अधिकांश लोगों को बुरे सपने आते हैं जब यह उनके दिमाग में आता है कि उनकी कुछ फाइलें (फोटो, प्रमाण पत्र, चालान, ड्राफ्ट, प्रोजेक्ट…) गायब हो सकती हैं। तो, इसका मतलब यह है कि वहाँ एक मैलवेयर इकाई है जो कंप्यूटर को साफ कर सकती है, यह चिंता का एक बड़ा कारण है।
डेटा वाइपिंग मैलवेयर
डस्टमैन एक डेटा वाइपिंग मैलवेयर प्रोग्राम है जिसे ईरान में विकसित किया गया था और इसका इस्तेमाल पहली बार दिसंबर 2019 में बहरीन की राष्ट्रीय तेल कंपनी BAPCO को लक्षित करने के लिए किया गया था। बहरीन मालवेयर का पता लगाने और उसे रोकने में सक्षम थे, लेकिन इससे पहले नहीं कि इससे उनके एक को कुछ महत्वपूर्ण नुकसान हुआ। मॉड्यूल। डस्टमैन के नाम संकेतक हैं Dustman.exe, Agent.exe, elrawdsk.exe, Assistant.sys, और elrawdsk.exe।
वायरस ज़ीरोक्लेयर का एक विकसित संस्करण है क्योंकि दो मैलवेयर कोड के बड़े हिस्से को साझा करते हैं। लेकिन ज़ीरोक्लेयर के विपरीत, डस्टमैन को सभी ड्राइवरों और पेलोड को एक निष्पादन योग्य फ़ाइल में वितरित करने के लिए अनुकूलित किया गया है। दो मैलवेयर इकाइयों के बीच एक और अंतर यह है कि डस्टमैन केवल उस डेटा को अधिलेखित करेगा जबकि ज़ीरोक्लेयर कचरा कोड लिखकर ऐसा करता है।
मुख्य घटक जो दो मैलवेयर स्ट्रेन साझा करते हैं, एक वैध सॉफ्टवेयर है जिसे एल्डोस रॉडिस्क कहा जाता है, एक टूल किट जिसका उपयोग फाइलों, डिस्क और विभाजन के साथ बातचीत करने के लिए किया जाता है। इसके बाद प्रत्येक मैलवेयर स्ट्रेन अपने द्वारा लक्षित कंप्यूटरों को संक्रमित करने के लिए विभिन्न कारनामों का उपयोग करता है।
अब तक, डस्टमैन मैलवेयर हमले के शीर्ष लक्ष्य मध्य पूर्व में तेल कंपनियां रही हैं। सुरक्षा विशेषज्ञ मालवेयर हमलों को ईरानी शासन द्वारा बाजार हिस्सेदारी हासिल करने, संचालन को बाधित करने, या क्षेत्र में प्रतिद्वंद्वियों के खिलाफ अन्य रणनीतिक लक्ष्यों को प्राप्त करने की रणनीति के रूप में देखते हैं।
यह पहली बार नहीं है कि ईरानियों ने क्षेत्र में विरोधियों के खिलाफ मैलवेयर मिटाते हुए डेटा तैनात किया है। इस तरह की पहली घटना 2012 में हुई जब उन्होंने शमून (जिसे डिस्ट्रेक भी कहा जाता है) नामक एक मैलवेयर तैनात किया। यह सऊदी अरामको तेल कंपनी से संबंधित लगभग 32000 कंप्यूटरों में डेटा को मिटा देने के लिए जिम्मेदार था। बाद के वर्षों में, शमून वायरस (शमून v2 और शामून v3) के उन्नत संस्करण भी जारी किए गए।
डस्टमैन सुरक्षा सर्वोत्तम अभ्यास
डस्टमैन डेटा-वाइपिंग मैलवेयर को रोकने के लिए आप क्या कर सकते हैं? सबसे पहले, यह संभावना नहीं है कि ईरानी औसत कंप्यूटर उपयोगकर्ता को लक्षित करने जा रहे हैं, लेकिन इसका मतलब यह नहीं है कि जब आपकी डिवाइस सुरक्षा की बात आती है तो आपको आत्मसंतुष्ट होना चाहिए। यहां कुछ चीजें दी गई हैं जिन्हें आप करके शुरू कर सकते हैं:
· जितनी बार हो सके अपने कंप्यूटर को एंटी-मैलवेयर सॉफ़्टवेयर से स्कैन करें
अधिकांश मैलवेयर छिपे रहने में सक्षम होते हैं, या 'भूमि से दूर रहते हैं' क्योंकि वे एंटी-मैलवेयर सुरक्षा को अक्षम कर सकते हैं। इस प्रकार, जब तक आप अपने कंप्यूटर को आउटबाइट एंटी-मैलवेयर जैसे शक्तिशाली एंटी-मैलवेयर सॉफ़्टवेयर के साथ प्रयास करने और स्कैन करने का प्रयास नहीं करते हैं, तब तक आप एक उत्सव के संक्रमण के बारे में कभी नहीं जान सकते हैं। . यदि एंटी-मैलवेयर सॉफ़्टवेयर अक्षम है, तो यह आपको इसकी सूचना देगा।
· आपको प्राप्त होने वाले ईमेल की प्रामाणिकता सत्यापित करें
यदि आपके इनबॉक्स में कोई अजीब ईमेल आता है, तो इसकी प्रामाणिकता को सत्यापित करने के लिए समय निकालें। अधिकांश मैलवेयर प्रोग्राम फ़िशिंग अभियानों के माध्यम से फैले हुए हैं और यह संभावना है कि मैलवेयर मिटाने वाला डस्टमैन डेटा उसी तरह फैला हुआ है।
· अपने दस्तावेज़ों को क्लाउड में संग्रहित करें
आपको हर समय क्लाउड का उपयोग करने की आवश्यकता नहीं है, लेकिन बैकअप में हमेशा अपनी सबसे महत्वपूर्ण फ़ाइलों की एक प्रति कहीं न कहीं रखें। इस तरह, भले ही उनसे समझौता किया गया हो, आप आसानी से वापस बाउंस कर सकते हैं।
· अपने कंप्यूटर को अक्सर साफ़ करें
एक पीसी मरम्मत उपकरण के साथ अपने कंप्यूटर को साफ करके, आप उन ऐप्स को हटा देंगे जिनका आप उपयोग नहीं कर रहे हैं, जंक फ़ाइलों को हटा रहे हैं, और टूटी हुई या दूषित रजिस्ट्री प्रविष्टियों की मरम्मत कर रहे हैं। जिन ऐप्स का आप अब उपयोग नहीं करते हैं उन्हें हटाना महत्वपूर्ण है क्योंकि आप उन संभावित कमजोरियों को भी दूर कर रहे होंगे जिनका उपयोग मैलवेयर इकाइयां आपके सिस्टम को संक्रमित करने के लिए कर सकती हैं।
· एक साझा साइबर सुरक्षा रणनीति साझा करें
यदि आप किसी ऐसे कार्यालय में काम करते हैं जहां लोगों का एक समूह कंप्यूटिंग संसाधनों को साझा करता है, तो एक सामान्य साइबर सुरक्षा रणनीति पर सहमत होना महत्वपूर्ण है। रणनीति में पोर्टेबल मीडिया, इंटरनेट डाउनलोड, एंटी-मैलवेयर सॉफ़्टवेयर, बैकअप, व्यवस्थापक अधिकार आदि को कैसे संभालना है, जैसी चीज़ें शामिल होनी चाहिए। जब सभी एक ही पृष्ठ पर हों, तो जोखिमों को कम करना आसान हो जाता है।
· वैध सॉफ़्टवेयर खरीदें
जबकि समुद्री डाकू साइट जैसे कि समुद्री डाकू बे मुफ्त सामग्री डाउनलोड करने के लिए उत्कृष्ट हैं, वे गंभीर साइबर सुरक्षा खतरे भी पैदा करते हैं क्योंकि मैलवेयर संस्थाओं को अक्सर मुफ्त सॉफ्टवेयर डाउनलोड के साथ बंडल किया जाता है। सुरक्षित रहने के लिए, बस यह सुनिश्चित करें कि आप अपना स्वयं का सॉफ़्टवेयर किसी विश्वसनीय विक्रेता से ख़रीदें।
· असुरक्षित साइटों से बचें
अंत में, उन साइटों से बचें जिनकी कोई सुरक्षा मुहर नहीं है क्योंकि ऐसी साइटें अक्सर मैलवेयर संस्थाओं से लदी होती हैं। ऐसी साइटों पर लिंक या विज्ञापनों पर क्लिक करना बहुत जोखिम भरा मामला है।