Как да се отървем от зловредния софтуер TrickBot (04.25.24)

Хакерите стават все по-креативни в проектирането на зловреден софтуер, за да ги направят по-мощни, по-опасни и по-ефективни. Злонамерен софтуер, който краде пароли или регистрира вашите клавиатурни дейности, сега изглежда елементарен. Трябва да сте на ниво рансъмуер или криптовалур, за да можете да се откроите в тази конкурентна индустрия.

Поради тази тенденция субектите на зловреден софтуер просто продължават да стават все по-агресивни и сложни с времето минава. Един перфектен пример е зловредният софтуер TrickBot. Този зловреден софтуер е създаден да компрометира имейли и съществува от доста време. Всъщност досега зловредният софтуер TrickBot е компрометирал 250 милиона имейл акаунта.

Зловредният софтуер TrickBot съществува от 2016 г. Но вместо да намалява или да изчезва, зловредният софтуер остава силен и се развива през годините. Дори се счита за една от най-големите заплахи, насочени към бизнеса днес. През последните години зловредният софтуер се развива и добавя нова функционалност, която го прави много по-страшен от преди.

Какво може да направи зловредният софтуер TrickBot?

TrickBot първоначално е банков троянец, точно като зловредния софтуер Emotet . Той е предназначен за кражба на банкова и друга финансова информация от заразения компютър. Обикновено се разпространява чрез имейли с фишинг за копие, изпратени до нищо неподозиращия персонал на организации или компании. Например, може да се прикрие като фалшиво автобиография, изпратено от заявител до персонала на човешкия реимгс, или фалшива фактура, изпратена до счетоводния отдел. Зловредният софтуер TrickBot се крие в заразения файл на Microsoft Word или Excel, прикачен към имейла.

След като зловредният софтуер влезе, той може лесно да се разпространи в организацията по много начини. Най-лесният начин е чрез използване на уязвимости в Server Message Block (SMB), протокол за споделяне на файлове, използван от компаниите. Той позволява на потребителите на Windows в една и съща мрежа да споделят и лесно да имат достъп до файлове.

Според експерти по сигурността в DeepInstinct, TrickBot се е превърнал в „здрава, сложна и сложна заплаха, многофункционална за различни видове злонамерени дейност." Те откриха вариант на зловредния софтуер TrickBot, наречен TrickBooster, злонамерен модул за разпространение, базиран на имейл, който събира имейли и контакти от адресната книга и имейл акаунтите на заразения компютър. След това зловредният софтуер изпраща нежелани имейли от имейл акаунта на потребителя и изтрива изпратените съобщения, за да избегне откриването. Ето как зловредният софтуер се разпространява бързо и събира имейл акаунти за целите на осигуряването на приходи.

В обобщение, зловредният софтуер TrickBot работи на четири етапа:

  • Компютърът на жертвата се заразява с TrickBot и получава инструкции от контролния сървър на TrickBot за изтегляне на TrickBooster.
  • След това изтегленият TrickBooster докладва обратно на контролния сървър и изпраща списъци с събраните имейл адреси и идентификационни данни за влизане от заразения компютър.
  • След това сървърът за управление на TrickBooster инструктира бота за злонамерен софтуер да изпраща злонамерени имейли от имейл акаунтите на жертвата.
  • Ботът TrickBooster изпраща имейл съобщения за разпространение на злонамерения софтуер по-нататък.

Според разследването на DeepInstinct базата данни на зловредния софтуер TrickBot съдържа около 250 милиона имейл адреса, които наскоро бяха събрани. От 250 милиона имейл адреса, 25 милиона идват от Gmail, 21 милиона от Yahoo !, 11 милиона от Hotmail и 10 милиона от AOL и MSN. Останалите записи са от имейл домейни, собственост на компании и държавни агенции. Имаше дори имейл адреси, събрани от Министерството на правосъдието на САЩ, Националната сигурност, IRS, НАСА и ATF.

Как да предпазим компютъра си от TrickBot TrickBot зловреден софтуер. Виждате ли, този зловреден софтуер е много подъл и може да бъде много труден за откриване. Тъй като изтрива всички изпратени съобщения, няма да можете да забележите нищо, освен ако някой, на когото е изпратен спам имейл, не ви уведоми за това. В този случай бдителността е най-добрата форма на защита срещу този сложен зловреден софтуер.

Ето няколко съвета за предотвратяване на TrickBot от заразяване на вашия компютър и защита на вашите данни:

  • Инсталирайте всички налични актуализации на Windows. Microsoft пуска най-новите корекции за сигурност чрез Windows Update, така че не забравяйте да ги инсталирате, когато са налични. Можете също така ръчно да проверите Windows Update, като отворите Настройки & gt; Актуализиране & amp; Сигурност & gt; Актуализация на Windows. Щракнете върху бутона Проверка за актуализации, за да видите дали има нови актуализации, които трябва да бъдат инсталирани.
  • Актуализирайте антивирусния си софтуер, включително тези от компютри, свързани към същата мрежа.
  • Бъдете предпазливи, когато отваряте имейли, особено тези с прикачени файлове. Фишинг имейлите е начин за разпространение на зловредния софтуер TrickBot номер едно, така че обръщайте голямо внимание на необичайни имейли, които получавате. Ако получите имейл от домейн извън вашата фирмена мрежа и темата на имейла е свързана с работата, първо проучете домейна, за да проверите дали имейлът е легитимен. Може да бъде много трудно да се определи автентичността на имейла, тъй като зловредният софтуер обикновено имитира истински бизнес, за да подмами потребителите да ги отворят.
  • Не издавайте идентификационните си данни за вход. Някои нападатели на TrickBot са насочени към потребителите на PayPal и ги подвеждат да предоставят своите данни за вход. Ако щракнете върху връзка и бъдете помолени да влезете, независимо дали става въпрос за PayPal, имейл или други акаунти, незабавно затворете браузъра.
Как да премахнете зловредния софтуер TrickBot

Както споменахме по-рано, с TrickBot е много трудно да се справите. Това е една от най-големите кибер заплахи днес и отърването от нея изисква много усилия и внимание. Този тип троянски конци знае как да се скрие добре, така че трябва да сте внимателни, когато елиминирате този зловреден софтуер. Обикновено скрива зловредните файлове дълбоко в системата, което затруднява откриването и премахването.

