Kā atbrīvoties no ļaunprātīgas programmatūras TrickBot (04.25.24)

Hakeri kļūst radošāki, izstrādājot ļaunprātīgu programmatūru, lai padarītu tās jaudīgākas, bīstamākas un efektīvākas. Ļaunprātīga programmatūra, kas nozog paroles vai reģistrē jūsu tastatūras darbības, tagad šķiet elementāra. Lai spētu izcelties šajā konkurētspējīgajā nozarē, jums ir jābūt izpirkšanas programmatūras vai kriptogrāfa ieguvējam.

Šīs tendences dēļ ļaunprātīgas programmatūras entītijas laika gaitā kļūst arvien agresīvākas un sarežģītākas. paiet garām. Viens ideāls piemērs ir TrickBot ļaunprogrammatūra. Šī ļaunprātīgā programmatūra tika izstrādāta, lai kompromitētu e-pastus, un tā ir bijusi jau ilgu laiku. Patiesībā TrickBot ļaunprogrammatūra līdz šim ir apdraudējusi 250 miljonus e-pasta kontu.

TrickBot ļaunprogrammatūra ir bijusi kopš 2016. gada. Bet tā vietā, lai samazinātu vai pazustu, ļaunprogrammatūra joprojām ir spēcīga un gadu gaitā ir attīstījusies. Mūsdienās to pat uzskata par vienu no galvenajiem draudiem, kas vērsti uz uzņēmumiem. Pēdējo gadu laikā ļaunprātīgā programmatūra ir attīstījusies un pievienojusi jaunu funkcionalitāti, kas padara to daudz briesmīgāku nekā agrāk.

Ko var darīt TrickBot ļaunprātīgā programmatūra? . Tas ir paredzēts, lai nozagtu banku un citu finanšu informāciju no inficētā datora. Parasti tas tiek izplatīts, izmantojot e-pasta ziņojumus, kas tiek nosūtīti organizācijām vai uzņēmumiem, kas neko nenojauš. Piemēram, tas varētu maskēties kā viltots CV, ko pieteicējs nosūtījis reimgs darbiniekiem, vai viltus rēķins, kas nosūtīts grāmatvedības nodaļai. TrickBot ļaunprogrammatūra slēpjas inficētajā Microsoft Word vai Excel failā, kas pievienots e-pastam.

Kad ļaunprogrammatūra ir iekļuvusi, tā daudzos veidos var viegli izplatīties organizācijā. Vienkāršākais veids ir izmantot vājās vietas serveru ziņojumu blokā (SMB) - failu koplietošanas protokolā, ko izmanto uzņēmumi. Tas ļauj Windows lietotājiem tajā pašā tīklā viegli koplietot un piekļūt failiem.

Pēc DeepInstinct drošības ekspertu domām, TrickBot ir pārtapis par “spēcīgu, sarežģītu un izsmalcinātu draudu, kas paredzēts vairāku veidu ļaunprātīgiem veidiem aktivitāte. ” Viņi atklāja ļaunprātīgas programmatūras TrickBot variantu ar nosaukumu TrickBooster - ļaunprātīgu e-pasta izplatīšanas moduli, kas ievāc e-pastus un kontaktus no inficētā datora adrešu grāmatas un e-pasta kontiem. Ļaunprātīgā programmatūra pēc tam no lietotāja e-pasta konta izsūta surogātpasta vēstules un izdzēš nosūtītos ziņojumus, lai izvairītos no to atklāšanas. Šādi ļaunprogrammatūra ātri pavairo un iegūst e-pasta kontus monetizācijas nolūkos.

Kopumā TrickBot ļaunprātīgā programmatūra darbojas četros posmos:

  • Upura dators inficējas ar TrickBot un saņem norādījumus no TrickBot vadības servera, lai lejupielādētu TrickBooster.
  • Pēc tam lejupielādētais TrickBooster ziņo atpakaļ vadības serverim un izsūta ievākto e-pasta adrešu un pieteikšanās akreditācijas sarakstu. no inficētā datora.
  • Pēc tam TrickBooster vadības serveris uzdod ļaunprātīgas programmatūras robotam nosūtīt ļaunprātīgus e-pastus no upura e-pasta kontiem.
  • Bots TrickBooster izsūta surogātpasta vēstules, lai izplatītu ļaunprātīgo programmatūru. tālāk.

Saskaņā ar DeepInstinct izmeklēšanu, TrickBot ļaunprogrammatūras datu bāzē bija aptuveni 250 miljoni e-pasta adrešu, kas nesen tika ievāktas. No 250 miljoniem e-pasta adrešu 25 miljoni nāca no Gmail, 21 miljoni no Yahoo !, 11 miljoni no Hotmail un 10 miljoni no AOL un MSN. Pārējie ieraksti nāca no e-pasta domēniem, kas pieder uzņēmumiem un valsts aģentūrām. Bija pat e-pasta adreses, kas iegūtas no ASV Tieslietu, iekšzemes drošības, IRS, NASA un ATF departamenta.

Kā aizsargāt datoru pret TrickBot

Profilakse ir labāka nekā ārstēšana, un šī koncepcija lieliski attiecas uz TrickBot ļaunprātīga programmatūra. Redziet, ka šī ļaunprātīgā programmatūra ir ļoti viltīga, un to var būt ļoti grūti noteikt. Tā kā tas izdzēš visus nosūtītos ziņojumus, jūs neko nevarēsit pamanīt, ja vien kāds, kuram tika nosūtīts nevēlams e-pasts, par jums par to paziņos. Šajā gadījumā modrība ir labākais veids, kā aizsargāties pret šo viltīgo ļaunprātīgo programmatūru.

Šeit ir daži padomi, kā novērst TrickBot inficēšanu ar datoru un datu aizsardzību:

  • instalējiet visus pieejamos Windows atjauninājumus. Microsoft izlaiž jaunākos drošības ielāpus, izmantojot Windows Update, tāpēc noteikti instalējiet tos, kad tie ir pieejami. Varat arī manuāli pārbaudīt Windows atjaunināšanu, dodoties uz Iestatījumi & gt; Atjaunināt & amp; Drošība & gt; Windows atjaunināšana. Noklikšķiniet uz pogas Pārbaudīt atjauninājumus, lai redzētu, vai ir jauni atjauninājumi, kas jāinstalē.
  • Atjauniniet savu pretvīrusu programmatūru, tostarp tās, kas iegūtas no datoriem, kas savienoti vienā tīklā.
  • Esiet piesardzīgs, atverot e-pastus, īpaši tos, kuriem ir pielikumi. Pikšķerēšanas e-pasta ziņojumi ir pirmais TrickBot ļaunprogrammatūras izplatīšanas veids, tāpēc pievērsiet īpašu uzmanību saņemtajiem neparastajiem e-pastiem. Ja saņemat e-pasta ziņojumu no domēna ārpus uzņēmuma tīkla un e-pasta ziņojuma tēma ir saistīta ar darbu, vispirms izpētiet domēnu, lai pārbaudītu, vai e-pasts ir likumīgs. E-pasta ziņojuma autentiskuma noteikšana var būt ļoti sarežģīta, jo ļaunprātīga programmatūra parasti atdarina reālus uzņēmumus, lai maldinātu lietotājus tos atvērt.
  • Neizsniedziet savus pieteikšanās datus. Daži TrickBot uzbrucēji mērķē PayPal lietotājus un viltus viņus izsniedz pieteikšanās informāciju. Ja noklikšķināt uz saites un jums tiek lūgts pierakstīties neatkarīgi no tā, vai tas ir PayPal, e-pasts vai citi konti, nekavējoties aizveriet pārlūkprogrammu.
Kā noņemt TrickBot ļaunprogrammatūru

Kā minēts iepriekš, ar TrickBot ir ļoti sarežģīti rīkoties. Tas ir viens no lielākajiem kiberdraudiem mūsdienās, un atbrīvošanās no tiem prasa daudz pūļu un uzmanības. Šāda veida Trojas zirgi zina, kā labi paslēpties, tāpēc, izslēdzot šo ļaunprātīgo programmatūru, jums jābūt uzmanīgam. Parasti tas slēpj ļaunprātīgos failus dziļi sistēmas iekšienē, padarot to grūti atklāt un noņemt.

Ja jums ir aizdomas, ka jūsu dators ir inficēts ar TrickBot ļaunprātīgu programmatūru, izpildiet tālāk sniegto rokasgrāmatu par to, kā to manuāli izdzēst un pārliecinieties, ka tas neatgriežas.

1. darbība: sāknēšana drošajā režīmā.

Sākot drošajā režīmā, tiek atspējoti visi nevajadzīgie trešo pušu procesi, lai jūs varētu viegli atšķirt aizdomīgos procesus, kas darbojas jūsu datorā. Lai sāktu drošajā režīmā, rīkojieties šādi:

  • Noklikšķiniet uz Sākt un pēc tam noklikšķiniet uz barošanas pogas ikonas izvēlnes apakšējā kreisajā stūrī. Tas atklātu enerģijas opciju izvēlni.
  • Turiet nospiestu tastatūras pogu Shift un pēc tam noklikšķiniet uz Restartēt .
    • . 2. darbība: atinstalējiet aizdomīgās programmas.

