대부분의 사람들은 자신의 파일(사진, 인증서, 송장, 초안, 프로젝트 등) 중 일부가 누락될 수 있다는 생각이 들면 악몽을 꿉니다. 따라서 컴퓨터를 완전히 지울 수 있는 맬웨어 개체가 있다는 사실이 우려의 큰 원인임을 의미합니다.
데이터 삭제 악성코드
Dustman은 이란에서 개발된 데이터 삭제 멀웨어 프로그램으로 2019년 12월 바레인의 국영 석유 회사인 BAPCO를 대상으로 처음 사용되었습니다. 모듈. Dustman의 이름 표시기는 Dustman.exe, agent.exe, elrawdsk.exe, assistant.sys 및 elrawdsk.exe입니다.
이 바이러스는 두 맬웨어가 상당한 양의 코드 덩어리를 공유하기 때문에 ZeroClear의 진화된 버전입니다. 그러나 ZeroClare와 달리 Dustman은 모든 드라이버와 페이로드를 단일 실행 파일로 제공하도록 최적화되어 있습니다. 두 맬웨어 개체 간의 또 다른 차이점은 Dustman은 해당 데이터만 덮어쓰는 반면 ZeroClear는 가비지 코드를 작성하여 덮어쓴다는 것입니다.
두 맬웨어 변종이 공유하는 주요 구성 요소는 파일, 디스크 및 파티션과 상호 작용하는 데 사용되는 도구 키트인 EldoS RawDisk라는 합법적인 소프트웨어입니다. 그런 다음 각 맬웨어 변종은 서로 다른 익스플로잇을 사용하여 대상 컴퓨터를 감염시킵니다.
지금까지 Dustman 악성코드 공격의 주요 표적은 중동의 석유 회사였습니다. 보안 전문가들은 이란 정권이 시장 점유율을 확보하거나, 운영을 중단하거나, 지역의 라이벌을 상대로 다른 전략적 목표를 달성하기 위한 전략으로 멀웨어 공격을 보고 있습니다.
이란인들이 이 지역의 적들에 대해 데이터 삭제 멀웨어를 배포한 것은 이번이 처음이 아닙니다. 이러한 첫 번째 사건은 2012년 Shamoon(Disttrack이라고도 함)이라는 맬웨어를 배포했을 때 발생했습니다. 이것은 Saudi Aramco 석유 회사에 속한 약 32000대의 컴퓨터에서 데이터를 삭제하는 책임이 있었습니다. 이후 몇 년 동안 Shamoon 바이러스의 개선된 버전(Shamoon v2 및 Shamoon v3)도 출시되었습니다.
Dustman 보안 모범 사례
Dustman 데이터 삭제 맬웨어를 방지하려면 어떻게 해야 합니까? 우선, 이란인들이 일반 컴퓨터 사용자를 목표로 삼을 가능성은 낮지만, 그렇다고 해서 장치 보안에 있어서 안주해야 한다는 의미는 아닙니다. 다음은 시작할 수 있는 몇 가지 사항입니다.
· 가능한 한 자주 맬웨어 방지 소프트웨어로 컴퓨터를 검사합니다.
대부분의 맬웨어는 맬웨어 방지 보호 기능을 비활성화할 수 있기 때문에 숨겨져 있거나 '땅 밖에서 살 수' 있습니다. 따라서 Outbyte Anti-Malware와 같은 강력한 맬웨어 방지 소프트웨어를 사용하여 컴퓨터를 검사하지 않는 한 감염에 대해 알 수 없습니다. . 맬웨어 방지 소프트웨어가 비활성화된 경우 이를 알려줍니다.
· 수신한 이메일의 진위 여부 확인
받은 편지함에 이상한 이메일이 도착하면 시간을 내어 해당 이메일의 진위를 확인하십시오. 대부분의 멀웨어 프로그램은 피싱 캠페인을 통해 유포되며 Dustman 데이터 삭제 멀웨어도 같은 방식으로 유포될 가능성이 높습니다.
· 클라우드에 문서 저장
항상 클라우드를 사용할 필요는 없지만 가장 중요한 파일의 복사본을 항상 어딘가에 백업해 두십시오. 그렇게 하면 공격을 받더라도 쉽게 되돌릴 수 있습니다.
· 컴퓨터를 자주 청소하십시오
PC 복구 도구로 컴퓨터를 청소하면 사용하지 않는 앱이 제거되고, 정크 파일이 삭제되고, 손상되거나 손상된 레지스트리 항목이 복구됩니다. 맬웨어 개체가 시스템을 감염시키기 위해 악용할 수 있는 잠재적인 취약점도 제거해야 하므로 더 이상 사용하지 않는 앱을 제거하는 것이 중요합니다.
· 공통 사이버 보안 전략 공유
많은 사람들이 컴퓨팅 리소스를 공유하는 사무실에서 일하는 경우 공통 사이버 보안 전략에 동의하는 것이 중요합니다. 전략에는 휴대용 미디어, 인터넷 다운로드, 맬웨어 방지 소프트웨어, 백업, 관리자 권한 등을 처리하는 방법과 같은 항목이 포함되어야 합니다. 모두가 같은 생각을 하면 위험을 완화하기가 더 쉽습니다.
· 합법적인 소프트웨어 구입
Pirate Bay와 같은 해적 사이트는 무료 다운로드에 탁월하지만 맬웨어 개체가 무료 소프트웨어 다운로드와 함께 번들로 제공되는 경우가 많다는 점을 감안할 때 심각한 사이버 보안 위협도 제기합니다. 안전을 위해 신뢰할 수 있는 공급업체로부터 자신의 소프트웨어를 구입하십시오.
· 보안되지 않은 사이트 피하기
마지막으로, 보안 봉인이 없는 사이트는 종종 맬웨어 개체로 가득 차 있으므로 피하십시오. 이러한 사이트에서 링크나 광고를 클릭하는 것은 매우 위험한 일입니다.