Cum să scapi de malware-ul TrickBot (04.26.24)

Anti-malware

Hackerii devin din ce în ce mai creativi în proiectarea programelor malware pentru a-i face mai puternici, mai periculoși și mai eficienți. Un malware care fură parole sau vă înregistrează activitățile de pe tastatură pare acum elementar. Trebuie să fiți la nivelul unui ransomware sau al unui cripto-miner pentru a vă putea distinge în această industrie competitivă.

Datorită acestei tendințe, entitățile malware continuă să devină mai agresive și mai complicate cu timpul trece. Un exemplu perfect este malware-ul TrickBot. Acest malware a fost conceput pentru a compromite e-mailurile și există de ceva timp. De fapt, malware-ul TrickBot a compromis până acum 250 de milioane de conturi de e-mail.

Programul malware TrickBot există încă din 2016. Dar, în loc să scadă sau să dispară, malware-ul a rămas puternic și a evoluat de-a lungul anilor. Este chiar considerată una dintre cele mai importante amenințări care vizează întreprinderile de astăzi. În ultimii ani, malware-ul evoluează și adaugă noi funcționalități care îl fac mult mai înfricoșător decât înainte.

Ce poate face malware-ul TrickBot?

TrickBot este inițial un troian bancar, la fel ca malware Emotet . Este conceput pentru a fura informații bancare și alte informații financiare de pe computerul infectat. De obicei, se răspândește prin e-mailuri de tip phishing trimise către personalul nebănuit al organizațiilor sau al companiilor. De exemplu, s-ar putea deghiza ca un CV fals trimis de un solicitant personalului uman reimgs sau o factură falsă trimisă departamentului de contabilitate. Programul malware TrickBot se ascunde în fișierul infectat Microsoft Word sau Excel atașat la e-mail.

Odată ce malware-ul a intrat, se poate răspândi cu ușurință în organizație în mai multe moduri. Cel mai simplu mod este prin exploatarea vulnerabilităților în Server Message Block (SMB), un protocol de partajare a fișierelor utilizat de companii. Permite utilizatorilor Windows din aceeași rețea să partajeze și să acceseze fișiere cu ușurință.

Potrivit experților în securitate de la DeepInstinct, TrickBot a evoluat într-o „amenințare robustă, elaborată și sofisticată, cu mai multe scopuri pentru diferite tipuri de malware activitate." Au descoperit o variantă a programului malware TrickBot, numită TrickBooster, un modul de distribuție rău intenționat bazat pe e-mail care recoltează e-mailuri și contacte din agenda de adrese și conturile de e-mail ale computerului infectat. Programul malware trimite apoi e-mailuri spam din contul de e-mail al utilizatorului și șterge mesajele trimise pentru a evita detectarea. Acesta este modul în care malware-ul se propagă rapid și recoltează conturile de e-mail în scopul generării de bani.

În rezumat, malware-ul TrickBot funcționează în patru etape:

Computerul victimei se infectează cu TrickBot și primește instrucțiuni de la serverul de control TrickBot pentru a descărca TrickBooster.
TrickBooster descărcat raportează apoi la serverul de control și trimite liste cu adrese de e-mail recoltate și acreditări de autentificare. de pe computerul infectat.
Serverul de control TrickBooster instruiește apoi robotul malware să trimită e-mailuri rău intenționate din conturile de email ale victimei.
Botul TrickBooster trimite e-mailuri spam pentru a răspândi malware mai departe.

Conform investigației DeepInstinct, baza de date a malware-ului TrickBot conținea aproximativ 250 de milioane de adrese de e-mail care au fost recoltate recent. Din cele 250 de milioane de adrese de e-mail, 25 de milioane au venit de la Gmail, 21 de milioane de la Yahoo !, 11 milioane de la Hotmail și 10 milioane de la AOL și MSN. Restul intrărilor provin din domenii de e-mail deținute de companii și agenții guvernamentale. Au existat chiar adrese de e-mail recoltate de la Departamentul de Justiție al SUA, Securitate internă, IRS, NASA și ATF. Programele malware TrickBot. Vedeți, acest malware este foarte ascuns și poate fi foarte greu de detectat. Deoarece șterge toate mesajele trimise, nu veți putea observa nimic decât dacă cineva căruia i-a fost trimis e-mailul spam vă va anunța despre aceasta. În acest caz, vigilența este cea mai bună formă de protecție împotriva acestui malware dificil.

