Hvordan bli kvitt TrickBot-skadelig programvare (03.29.24)

Hackere blir mer kreative når det gjelder å designe skadelig programvare for å gjøre dem kraftigere, farligere og mer effektive. En skadelig programvare som stjeler passord eller logger tastaturaktivitetene dine, virker nå grunnleggende. Du må være på nivået med en ransomware eller en kryptominer for å kunne skille seg ut i denne konkurransedyktige bransjen. går forbi. Et perfekt eksempel er TrickBot-skadelig programvare. Denne skadelige programvaren ble designet for å kompromittere e-post og har eksistert i ganske lang tid. TrickBot-skadelig programvare har faktisk kompromittert 250 millioner e-postkontoer så langt.

TrickBot-skadelig programvare har eksistert siden 2016. Men i stedet for å synke ned eller forsvinne, forble skadelig programvare sterk og har utviklet seg gjennom årene. Det regnes til og med som en av de største truslene som er rettet mot bedrifter i dag. De siste årene har skadeprogrammet utviklet seg og lagt til ny funksjonalitet som gjør det mye skumlere enn det pleide å være.

Hva kan TrickBot-skadelig programvare gjøre? . Den er designet for å stjele bankinformasjon og annen finansiell informasjon fra den infiserte datamaskinen. Det spres vanligvis gjennom spear phishing-e-post sendt til intetanende personale i organisasjoner eller selskaper. For eksempel kan det skjule seg som et falskt CV sendt av en søker til menneskelige reimgs-ansatte eller en falsk faktura sendt til regnskapsavdelingen. TrickBot-skadelig programvare gjemmer seg i den infiserte Microsoft Word- eller Excel-filen som er vedlagt e-posten.

Når skadelig programvare har kommet inn, kan den lett spre seg gjennom organisasjonen på mange måter. Den enkleste måten er å utnytte sårbarheter i Server Message Block (SMB), en fildelingsprotokoll som brukes av selskaper. Det tillater Windows-brukere i samme nettverk å dele og få tilgang til filer enkelt.

I følge sikkerhetseksperter på DeepInstinct har TrickBot utviklet seg til å bli en "robust, forseggjort og sofistikert trussel, flerfunksjonell for ulike typer ondsinnede aktivitet." De oppdaget en variant av TrickBot-skadelig programvare, kalt TrickBooster, en ondsinnet e-postbasert distribusjonsmodul som høster e-post og kontakter fra den infiserte datamaskinens adressebok og e-postkontoer. Den skadelige programvaren sender deretter ut spam-e-post fra brukerens e-postkonto og sletter de sendte meldingene for å unngå oppdagelse. Slik forplantes skadelig programvare raskt og høster e-postkontoer for inntektsgenerering.

Oppsummert fungerer TrickBot-skadelig programvare i fire trinn:

  • Offrets datamaskin blir smittet med TrickBot og mottar instruksjon fra TrickBot-kontrollserveren om å laste ned TrickBooster.
  • Den nedlastede TrickBooster rapporterer deretter tilbake til kontrollserveren og sender ut lister over innhøstede e-postadresser og påloggingsinformasjon fra den infiserte datamaskinen.
  • TrickBooster-kontrollserveren instruerer deretter malware-bot om å sende ut ondsinnede e-postmeldinger fra offerets e-postkontoer.
  • TrickBooster-bot sender ut spam-e-post for å spre malware. videre.

I følge DeepInstinct's undersøkelse inneholdt TrickBot-skadedatabasen ca 250 millioner e-postadresser som nylig ble høstet. Av de 250 millioner e-postadressene kom 25 millioner fra Gmail, 21 millioner fra Yahoo!, 11 millioner fra Hotmail og 10 millioner fra AOL og MSN. Resten av oppføringene kom fra e-postdomener som eies av selskaper og offentlige etater. Det ble til og med hentet e-postadresser fra US Department of Justice, Homeland Security, IRS, NASA og ATF.

Hvordan beskytte datamaskinen mot TrickBot

Forebygging er bedre enn kur, og dette konseptet gjelder perfekt for TrickBot skadelig programvare. Du skjønner, denne skadelige programvaren er veldig luskete og kan være veldig vanskelig å oppdage. Siden den sletter alle sendte meldinger, vil du ikke kunne legge merke til noe med mindre noen som søppelposten ble sendt for å varsle deg om det. I dette tilfellet er å være på vakt den beste formen for beskyttelse mot denne vanskelige skadelige programvaren.

Her er noen tips for å forhindre at TrickBot infiserer datamaskinen din og beskytter dataene dine:

  • Installer alle tilgjengelige Windows-oppdateringer. Microsoft lanserer de nyeste sikkerhetsoppdateringene gjennom Windows Update, så sørg for å installere dem når de er tilgjengelige. Du kan også sjekke Windows Update manuelt ved å gå til Innstillinger & gt; Oppdater & amp; Sikkerhet & gt; Windows-oppdatering. Klikk på Søk etter oppdateringer for å se om det er nye oppdateringer som må installeres.
  • Oppdater antivirusprogramvaren, inkludert de fra datamaskiner som er koblet til samme nettverk.
  • Vær forsiktig når du åpner e-post, spesielt de med vedlegg. Phishing-e-post er den viktigste distribusjonsmåten for TrickBot-skadelig programvare, så vær nøye med uvanlige e-poster du mottar. Hvis du får en e-post fra et domene utenfor firmaets nettverk og emnet for e-posten er arbeidsrelatert, må du først undersøke domenet for å bekrefte om e-posten er legitim. Det kan være veldig vanskelig å fastslå e-postens ekthet, siden skadelig programvare vanligvis imiterer ekte bedrifter for å lure brukere til å åpne dem.
  • Ikke oppgi påloggingsinformasjonen din. Noen TrickBot-angripere retter seg mot PayPal-brukere og lurer dem til å gi ut påloggingsinformasjonen. Hvis du klikker på en lenke og du blir bedt om å logge på, enten det er PayPal, e-post eller andre kontoer, må du lukke nettleseren umiddelbart.
Hvordan fjerne TrickBot Malware

Som nevnt tidligere er TrickBot veldig vanskelig å takle. Det er en av de største cybertruslene i dag, og å kvitte seg med det krever mye innsats og oppmerksomhet. Denne typen trojanere vet hvordan de skal skjule seg godt, så du må være grundig når du fjerner denne skadelige programvaren. Det skjuler vanligvis ondsinnede filer dypt inne i systemet, noe som gjør det vanskelig å oppdage og fjerne.

Hvis du mistenker at datamaskinen din er infisert med TrickBot-skadelig programvare, følger du veiledningen nedenfor for hvordan du manuelt sletter den og sørg for at den ikke kommer tilbake.

Trinn 1: Start opp i sikkermodus.

Oppstart i sikkermodus deaktiverer alle unødvendige tredjepartsprosesser, slik at du enkelt kan skille mellom mistenkelige prosesser som kjører på datamaskinen. For å starte opp i sikkermodus, følg trinnene nedenfor:

  • Klikk på Start , og klikk deretter på av / på-knappikonet nederst til venstre på menyen. Dette vil avsløre strømalternativmenyen.
  • Hold nede Skift -knappen på tastaturet, og klikk deretter på Start på nytt
  • Datamaskinen vil deretter starte på nytt og gå inn i Sikker modus .
  • Trinn 2: Avinstaller mistenkelige programmer.

    Mest skadelig programvare installerer annen skadelig programvare på datamaskinen din. Når det gjelder TrickBot, laster den ned og installerer TrickBooster for å høste e-postadresser og kontaktinformasjon på den infiserte datamaskinen. Du må sjekke hvilke programmer som er installert på datamaskinen din er legitime og hvilke som er mistenkelige.

    For å avinstallere mistenkelige apper fra datamaskinen din, gjør du følgende:

  • Åpne Kjør ved å trykke på Windows + R -knappene sammen.
  • Skriv appwiz.cpl i dialogboksen, og klikk deretter på OK . Dette åpner Kontrollpanel.
  • Se etter programmer du ikke installerte, og avinstaller dem deretter.
  • Trinn 3: Deaktiver mistenkelige oppstartsoppføringer.

    TrickBot, akkurat som annen skadelig programvare, er designet for å kjøre når systemet lastes inn. Du må sjekke oppstartselementene dine for å finne ut om det er ukjente prosesser som lastes inn under oppstart.

    For å gjøre dette:

  • Åpne Kjør ved å trykke på < sterke> Windows + R -knappene sammen.
  • Skriv msconfig i dialogboksen, og trykk deretter på Enter . Dette skal åpne Tjenester vinduet .
  • Klikk på Oppstart -fanen .
  • Se etter oppføringer med Ukjent under kategorien Produsent og fjern merket for dem.
  • Trinn 4: Drep mistenkelige prosesser.

    Bortsett fra å deaktivere mistenkelige oppstartsoppføringer og avinstallere falske programmer, er det også viktig å sjekke hvilke prosesser som kjører på datamaskinen din, er skadelig programvare. Du må drepe disse prosessene umiddelbart og slette katalogene der filene deres er skjult. For å gjøre dette:

  • Trykk på Ctrl + Shift + Esc for å åpne Oppgavebehandling.
  • Klikk på Prosesser -fanen .
  • Bestem hvilke prosesser som er skadelige enheter ved å google dem.
  • Høyre- Klikk på den mistenkelige prosessen, og velg deretter Åpne filplassering . Dette skal åpne katalogen der prosessens filer ligger.
  • Gå tilbake til Oppgavebehandling, høyreklikk på den mistenkelige prosessen igjen og klikk på Avslutt prosess.
  • Gå tilbake til den åpne mappen og slett alle filene.
  • Trinn 5: Skann datamaskinen din ved hjelp av skadelig programvare.

    For å bli kvitt TrickBot, anbefales det å skann datamaskinen din og katalogene med den oppdaterte anti-malware programvaren . Når du er oppdaget, følger du instruksjonene for å bli kvitt TrickBot-skadelig programvare.

    Trinn 6: Slett filer som er igjen.

    En av grunnene til at TrickBot er vanskelig å fjerne, er fordi den skjuler filene veldig bra. Du må sørge for at alle filene som er tilknyttet skadelig programvare, er slettet for å forhindre at den kommer tilbake. Disse filene er vanligvis skjult i kataloger med tilfeldige navn. Du kan søke i disse mappene for å se om det er noen TrickBot-filer som ligger igjen:

    • C: \
    • C: \ Windows
    • C: \ Windows \ System32
    • C: \ Windows \ Syswow64
    • C: \ Windows \ ProgramData
    • % AppData% mapper, spesielt Roaming-mappen
    Sammendrag

    TrickBot-skadelig programvare viser oss hvordan en enkel skadelig programvare kan tilpasse seg ny teknologi og øke nivået på spillet. Vaktsomhet og bevissthet er den viktigste beskyttelsen mot vedvarende og vanskelig å oppdage skadelig programvare som TrickBot. Hvis du tror at systemet ditt er infisert, følg guiden vår ovenfor for å fjerne TrickBot-skadelig programvare fra datamaskinen din.


    YouTube Video.: Hvordan bli kvitt TrickBot-skadelig programvare

    03, 2024