लक्ष्यों को प्राप्त करने की रणनीति के रूप में देखते हैं।
यह पहली बार नहीं है कि ईरानियों ने क्षेत्र में विरोधियों के खिलाफ मैलवेयर मिटाते हुए डेटा तैनात किया है। इस तरह की पहली घटना 2012 में हुई जब उन्होंने शमून (जिसे डिस्ट्रेक भी कहा जाता है) नामक एक मैलवेयर तैनात किया। यह सऊदी अरामको तेल कंपनी से संबंधित लगभग 32000 कंप्यूटरों में डेटा को मिटा देने के लिए जिम्मेदार था। बाद के वर्षों में, शमून वायरस (शमून v2 और शमून v3) के उन्नत संस्करण भी जारी किए गए।
डस्टमैन सुरक्षा सर्वोत्तम अभ्यासडस्टमैन डेटा-वाइपिंग मैलवेयर को रोकने के लिए आप क्या कर सकते हैं? सबसे पहले, यह संभावना नहीं है कि ईरानी औसत कंप्यूटर उपयोगकर्ता को लक्षित करने जा रहे हैं, लेकिन इसका मतलब यह नहीं है कि जब आपकी डिवाइस सुरक्षा की बात आती है तो आपको आत्मसंतुष्ट होना चाहिए। यहां कुछ चीजें दी गई हैं जिन्हें आप करके शुरू कर सकते हैं:
· जितनी बार आप कर सकते हैं अपने कंप्यूटर को एंटी-मैलवेयर सॉफ़्टवेयर से स्कैन करेंअधिकांश मैलवेयर छिपे रहने में सक्षम होते हैं, या 'जमीन से दूर रहते हैं' क्योंकि वे एंटी-मैलवेयर सुरक्षा को अक्षम कर सकते हैं। इस प्रकार, जब तक आप अपने कंप्यूटर को आउटबाइट एंटी-मैलवेयर जैसे शक्तिशाली एंटी-मैलवेयर सॉफ़्टवेयर के साथ आज़माने और स्कैन करने का प्रयास नहीं करते हैं, तब तक आप कभी भी एक उत्सव के संक्रमण के बारे में नहीं जान सकते हैं। यदि एंटी-मैलवेयर सॉफ़्टवेयर अक्षम है, तो यह आपको इसकी सूचना देगा।
· आपको प्राप्त होने वाले ईमेल की प्रामाणिकता सत्यापित करेंक्या आपके इनबॉक्स में कोई अजीब ईमेल आना चाहिए, इसकी प्रामाणिकता को सत्यापित करने के लिए समय निकालें . अधिकांश मैलवेयर प्रोग्राम फ़िशिंग अभियानों के माध्यम से फैले हुए हैं और यह संभावना है कि मैलवेयर मिटाने वाला डस्टमैन डेटा उसी तरह फैला हुआ है।
· अपने दस्तावेज़ों को क्लाउड में संग्रहीत करेंआपको पूरे समय क्लाउड का उपयोग करने की आवश्यकता नहीं है समय, लेकिन हमेशा बैकअप में अपनी सबसे महत्वपूर्ण फाइलों की एक प्रति कहीं न कहीं रखें। इस तरह, भले ही उनसे समझौता किया गया हो, आप आसानी से वापस बाउंस कर सकते हैं।
· अपने कंप्यूटर को अक्सर साफ करेंपीसी रिपेयर टूल से अपने कंप्यूटर को साफ करके, आप उन ऐप्स को हटा देंगे जिनका आप उपयोग नहीं कर रहे हैं, जंक फाइल्स को हटा रहे हैं, और टूटी हुई या भ्रष्ट रजिस्ट्री प्रविष्टियों की मरम्मत कर रहे हैं। उन ऐप्स को हटाना महत्वपूर्ण है जिनका आप अब उपयोग नहीं करते हैं क्योंकि आप संभावित कमजोरियों को भी दूर कर रहे होंगे जिनका उपयोग मैलवेयर संस्थाएं आपके सिस्टम को संक्रमित करने के लिए कर सकती हैं।
· एक सामान्य साइबर सुरक्षा रणनीति साझा करेंयदि आप किसी ऐसे कार्यालय में काम करते हैं जहां कई लोग कंप्यूटिंग रीइम्स साझा करते हैं, एक सामान्य साइबर सुरक्षा रणनीति पर सहमत होना महत्वपूर्ण है। रणनीति में पोर्टेबल मीडिया, इंटरनेट डाउनलोड, एंटी-मैलवेयर सॉफ़्टवेयर, बैकअप, व्यवस्थापक अधिकार आदि को कैसे संभालना है, जैसी चीज़ें शामिल होनी चाहिए। जब सभी एक ही पृष्ठ पर हों, तो जोखिमों को कम करना आसान हो जाता है।
· वैध सॉफ़्टवेयर खरीदेंजबकि समुद्री डाकू साइट जैसे कि समुद्री डाकू बे मुफ्त सामग्री डाउनलोड करने के लिए उत्कृष्ट हैं, वे गंभीर साइबर सुरक्षा खतरे भी पैदा करते हैं क्योंकि मैलवेयर संस्थाओं को अक्सर मुफ्त सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। सुरक्षित रहने के लिए, बस यह सुनिश्चित करें कि आप किसी विश्वसनीय विक्रेता से अपना स्वयं का सॉफ़्टवेयर खरीदते हैं।
· असुरक्षित साइटों से बचेंअंत में, उन साइटों से बचें जिन पर कोई सुरक्षा मुहर नहीं है क्योंकि ऐसी साइटें अक्सर मैलवेयर संस्थाओं से लदी होती हैं। . ऐसी साइटों पर लिंक या विज्ञापनों पर क्लिक करना बहुत जोखिम भरा मामला है।
यूट्यूब वीडियो: डस्टमैन डेटा वाइपिंग मालवेयर क्या है
04, 2024