O que é o malware de limpeza de dados Dustman (08.01.25)

Anti-Malware

A maioria das pessoas tem pesadelos quando passa pela cabeça que alguns de seus arquivos (fotos, certificados, faturas, rascunhos, projetos ...) podem desaparecer. Portanto, isso significa que o fato de haver uma entidade de malware que pode limpar um computador é um grande motivo de preocupação.

Malware de limpeza de dados

Dustman é um programa de malware de limpeza de dados desenvolvido no Irã e foi usado pela primeira vez para atingir a BAPCO, a empresa nacional de petróleo do Bahrein em dezembro de 2019. Os Bahrein foram capazes de detectar e interromper o malware, mas não antes de causar alguns danos significativos a um de seus módulos. Os indicadores de nome do Dustman são dustman.exe, agent.exe, elrawdsk.exe, assistant.sys e elrawdsk.exe.

O vírus é uma versão evoluída do ZeroCleare, pois os dois malwares compartilham pedaços consideráveis de código. Mas ao contrário do ZeroCleare, o Dustman é otimizado para entregar todos os drivers e carga útil em um único arquivo executável. Outra diferença entre as duas entidades de malware é que Dustman só sobrescreverá esses dados, enquanto ZeroCleare o faz escrevendo código de lixo.

O principal componente que os dois tipos de malware compartilham é um software legítimo chamado EldoS RawDisk, uma ferramenta kit que é usado para interagir com arquivos, discos e partições. Cada cepa de malware usa exploits diferentes para infectar os computadores visados.

Até agora, os principais alvos do ataque de malware Dustman foram as empresas de petróleo no Oriente Médio. Especialistas em segurança veem os ataques de malware como uma estratégia do regime iraniano para ganhar participação de mercado, interromper operações ou atingir outros objetivos estratégicos contra rivais na região.

Não é a primeira vez que os iranianos implantam um malware de limpeza de dados contra adversários na região. O primeiro incidente de incidência aconteceu em 2012, quando eles implantaram um malware chamado Shamoon (também conhecido como Disttrack). Este foi responsável pela eliminação de dados em cerca de 32.000 computadores pertencentes à empresa petrolífera Saudi Aramco. Nos anos subsequentes, versões aprimoradas do vírus Shamoon (Shamoon v2 e Shamoon v3) também foram lançadas.

Dustman Security Best Practices

O que você pode fazer para evitar o malware de limpeza de dados Dustman? Em primeiro lugar, é improvável que os iranianos tenham como alvo o usuário médio de computador, mas isso não significa que você deva ser complacente no que diz respeito à segurança do seu dispositivo. Aqui estão algumas coisas que você pode começar fazendo:

· Faça uma varredura em seu computador com um software antimalware sempre que puder

A maioria dos malwares consegue ficar oculta ou ‘viver na terra’ porque pode desativar as proteções antimalware. Portanto, você pode nunca saber sobre uma infecção purulenta, a menos que faça um esforço para tentar fazer uma varredura em seu computador com um software antimalware poderoso, como o Outbyte Anti-Malware . Se o software anti-malware estiver desativado, ele o informará disso.

· Verifique a autenticidade dos e-mails que você receber

Se um e-mail estranho chegar à sua caixa de entrada, reserve um tempo para verificar sua autenticidade . A maioria dos programas de malware se espalha por meio de campanhas de phishing e é provável que o malware de limpeza de dados Dustman se espalhe da mesma forma.

· Armazene seus documentos na nuvem

Você não precisa usar a nuvem durante todo o tempo, mas sempre tenha uma cópia de seus arquivos mais importantes em um backup em algum lugar. Dessa forma, mesmo que eles estejam comprometidos, você pode se recuperar facilmente.

· Limpe seu computador com frequência

Ao limpar seu computador com uma ferramenta de reparo de PC, você remove todos os aplicativos que não está usando, exclui arquivos inúteis e repara entradas de registro corrompidas ou corrompidas. Remover aplicativos que você não usa mais é importante porque você também removerá vulnerabilidades potenciais que entidades de malware podem explorar para infectar seu sistema.

· Compartilhe uma estratégia comum de segurança cibernética

Se você trabalha em um escritório onde um monte de as pessoas compartilham reimgs de computação, é importante chegar a um acordo sobre uma estratégia comum de segurança cibernética. A estratégia deve incluir coisas como lidar com mídia portátil, downloads da Internet, software anti-malware, backups, direitos de administrador e assim por diante. Quando todos estão na mesma página, é mais fácil mitigar os riscos.

· Compre software legítimo

Embora sites piratas como o The Pirate Bay sejam excelentes para fazer download de material gratuito, eles também representam sérias ameaças à segurança cibernética, visto que as entidades de malware costumam ser agrupadas com downloads de software gratuito. Para ficar do lado seguro, apenas certifique-se de comprar seu próprio software de um fornecedor confiável.

· Evite sites não seguros

Por último, evite sites que não têm selo de segurança, pois esses sites costumam conter entidades de malware . Clicar em links ou anúncios nesses sites é um assunto muito arriscado.

Vídeo do youtube: O que é o malware de limpeza de dados Dustman

08, 2025

O que é o malware de limpeza de dados Dustman (08.01.25)

Vídeo do youtube: O que é o malware de limpeza de dados Dustman

Artigos

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Artigos Mais Recentes

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda