Kako se znebiti zlonamerne programske opreme TrickBot (04.20.24)

Zaščita pred zlonamerno programsko opremo

Hekerji postajajo vse bolj kreativni pri oblikovanju zlonamerne programske opreme, da bi postali močnejši, nevarnejši in učinkovitejši. Zlonamerna programska oprema, ki krade gesla ali beleži vaše dejavnosti na tipkovnici, se zdaj zdi osnovna. Če želite izstopati v tej konkurenčni panogi, morate biti na ravni izsiljevalec ali kripto-rudar.

Zaradi tega trenda entitete zlonamerne programske opreme postajajo vedno bolj agresivne in zapletene kot čas gre mimo. Popoln primer je zlonamerna programska oprema TrickBot. Ta zlonamerna programska oprema je bila zasnovana za ogrožanje e-pošte in obstaja že kar nekaj časa. Dejansko je zlonamerna programska oprema TrickBot doslej ogrozila 250 milijonov e-poštnih računov.

Zlonamerna programska oprema TrickBot obstaja že od leta 2016. Toda namesto da bi se zmanjšala ali izginila, je zlonamerna programska oprema ostala močna in se je skozi leta razvijala. Šteje se celo za eno največjih groženj, namenjenih podjetjem danes. V zadnjih letih se je zlonamerna programska oprema razvijala in dodajala nove funkcije, zaradi katerih je veliko bolj strašna, kot je bila včasih.

Kaj lahko naredi zlonamerna programska oprema TrickBot?

TrickBot je prvotno bančni trojanec, tako kot zlonamerna programska oprema Emotet . Zasnovan je za krajo bančnih in drugih finančnih informacij iz okuženega računalnika. Običajno se širi prek e-poštnih sporočil s podvodnim lažnim predstavljanjem, poslanih nič hudega slutečemu osebju organizacij ali podjetij. Na primer, lahko se preobleče v ponarejen življenjepis, ki ga prosilec pošlje osebju za človeške reimge, ali lažen račun, ki ga pošlje računovodstvu. Zlonamerna programska oprema TrickBot se skrije v okuženi datoteki Microsoft Word ali Excel, ki je priložena e-poštnemu sporočilu.

Ko se zlonamerna programska oprema vnese, se lahko zlahka razširi po organizaciji na več načinov. Najlažji način je z izkoriščanjem ranljivosti v bloku za sporočila strežnika (SMB), protokolu za skupno rabo datotek, ki ga uporabljajo podjetja. Uporabnikom sistema Windows v istem omrežju omogoča enostavno skupno rabo in dostop do datotek.

Po mnenju strokovnjakov za varnost pri DeepInstinct se je TrickBot razvil v "robustno, dodelano in dodelano grožnjo, večnamensko za različne vrste zlonamernih programov. dejavnost. " Odkrili so različico zlonamerne programske opreme TrickBot, imenovano TrickBooster, zlonamerni modul za distribucijo po e-pošti, ki zbira e-pošto in stike iz imenika in e-poštnih računov okuženega računalnika. Nato zlonamerna programska oprema pošlje e-pošto z e-poštnim računom uporabnika in izbriše poslana sporočila, da se izogne zaznavanju. Tako se zlonamerna programska oprema hitro širi in zbira e-poštne račune za namene monetizacije.

Če povzamemo, zlonamerna programska oprema TrickBot deluje v štirih fazah:

Računalnik žrtve se okuži s TrickBot in od nadzornega strežnika TrickBot prejme navodila za prenos TrickBooster.
Preneseni TrickBooster nato poroča nadzornemu strežniku in pošlje sezname pridobljenih e-poštnih naslovov in poverilnic za prijavo. iz okuženega računalnika.
Nadzorni strežnik TrickBooster nato naroči botu zlonamerne programske opreme, naj pošlje zlonamerna e-poštna sporočila z žrtevinih e-poštnih računov.
Rot TrickBooster pošilja neželeno e-pošto za širjenje škodljive programske opreme nadalje.

Po preiskavi DeepInstinct je baza podatkov o zlonamerni programski opremi TrickBot vsebovala približno 250 milijonov nedavno zbranih e-poštnih naslovov. Od 250 milijonov e-poštnih naslovov jih je 25 milijonov prišlo iz Gmaila, 21 milijonov iz Yahoo !, 11 milijonov iz Hotmaila ter 10 milijonov iz AOL in MSN. Preostali prispevki so prišli z e-poštnih domen v lasti podjetij in vladnih agencij. Od ameriškega ministrstva za pravosodje, nacionalno varnost, IRS, NASA in ATF so bili zbrani celo e-poštni naslovi.

Kako zaščititi svoj računalnik pred TrickBot

Preprečevanje je boljše kot zdravljenje in ta koncept popolnoma velja za Zlonamerna programska oprema TrickBot. Veste, ta zlonamerna programska oprema je zelo prikrita in jo je zelo težko zaznati. Ker izbriše vsa poslana sporočila, ne boste mogli ničesar opaziti, če vas o tem ne bo obvestil nekdo, ki mu je bilo poslano e-poštno sporočilo. V tem primeru je pazljivost najboljša oblika zaščite pred to zapleteno zlonamerno programsko opremo.

Tu je nekaj nasvetov, kako preprečiti, da TrickBot okuži vaš računalnik in zaščiti vaše podatke:

Namestite vse razpoložljive posodobitve sistema Windows. Microsoft izda najnovejše varnostne popravke prek storitve Windows Update, zato jih ne pozabite namestiti, ko so na voljo. Windows Update lahko tudi ročno preverite tako, da odprete Nastavitve & gt; Posodobi & amp; Varnost & gt; Windows Update. Kliknite gumb Preveri za posodobitve, da preverite, ali je treba namestiti nove posodobitve.
Posodobite protivirusno programsko opremo, vključno s tisto iz računalnikov, povezanih v isto omrežje.
Bodite previdni pri odpiranju e-poštnih sporočil, zlasti tistih s prilogami. Lažna e-pošta je način distribucije zlonamerne programske opreme TrickBot številka ena, zato bodite pozorni na nenavadna e-poštna sporočila, ki jih prejmete. Če dobite e-poštno sporočilo iz domene zunaj omrežja vašega podjetja in je tema e-pošte povezana z delom, najprej preučite domeno, da preverite, ali je e-poštno sporočilo zakonito. Ugotoviti pristnost e-pošte je lahko zelo težko, saj zlonamerna programska oprema ponavadi posnema resnična podjetja, da uporabnike zvabi, da jih odprejo.
Ne izdajte svojih poverilnic za prijavo. Nekateri napadalci TrickBot ciljajo na uporabnike PayPal in jih navajajo, da dajo svoje podatke za prijavo. Če kliknete povezavo in vas pozove, da se prijavite, ne glede na to, ali gre za PayPal, e-pošto ali druge račune, takoj zaprite brskalnik.

Kako odstraniti zlonamerno programsko opremo TrickBot

Kot smo že omenili, je z TrickBot zelo zapleteno. Je ena največjih kibernetskih groženj danes in znebiti se je treba veliko truda in pozornosti. Ta vrsta trojancev se zna dobro skriti, zato morate biti pri odstranjevanju te zlonamerne programske opreme temeljiti. Zlonamerne datoteke običajno skriva globoko v sistemu, zato jih je težko zaznati in odstraniti.

Če sumite, da je računalnik okužen z zlonamerno programsko opremo TrickBot, sledite spodnjim navodilom za ročno brisanje in poskrbite, da se ne bo vrnil.

1. korak: Zagon v varnem načinu.

Z zagonom v varnem načinu onemogočite vse nepotrebne tretje procese, tako da lahko zlahka ločite sumljive procese, ki se izvajajo v vašem računalniku. Za zagon v varnem načinu sledite spodnjim korakom:

Kliknite Start in nato v spodnjem levem kotu menija kliknite ikono gumba za vklop. To bi razkrilo meni z možnostmi porabe energije.

Na tipkovnici pridržite gumb Shift , nato kliknite Znova zaženi.

Vaš računalnik se bo nato znova zagnal in prešel v Varni način .
2. korak: Odstranite sumljive programe.
Večina zlonamerne programske opreme v vaš računalnik namesti drugo zlonamerno programsko opremo. V primeru TrickBot prenese in namesti TrickBooster za zbiranje e-poštnih naslovov in kontaktnih podatkov na okuženem računalniku. Preveriti morate, kateri programi, nameščeni v vašem računalniku, so zakoniti in kateri sumljivi.

Če želite sumljive programe odstraniti iz računalnika, naredite naslednje:

Odprite Zaženi s pritiskom na gumba Windows + R skupaj.

V pogovorno okno vnesite appwiz.cpl in kliknite V redu . S tem bi se odprla Nadzorna plošča.

Poiščite programe, ki jih niste namestili, nato jih odstranite.
3. korak: Onemogočite sumljive zagonske vnose.
TrickBot je, tako kot druga zlonamerna programska oprema, zasnovan za zagon, ko se sistem naloži. Preveriti morate zagonske elemente, da ugotovite, ali se med zagonom nalagajo neznani procesi.

Če želite to narediti:

Odprite Zaženi s pritiskom na < močan> Windows + R gumba skupaj.

V pogovorno okno vnesite msconfig in pritisnite Enter . To bi moralo odpreti okno Storitve .

