Hầu hết mọi người đều gặp ác mộng khi họ nghĩ rằng một số tệp (ảnh, chứng chỉ, hóa đơn, bản nháp, dự án…) của họ có thể bị mất tích. Vì vậy, điều này có nghĩa là thực tế có một thực thể phần mềm độc hại có thể xóa sạch máy tính là một nguyên nhân lớn cần quan tâm.
Phần mềm độc hại xóa dữ liệu
Dustman là một chương trình phần mềm độc hại xóa dữ liệu được phát triển ở Iran và lần đầu tiên được sử dụng để nhắm mục tiêu vào BAPCO, công ty dầu mỏ quốc gia của Bahrain vào tháng 12 năm 2019. Người Bahrain đã có thể phát hiện và ngăn chặn phần mềm độc hại nhưng không phải trước khi nó gây ra một số thiệt hại đáng kể cho một trong số họ các mô-đun. Các chỉ báo tên của Dustman là Dustman.exe, agent.exe, elrawdsk.exe, Assistant.sys và elrawdsk.exe.
Virus này là một phiên bản phát triển của ZeroCleare vì hai phần mềm độc hại này chia sẻ các đoạn mã lớn. Nhưng không giống như ZeroCleare, Dustman được tối ưu hóa để cung cấp tất cả các trình điều khiển và trọng tải trong một tệp thực thi duy nhất. Một điểm khác biệt khác giữa hai thực thể phần mềm độc hại là Dustman sẽ chỉ ghi đè lên dữ liệu đó trong khi ZeroCleare làm như vậy bằng cách viết mã rác.
Thành phần chính mà hai dòng phần mềm độc hại chia sẻ là một phần mềm hợp pháp có tên EldoS RawDisk, một bộ công cụ được sử dụng để tương tác với các tệp, đĩa và phân vùng. Sau đó, mỗi chủng phần mềm độc hại sử dụng các cách khai thác khác nhau để lây nhiễm các máy tính mà nó nhắm mục tiêu.
Cho đến nay, mục tiêu hàng đầu của cuộc tấn công bằng phần mềm độc hại Dustman là các công ty dầu khí ở Trung Đông. Các chuyên gia bảo mật coi các cuộc tấn công bằng phần mềm độc hại là một chiến lược của chính quyền Iran để giành thị phần, làm gián đoạn hoạt động hoặc đạt được các mục tiêu chiến lược khác chống lại các đối thủ trong khu vực.
Đây không phải là lần đầu tiên Iran triển khai phần mềm độc hại quét sạch dữ liệu chống lại các đối thủ trong khu vực. Sự cố đầu tiên xảy ra vào năm 2012 khi họ triển khai một phần mềm độc hại có tên là Shamoon (còn được gọi là Disttrack). Kẻ này chịu trách nhiệm xóa sạch dữ liệu trong khoảng 32000 máy tính thuộc công ty dầu mỏ Aramco của Ả Rập Xê Út. Trong những năm tiếp theo, các phiên bản cải tiến của virus Shamoon (Shamoon v2 và Shamoon v3) cũng được phát hành.
Các phương pháp hay nhất về bảo mật cho Dustman
Bạn có thể làm gì để ngăn phần mềm độc hại xóa sạch dữ liệu Dustman? Trước hết, không chắc người Iran sẽ nhắm mục tiêu đến người dùng máy tính bình thường, nhưng điều đó không có nghĩa là bạn nên tự mãn khi nói đến bảo mật thiết bị của mình. Dưới đây là một số điều bạn có thể bắt đầu bằng cách thực hiện:
· Quét máy tính của bạn bằng phần mềm chống phần mềm độc hại thường xuyên càng tốt
Hầu hết các phần mềm độc hại đều có thể ở ẩn hoặc 'sống trên đất liền' vì chúng có thể vô hiệu hóa các biện pháp bảo vệ chống phần mềm độc hại. Do đó, bạn có thể không bao giờ biết về sự lây nhiễm mưng mủ trừ khi bạn cố gắng thử và quét máy tính của mình bằng phần mềm chống phần mềm độc hại mạnh mẽ như Outbyte Anti-Malware . Nếu phần mềm chống phần mềm độc hại bị vô hiệu hóa, phần mềm này sẽ thông báo cho bạn về điều này.
· Xác minh tính xác thực của email bạn nhận được
Nếu một email lạ đến hộp thư đến của bạn, hãy dành thời gian để xác minh tính xác thực của nó. Hầu hết các chương trình phần mềm độc hại đều lây lan thông qua các chiến dịch lừa đảo và có khả năng phần mềm độc hại quét sạch dữ liệu Dustman cũng lây lan theo cách tương tự.
· Lưu trữ tài liệu của bạn trên đám mây
Bạn không nhất thiết phải sử dụng đám mây mọi lúc, nhưng luôn có một bản sao của các tệp quan trọng nhất của bạn trong một bản sao lưu ở đâu đó. Bằng cách đó, ngay cả khi chúng bị xâm phạm, bạn vẫn có thể dễ dàng trả lại.
· Vệ sinh máy tính của bạn thường xuyên
Bằng cách làm sạch máy tính của bạn bằng công cụ sửa chữa PC, bạn sẽ xóa mọi ứng dụng mà bạn không sử dụng, xóa các tệp rác và sửa chữa các mục đăng ký bị hỏng hoặc bị hỏng. Việc xóa các ứng dụng bạn không còn sử dụng nữa là rất quan trọng vì bạn cũng sẽ xóa các lỗ hổng tiềm ẩn mà các thực thể phần mềm độc hại có thể khai thác để lây nhiễm hệ thống của bạn.
· Chia sẻ chiến lược an ninh mạng chung
Nếu bạn làm việc trong một văn phòng nơi nhiều người chia sẻ tài nguyên máy tính, điều quan trọng là phải thống nhất về một chiến lược an ninh mạng chung. Chiến lược này nên bao gồm những thứ như cách xử lý phương tiện di động, tải xuống trên internet, phần mềm chống phần mềm độc hại, bản sao lưu, quyền quản trị viên, v.v. Khi mọi người ở trên cùng một trang, việc giảm thiểu rủi ro sẽ dễ dàng hơn.
· Mua phần mềm hợp pháp
Mặc dù các trang web cướp biển như The Pirate Bay rất tuyệt vời để tải xuống nội dung miễn phí, nhưng chúng cũng gây ra các mối đe dọa an ninh mạng nghiêm trọng do các thực thể phần mềm độc hại thường được đóng gói cùng với các bản tải xuống phần mềm miễn phí. Để an toàn, chỉ cần đảm bảo rằng bạn mua phần mềm của riêng mình từ một nhà cung cấp đáng tin cậy.
· Tránh các trang web không an toàn
Cuối cùng, hãy tránh các trang web không có niêm phong bảo mật vì các trang web như vậy thường chứa đầy các thực thể phần mềm độc hại. Việc nhấp vào các liên kết hoặc quảng cáo trên các trang web như vậy là một việc rất rủi ro.