Iată câteva sfaturi pentru a împiedica TrickBot să vă infecteze computerul și să vă protejeze datele:

Instalați toate actualizările Windows disponibile. Microsoft lansează cele mai recente patch-uri de securitate prin Windows Update, deci asigurați-vă că le instalați când sunt disponibile. De asemenea, puteți verifica manual Windows Update accesând Setări & gt; Actualizați & amp; Securitate & gt; Windows Update. Faceți clic pe butonul Verificați actualizările pentru a vedea dacă există noi actualizări care trebuie instalate.
Actualizați software-ul antivirus, inclusiv cele de pe computerele conectate la aceeași rețea.
Aveți grijă când deschideți e-mailuri, în special cele cu atașamente. E-mailurile de tip phishing reprezintă modul de distribuție numărul unu al malware-ului TrickBot, deci acordați o atenție deosebită e-mailurilor neobișnuite pe care le primiți. Dacă primiți un e-mail de la un domeniu din afara rețelei companiei dvs. și subiectul e-mailului este legat de muncă, căutați mai întâi domeniul pentru a verifica dacă e-mailul este legitim. Poate fi foarte dificil să se determine autenticitatea e-mailului, deoarece programele malware imită de obicei companiile reale pentru a înșela utilizatorii să le deschidă.
Nu furnizați datele de conectare. Unii atacatori TrickBot vizează utilizatorii PayPal și îi păcălesc să-și ofere informațiile de conectare. Dacă faceți clic pe un link și vi se cere să vă conectați, indiferent dacă este vorba de PayPal, e-mail sau alte conturi, închideți browserul imediat.

Cum să eliminați programul malware TrickBot

După cum sa menționat mai devreme, TrickBot este foarte dificil de gestionat. Este una dintre cele mai mari amenințări cibernetice de astăzi și pentru a scăpa de aceasta este nevoie de mult efort și atenție. Acest tip de troian știe cum să se ascundă bine, așa că trebuie să fii minuțios atunci când elimini acest malware. De obicei, ascunde fișierele rău intenționate în interiorul sistemului, ceea ce face dificilă detectarea și eliminarea.

Dacă bănuiți că computerul dvs. este infectat cu malware-ul TrickBot, urmați ghidul de mai jos despre cum să îl ștergeți manual asigurați-vă că nu revine.

Pasul 1: porniți în modul sigur.

Pornirea în modul sigur dezactivează toate procesele inutile ale terților, astfel încât să puteți distinge cu ușurință procesele suspecte care rulează pe computerul dvs. Pentru a porni în modul sigur, urmați pașii de mai jos:

Faceți clic pe Start , apoi faceți clic pe pictograma butonului de pornire din colțul din stânga jos al meniului. Acest lucru ar dezvălui meniul de opțiuni de alimentare.

Țineți apăsat butonul Shift de pe tastatură, apoi faceți clic pe Reporniți/

Computerul dvs. va reporni apoi și va intra în Mod sigur .

Pasul 2: dezinstalați programele suspecte.
Majoritatea programelor malware instalează alte programe malware pe computer. În cazul TrickBot, acesta descarcă și instalează TrickBooster pentru a colecta adrese de e-mail și informații de contact pe computerul infectat. Trebuie să verificați ce programe instalate pe computer sunt legitime și care sunt suspecte.

Pentru a dezinstala aplicații suspecte de pe computer, procedați în felul următor:

Deschideți Rulați apăsând butoanele Windows + R împreună.

Tastați appwiz.cpl în caseta de dialog, apoi faceți clic pe OK . Aceasta ar deschide Panoul de control.
Căutați programe pe care nu le-ați instalat, apoi dezinstalați-le.
Pasul 3: Dezactivați intrările de pornire suspecte.
TrickBot, la fel ca alte programe malware, este conceput pentru a rula atunci când sistemul se încarcă. Trebuie să vă verificați elementele de pornire pentru a descoperi dacă există procese necunoscute încărcate în timpul pornirii.

Pentru a face acest lucru:

Deschideți Rulați apăsând pe < butoane puternice> Windows + R împreună.