    Lielākā daļa ļaunprātīgās programmatūras datorā instalē citu ļaunprātīgu programmatūru. TrickBot gadījumā tā lejupielādē un instalē TrickBooster, lai ievāktu e-pasta adreses un kontaktinformāciju inficētajā datorā. Jums jāpārbauda, ​​kuras datorā instalētās programmas ir likumīgas un kuras ir aizdomīgas.

    Lai atinstalētu aizdomīgas lietotnes no sava datora, rīkojieties šādi:

  • atveriet Palaist , vienlaikus nospiežot pogas Windows + R .
  • Dialoglodziņā ierakstiet appwiz.cpl un pēc tam noklikšķiniet uz Labi . Tas atvērtu vadības paneli.
  • Meklējiet programmas, kuras neesat instalējis, pēc tam atinstalējiet.
    • 3. darbība: atspējojiet aizdomīgus starta ierakstus.

    TrickBot, tāpat kā citas ļaunprātīgas programmatūras, ir paredzēts darbam, kad sistēma tiek ielādēta. Jums jāpārbauda startēšanas vienumi, lai uzzinātu, vai startēšanas laikā tiek ielādēti nepazīstami procesi.

    Lai to izdarītu:

  • Atveriet Run , nospiežot < spēcīgi> Windows + R pogas kopā.
  • Dialoglodziņā ierakstiet msconfig un pēc tam nospiediet taustiņu Enter . Tam vajadzētu atvērt logu Pakalpojumi .
  • Noklikšķiniet uz cilnes Startēšana .
  • Meklējiet ierakstus ar Nezināms kategorijā Ražotājs un noņemiet atzīmi no tām.
    • 4. darbība. Nogaliniet aizdomīgos procesus.

    Papildus aizdomīgu starta ierakstu atspējošanai un viltus programmu atinstalēšanai ir svarīgi pārbaudīt arī datorā darbojošie procesi ir ļaunprātīga programmatūra. Jums nekavējoties jānogalina šie procesi un jāizdzēš direktoriji, kur to faili ir paslēpti. Lai to izdarītu:

  • Nospiediet Ctrl + Shift + Esc , lai atvērtu Uzdevumu pārvaldnieku.
  • Noklikšķiniet uz cilnes Procesi .
  • Nosakiet, kuri procesi ir ļaunprātīgas programmatūras entītijas, meklējot tos Google tīklā.
  • Pa labi noklikšķiniet uz aizdomīgā procesa un pēc tam izvēlieties Atvērt faila atrašanās vietu . Tam vajadzētu atvērt direktoriju, kurā atrodas procesa faili.
  • Atgriezieties uzdevumu pārvaldniekā, ar peles labo pogu noklikšķiniet uz aizdomīgā procesa un noklikšķiniet uz Beigt procesu.
  • Atgriezieties atvērtajā mapē un izdzēsiet visus failus.
    • 5. darbība: skenējiet datoru, izmantojot pretvīrusu programmatūru.

    Lai atbrīvotos no TrickBot, ieteicams: skenējiet datoru un tā direktorijus, izmantojot atjaunināto pretvīrusu programmatūru . Kad tas ir atklāts, izpildiet norādījumus, lai pilnībā atbrīvotos no TrickBot ļaunprogrammatūras.

    6. darbība: izdzēsiet atlikušos failus.

    Viens no iemesliem, kāpēc TrickBot ir grūti noņemt, ir tāpēc, ka tas patiešām labi slēpj savus failus. Jums ir jāpārliecinās, vai visi ar ļaunprātīgo programmatūru saistītie faili ir izdzēsti, lai novērstu to atkārtošanos. Šie faili parasti tiek paslēpti direktorijos ar nejaušiem nosaukumiem. Jūs varat meklēt šajās mapēs, lai redzētu, vai aiz Tīkla palika kādi TrickBot faili, kas palikuši:

    • C: \
    • C: \ Windows
    • C: \ Windows \ System32
    • C: \ Windows \ Syswow64
    • C: \ Windows \ ProgramData
    • % AppData% mapes, īpaši Roaming mape
    Kopsavilkums

    TrickBot ļaunprogrammatūra mums parāda, kā vienkārša ļaunprātīga programmatūra var pielāgoties jaunajām tehnoloģijām un uzlabot savu spēli. Modrība un informētība ir pirmā aizsardzība pret noturīgām un grūti pamanāmām ļaunprātīgām programmatūrām, piemēram, TrickBot. Ja domājat, ka jūsu sistēma ir inficēta, izpildiet mūsu iepriekš sniegto ceļvedi, lai pilnībā noņemtu TrickBot ļaunprātīgo programmatūru no sava datora.

    YouTube video: Kā atbrīvoties no ļaunprātīgas programmatūras TrickBot

    04, 2024