Sådan slipper du af TrickBot Malware (04.25.24)

Hackere bliver mere kreative i design af malware for at gøre dem mere magtfulde, farligere og mere effektive. En malware, der stjæler adgangskoder eller logger dine tastaturaktiviteter, virker nu elementær. Du skal være på niveau med en ransomware eller en crypto-minearbejder for at kunne skille sig ud i denne konkurrencedygtige industri.

På grund af denne tendens bliver malwareenheder bare ved med at blive mere aggressive og komplicerede med tiden går forbi. Et perfekt eksempel er TrickBot-malware. Denne malware er designet til at kompromittere e-mails og har eksisteret i nogen tid. Faktisk har TrickBot-malware hidtil kompromitteret 250 millioner e-mail-konti.

TrickBot-malware har eksisteret siden 2016. Men i stedet for at aftage eller forsvinde, forblev malware stærkt og har udviklet sig gennem årene. Det betragtes endda som en af ​​de største trusler mod virksomheder i dag. I de seneste år har malware udviklet sig og tilføjet ny funktionalitet, der gør det meget skræmmere, end det var.

Hvad kan TrickBot Malware gøre?

TrickBot er oprindeligt en bank-trojan, ligesom Emotet-malware . Det er designet til at stjæle bankoplysninger og andre økonomiske oplysninger fra den inficerede computer. Det spredes normalt gennem spear phishing-e-mails sendt til intetanende personale i organisationer eller virksomheder. For eksempel kan det skjule sig som et falsk CV sendt af en ansøger til det menneskelige reimgs personale eller en falsk faktura sendt til regnskabsafdelingen. TrickBot-malware gemmer sig i den inficerede Microsoft Word- eller Excel-fil, der er knyttet til e-mailen.

Når malware er kommet ind, kan den let sprede sig gennem organisationen på mange måder. Den nemmeste måde er at udnytte sårbarheder i Server Message Block (SMB), en fildelingsprotokol, der bruges af virksomheder. Det giver Windows-brugere i det samme netværk mulighed for nemt at dele og få adgang til filer.

Ifølge sikkerhedseksperter hos DeepInstinct har TrickBot udviklet sig til en ”robust, detaljeret og sofistikeret trussel, multifunktionel til forskellige typer ondsindede aktivitet." De opdagede en variant af TrickBot-malware, kaldet TrickBooster, et ondsindet e-mail-baseret distributionsmodul, der høster e-mails og kontakter fra den inficerede computers adressebog og e-mail-konti. Malwaren sender derefter spam-e-mails fra brugerens e-mail-konto og sletter de sendte meddelelser for at undgå registrering. Dette formerer sig malware hurtigt og høster e-mail-konti til indtægtsgenerering.

Sammenfattende fungerer TrickBot-malware i fire faser:

  • Offrets computer bliver inficeret med TrickBot og modtager instruktion fra TrickBot-kontrolserveren om at downloade TrickBooster.
  • Den downloadede TrickBooster rapporterer derefter tilbage til kontrolserveren og sender lister over høstede e-mail-adresser og loginoplysninger. fra den inficerede computer.
  • TrickBooster-kontrolserveren instruerer derefter malware-bot om at sende ondsindede e-mails fra offerets e-mail-konti.
  • TrickBooster-boten sender spam-e-mails for at sprede malware. yderligere.

Ifølge DeepInstinct's undersøgelse indeholdt TrickBot-malware-databasen omkring 250 millioner e-mail-adresser, der for nylig var blevet høstet. Af de 250 millioner e-mail-adresser kom 25 millioner fra Gmail, 21 millioner fra Yahoo!, 11 millioner fra Hotmail og 10 millioner fra AOL og MSN. Resten af ​​posterne kom fra e-mail-domæner, der ejes af virksomheder og offentlige organer. Der blev endda e-mail-adresser høstet fra US Department of Justice, Homeland Security, IRS, NASA og ATF.

Sådan beskyttes din computer mod TrickBot

Forebyggelse er bedre end kur, og dette koncept gælder perfekt for TrickBot malware. Ser du, denne malware er meget luskede og kan være meget vanskelige at opdage. Da det sletter alle sendte beskeder, kan du ikke bemærke noget, medmindre nogen, som spam-e-mailen blev sendt for at underrette dig om det. I dette tilfælde er det den bedste form for beskyttelse mod denne vanskelige malware at være årvågen.

Her er nogle tip til at forhindre, at TrickBot inficerer din computer og beskytter dine data:

  • Installer alle tilgængelige Windows-opdateringer. Microsoft frigiver de nyeste sikkerhedsrettelser gennem Windows Update, så sørg for at installere dem, når de er tilgængelige. Du kan også kontrollere Windows Update manuelt ved at gå til Indstillinger & gt; Opdater & amp; Sikkerhed & gt; Windows opdatering. Klik på knappen Søg efter opdateringer for at se, om der er nye opdateringer, der skal installeres.
  • Opdater din antivirussoftware, inklusive dem fra computere, der er tilsluttet det samme netværk.
  • Vær forsigtig, når du åbner e-mails, især dem med vedhæftede filer. Phishing-e-mails er den første distributionsmetode for TrickBot-malware, så vær opmærksom på usædvanlige e-mails, som du modtager. Hvis du får en e-mail fra et domæne uden for dit virksomheds netværk, og emnet for e-mailen er arbejdsrelateret, skal du undersøge domænet først for at kontrollere, om e-mailen er legitim. Det kan være meget vanskeligt at bestemme ægtheden af ​​e-mailen, da malware normalt efterligner rigtige virksomheder for at narre brugere til at åbne dem.
  • Giv ikke dine loginoplysninger. Nogle TrickBot-angribere er målrettet mod PayPal-brugere og narrer dem til at give deres loginoplysninger. Hvis du klikker på et link, og du bliver bedt om at logge på, hvad enten det er PayPal, e-mail eller andre konti, skal du straks lukke browseren.
Sådan fjernes TrickBot Malware

Som nævnt tidligere er TrickBot meget vanskelig at håndtere. Det er en af ​​de største cybertrusler i dag, og at slippe af med det kræver en stor indsats og opmærksomhed. Denne type Trojan ved hvordan man skjuler sig godt, så du skal være grundig, når du fjerner denne malware. Det skjuler normalt de ondsindede filer dybt inde i systemet, hvilket gør det svært at opdage og fjerne.

Hvis du har mistanke om, at din computer er inficeret med TrickBot-malware, skal du følge vejledningen nedenfor om, hvordan du manuelt sletter den og Sørg for, at det ikke kommer tilbage.

Trin 1: Start i fejlsikret tilstand.

Opstart i fejlsikret tilstand deaktiverer alle unødvendige tredjepartsprocesser, så du nemt kan skelne mellem de mistænkelige processer, der kører på din computer. For at starte i fejlsikret tilstand skal du følge nedenstående trin:

  • Klik på Start , og klik derefter på tænd / sluk-knapikonet i nederste venstre hjørne af menuen. Dette afslører menuen med strømindstillinger.
  • Hold knappen Skift nede på tastaturet, og klik derefter på Genstart
  • Din computer genstarter derefter og går i Sikker tilstand .
    • Trin 2: Afinstaller mistænkelige programmer.

    De fleste malware installerer anden ondsindet software på din computer. I tilfælde af TrickBot downloader og installerer den TrickBooster for at høste e-mail-adresser og kontaktoplysninger på den inficerede computer. Du skal kontrollere, hvilke programmer der er installeret på din computer er legitime, og hvilke der er mistænkelige.

    For at afinstallere mistænkelige apps fra din computer skal du gøre følgende:

  • Åbn Kør ved at trykke på knapperne Windows + R .
  • Skriv appwiz.cpl i dialogboksen, og klik derefter på OK . Dette åbner Kontrolpanel.
  • Se efter programmer, som du ikke har installeret, og afinstaller dem derefter.
    • Trin 3: Deaktiver mistænkelige opstartsindgange.

    TrickBot, ligesom anden malware, er designet til at køre, når systemet indlæses. Du skal kontrollere dine startelementer for at finde ud af, om der er uvant processer, der indlæses under opstart.

    For at gøre dette:

  • Åbn Kør ved at trykke på < stærk> Windows + R knapper sammen.
  • Skriv msconfig i dialogboksen, og tryk derefter på Enter . Dette skal åbne Tjenester vinduet .
  • Klik på Startup fanen .
  • Se efter poster med Ukendt under kategorien Producent og fjern markeringen af ​​dem.
    • Trin 4: Dræb mistænkelige processer.

    Bortset fra at deaktivere mistænkelige startposter og afinstallere falske programmer er det også vigtigt at kontrollere, hvilke processer, der kører på din computer, er malware. Du skal straks dræbe disse processer og slette de mapper, hvor deres filer er skjult. For at gøre dette:

  • Tryk på Ctrl + Skift + Esc for at åbne Jobliste.
  • Klik på fanen Processer .
  • Bestem hvilke processer der er malwareenheder ved at google dem.
  • Højre- klik på den mistænkelige proces, og vælg derefter Åbn filplacering . Dette skal åbne det bibliotek, hvor procesens filer findes.
  • Gå tilbage til Jobliste, højreklik på den mistænkelige proces igen, og klik på Afslut proces.
  • Gå tilbage til den åbne mappe og slet alle filer.
    • Trin 5: Scan din computer ved hjælp af antimalware.

    For at slippe af med TrickBot anbefales det at scanne din computer og dens mapper ved hjælp af din opdaterede anti-malware software . Når det er fundet, skal du følge instruktionerne for fuldstændigt at slippe af med TrickBot-malware.

    Trin 6: Slet filer, der er tilbage.

    En af grundene til, at TrickBot er svært at fjerne, er fordi den skjuler sine filer rigtig godt. Du skal sørge for, at alle filer, der er knyttet til malware, er blevet slettet for at forhindre, at det kommer tilbage. Disse filer er normalt skjult i mapper med tilfældige navne. Du kan søge i disse mapper for at se, om der er nogen TrickBot-resterende filer, der lurer bagved:

    • C: \
    • C: \ Windows
    • C: \ Windows \ System32
    • C: \ Windows \ Syswow64
    • C: \ Windows \ ProgramData
    • % AppData% mapper, især Roaming-mappen
    Oversigt

    TrickBot-malware viser os, hvordan en simpel malware kan tilpasse sig nye teknologier og niveauere deres spil. Årvågenhed og opmærksomhed er den førende beskyttelse mod vedvarende og svær at opdage malware såsom TrickBot. Hvis du mener, at dit system er inficeret, skal du følge vores guide ovenfor for fuldstændigt at fjerne TrickBot-malware fra din computer.

    YouTube Video.: Sådan slipper du af TrickBot Malware

    04, 2024