Kliknite zavihek Zagon .//li>
Poiščite vnose z Neznano v kategoriji Proizvajalec in jih počistite.
4. korak: Ubijte sumljive procese.
Poleg onemogočanja sumljivih vnosov ob zagonu in odstranitve lažnih programov je pomembno tudi preveriti, kateri procesi, ki se izvajajo v vašem računalniku, so zlonamerna programska oprema. Te procese morate takoj ubiti in izbrisati imenike, v katerih so skrite njihove datoteke. Če želite to narediti:
Pritisnite Ctrl + Shift + Esc , da odprete Upravitelj opravil.

Kliknite zavihek Procesi .//li>
Z Googlom določite, kateri procesi so zlonamerne entitete.

Desno- kliknite sumljiv postopek in izberite Odpri mesto datoteke . To bi moralo odpreti imenik, v katerem se nahajajo datoteke procesa.

Vrnite se v Upravitelj opravil, znova kliknite sumljivi postopek in kliknite Končaj postopek.

Vrnite se v odprto mapo in izbrišite vse datoteke.
5. korak: Optično preberite računalnik z uporabo protizlonamerne programske opreme.
Če se želite znebiti TrickBot, priporočamo, da skenirajte svoj računalnik in njegove imenike s posodobljeno programsko opremo proti zlonamerni programski opremi . Ko ga zaznate, sledite navodilom, da se popolnoma znebite zlonamerne programske opreme TrickBot.
6. korak: Izbrišite datoteke, ki ostanejo nad glavo.
Eden od razlogov, zakaj je TrickBot težko odstraniti, je, da svoje datoteke zelo dobro skriva. Prepričati se morate, da so bile vse datoteke, povezane z zlonamerno programsko opremo, izbrisane, da preprečite njeno vrnitev. Te datoteke so običajno skrite v imenikih z naključnimi imeni. V teh mapah lahko poiščete in preverite, ali se zadaj skrivajo še datoteke TrickBot:

C: \

C: \ Windows

C: \ Windows \ System32

C: \ Windows \ Syswow64

C: \ Windows \ ProgramData

% AppData% mape, zlasti mapa Gostovanje

Povzetek
Zlonamerna programska oprema TrickBot nam pokaže, kako se preprosta zlonamerna programska oprema lahko prilagodi novim tehnologijam in izpopolni svojo igro. Budnost in ozaveščenost je prva zaščita pred obstojnimi in težko zaznavnimi zlonamernimi programi, kot je TrickBot. Če menite, da je vaš sistem okužen, sledite našemu zgornjemu vodniku, da v celoti odstranite zlonamerno programsko opremo TrickBot iz računalnika.

YouTube Video.: Kako se znebiti zlonamerne programske opreme TrickBot

04, 2024

Kategorije

Windows

Zaščita pred zlonamerno programsko opremo

Programske aplikacije

Datoteke

Mac

Android

Tehnologija

Popravilo računalnika

VPN

PC

SteelSeries

Corsair

Discord

ASTRO igre na srečo

Podobne igre

WOW

Overwatch

Fornite

Spoji zmaje!

Razer

Roblox

Steam

Minecraft

Golf-clash

Splošno

Odpravljanje težav z igrami

Ponovni zagon igre

Blizzard

Nekategorizirano

povezani članki

3 popravki za prilagajanje naše taktike, ki v WoW ne deluje

WOW

4 načini za odpravo neskladnosti, ki ne zazna bitke.Net

Discord

Kako sprostite prostor na napravi Android

Android

Top 5 iger, kot je City of Heroes (Igre, podobne City of Heroes)

Podobne igre

Najboljših 5 iger, kot je Hollow Knight (podobno kot Hollow Knight)

Podobne igre

Kako odstraniti Razer Cortex (odgovor)

Razer

Najboljše nastavitve za Razer Audio Visualizer

Razer

Kaj je zlonamerna programska oprema Phobos

Zaščita pred zlonamerno programsko opremo

Merge Dragons Challenge 14 - Popoln vodnik

Spoji zmaje!

3 načini popravljanja vstopne točke Battle.net ni mogoče najti

WOW

Kako se znebiti zlonamerne programske opreme TrickBot (04.20.24)

YouTube Video.: Kako se znebiti zlonamerne programske opreme TrickBot

Členi

3 načini popravljanja neobdelane izjeme v Diablo 2

5 načinov za odpravljanje težav s tipkovnico Razer prekine povezavo

Minecraft: Primerjaj Dispenser vs Dropper

Najboljši triki za Mac s terminali, ki jih morate vedeti

Kako igrati Silent Hill 3 v računalniku

Najnovejši izdelki

5 načinov, kako popraviti, da se Razer Cortex ne odpre

Naj ne umre, ne da bi se začel na pari: 3 načini za odpravo

3 načini za odpravo ključa Minecraft F7, ki ne deluje

Kako popraviti kodo napake 961 v Trgovini Play

Napaka Minecrafta: Videti je, da uporabljate nepodprto spremenjeno različico igre (3 načine za odpravo)