Ако подозирате, че компютърът ви е заразен със зловредния софтуер TrickBot, следвайте ръководството по-долу за това как да го изтриете ръчно и уверете се, че не се връща.

Стъпка 1: Стартирайте в безопасен режим.

Зареждането в безопасен режим деактивира всички ненужни процеси на трети страни, за да можете лесно да различавате подозрителните процеси, работещи на вашия компютър. За да стартирате в безопасен режим, следвайте стъпките по-долу:

  • Щракнете върху Старт , след което щракнете върху иконата на бутона за захранване в долния ляв ъгъл на менюто. Това ще разкрие менюто с опции за захранване.
  • Задръжте натиснат бутона Shift на клавиатурата, след което кликнете върху Рестартиране.
  • Компютърът ви ще се рестартира и ще влезе в Безопасен режим .
    • Стъпка 2: Деинсталирайте подозрителни програми.

    Повечето злонамерени програми инсталират друг злонамерен софтуер на вашия компютър. В случая на TrickBot той изтегля и инсталира TrickBooster за събиране на имейл адреси и информация за контакт на заразения компютър. Трябва да проверите кои програми, инсталирани на вашия компютър, са легитимни и кои са подозрителни.

    За да деинсталирате подозрителни приложения от компютъра си, направете следното:

  • Отворете Стартиране чрез натискане на бутоните Windows + R заедно.
  • Въведете appwiz.cpl в диалоговия прозорец, след което щракнете върху OK . Това ще отвори Контролния панел.
  • Потърсете програми, които не сте инсталирали, след което ги деинсталирайте.
    • Стъпка 3: Деактивирайте подозрителните стартови записи.

    TrickBot, както и другият зловреден софтуер, е проектиран да работи, когато системата се зареди. Трябва да проверите стартовите си елементи, за да откриете дали по време на стартиране се зареждат непознати процеси.

    За да направите това:

  • Отворете Изпълнение , като натиснете < силни> Windows + R бутони заедно.
  • Въведете msconfig в диалоговия прозорец, след което натиснете Enter . Това трябва да отвори прозореца Услуги .//li>
  • Щракнете върху раздела Стартиране .//li>
  • Потърсете записи с Неизвестно под категорията Производител и ги махнете.
    • Стъпка 4: Убийте подозрителни процеси.

    Освен деактивирането на подозрителни стартови записи и деинсталирането на фалшиви програми, важно е също така да проверите кои процесите, изпълнявани на вашия компютър, са злонамерен софтуер. Трябва незабавно да убиете тези процеси и да изтриете директориите, където са скрити техните файлове. За да направите това:

  • Натиснете Ctrl + Shift + Esc , за да отворите Диспечер на задачите.
  • Щракнете върху раздела Процеси .//li>
  • Определете кои процеси са субекти на зловреден софтуер, като ги потърсите в Google.
  • Вдясно- кликнете върху подозрителния процес, след което изберете Отваряне на местоположението на файла . Това трябва да отвори директорията, в която се намират файловете на процеса.
  • Върнете се в диспечера на задачите, щракнете с десния бутон върху подозрителния процес отново и щракнете върху Край на процеса.
  • Върнете се в отворената папка и изтрийте всички файлове.
    • Стъпка 5: Сканирайте компютъра си с помощта на анти-зловреден софтуер.

    За да се отървете от TrickBot, препоръчително е да сканирайте компютъра и директориите му, като използвате вашия актуализиран анти-зловреден софтуер . След като бъде открит, следвайте инструкциите, за да се отървете напълно от зловредния софтуер TrickBot.

    Стъпка 6: Изтрийте останалите файлове.

    Една от причините, поради които TrickBot е трудно да се премахне, е, че наистина скрива своите файлове. Трябва да се уверите, че всички файлове, свързани със зловредния софтуер, са изтрити, за да предотвратите връщането му. Тези файлове обикновено са скрити в директории с произволни имена. Можете да търсите в тези папки, за да видите дали има останали файлове от TrickBot, които се крият отзад:

    • C: \
    • C: \ Windows
    • C: \ Windows \ System32
    • C: \ Windows \ Syswow64
    • C: \ Windows \ ProgramData
    • % AppData% папки, особено папката Роуминг
    Резюме

    Зловредният софтуер TrickBot ни показва как един прост зловреден софтуер може да се адаптира към новите технологии и да повиши своята игра. Бдителността и осведомеността е защита номер едно срещу постоянни и трудно откриваеми зловредни програми като TrickBot. Ако смятате, че системата ви е заразена, следвайте нашето ръководство по-горе, за да премахнете напълно зловредния софтуер TrickBot от вашия компютър.

    YouTube Video.: Как да се отървем от зловредния софтуер TrickBot

    04, 2024