Tastați msconfig în caseta de dialog, apoi apăsați Enter . Aceasta ar trebui să deschidă fereastra Servicii .
Faceți clic pe tabul Pornire căutați intrări cu Necunoscut din categoria Producător și debifați-le.
Pasul 4: Ucideți procesele suspecte.
În afară de dezactivarea intrărilor de pornire suspecte și dezinstalarea programelor false, este de asemenea important să verificați care procesele care rulează pe computer sunt malware. Trebuie să eliminați imediat aceste procese și să ștergeți directoarele unde sunt ascunse fișierele lor. Pentru a face acest lucru:
Apăsați pe Ctrl + Shift + Esc pentru a deschide Task Manager.
Faceți clic pe tabul Procese .

Determinați ce procese sunt entități malware prin Googleogog.

Dreapta- faceți clic pe procesul suspect, apoi alegeți Deschideți locația fișierului . Aceasta ar trebui să deschidă directorul în care se află fișierele procesului.

Reveniți la Task Manager, faceți din nou clic dreapta pe procesul suspect și faceți clic pe Terminați procesul.
Reveniți la folderul deschis și ștergeți toate fișierele.
Pasul 5: Scanați computerul utilizând Anti-Malware.
Pentru a scăpa de TrickBot, este recomandat să scanează computerul și directoarele acestuia folosind software-ul anti-malware actualizat. Odată detectat, urmați instrucțiunile pentru a scăpa complet de malware-ul TrickBot.
Pasul 6: Ștergeți fișierele rămase.
Unul dintre motivele pentru care TrickBot este greu de eliminat este că își ascunde foarte bine fișierele. Trebuie să vă asigurați că toate fișierele asociate cu malware-ul au fost șterse pentru a preveni revenirea acestuia. Aceste fișiere sunt de obicei ascunse în directoare cu nume aleatorii. Puteți căuta aceste foldere pentru a vedea dacă mai există fișiere rămase TrickBot care se ascund în spatele:

C: \

C: \ Windows

C: \ Windows \ System32

C: \ Windows \ Syswow64

C: \ Windows \ ProgramData

% AppData% foldere, în special folderul Roaming

Rezumat
Programul malware TrickBot ne arată cum un malware simplu se poate adapta la noile tehnologii și le poate îmbunătăți nivelul de joc. Vigilența și conștientizarea reprezintă protecția numărul unu împotriva malware-ului persistent și greu de detectat, cum ar fi TrickBot. Dacă credeți că sistemul dvs. a fost infectat, urmați ghidul nostru de mai sus pentru a elimina complet malware-ul TrickBot de pe computer.

Video YouTube.: Cum să scapi de malware-ul TrickBot

04, 2024

Categorii

Windows

Anti-malware

Aplicații software

Dosare

Mac

Android

Tehnologie

Repararea computerului

VPN

PC

SteelSeries

Corsar

Discord

Jocuri ASTRO

Jocuri similare

WOW

Overwatch

Fornite

Merge Dragons!

Razer

Roblox

Steam

Minecraft

Golf-clash

General

Depanarea jocului

Joc Reporniți

Blizzard

Necategorizat

Articole similare

Cum să utilizați dictarea pe computerul dvs. Mac

Mac

2 moduri de a remedia baliza Minecraft care nu funcționează

Minecraft

Top 5 jocuri miniere Roblox pe care ar trebui să le joci

Roblox

5 moduri de a remedia memoria nu a putut fi citită Eroare în WoW

WOW

Cum să câștigi zSilver (explicat)

Razer

Build Planner în Minecraft (explicat)

Minecraft

Cum să faci o sursă de lavă infinită în Minecraft

Minecraft

3 moduri de a remedia TSM Post Scan care nu funcționează WoW

WOW

Golf Clash: toate comenzile explicate

Golf-clash

WoW BFA Frost vs Unholy- Alegerea cea mai bună

WOW

Cum să scapi de malware-ul TrickBot (04.26.24)

Video YouTube.: Cum să scapi de malware-ul TrickBot

Articole

NEI vs JEI vs TMI Minecraft - Care

Eroare Roblox: nivelurile de permisiune din acest loc vă împiedică să intrați (3 remedieri)

Cum să faceți față codului de eroare -10823 pe Mac

2 motive pentru care săteanul nu schimbă profesia în Minecraft

Cele mai bune aplicații de spionaj pentru iPhone

Ultimele articole

Avast afectează jocurile (explicat)

Top 10 cele mai bune jocuri Mac în acest 2018

Blackwidow Chroma vs Ultimate - Alegerea mai bună

Redstone Lamp vs Glowstone în Minecraft: Care este diferența

Cât de greu este să hack WhatsApp prin număr de telefon