Hogyan lehet megszabadulni a TrickBot kártevőtől (04.20.24)

Anti-Malware

A hackerek egyre kreatívabban tervezik a rosszindulatú programokat, hogy erősebbé, veszélyesebbé és hatékonyabbá tegyék őket. A jelszavakat ellopó vagy a billentyűzet tevékenységeit naplózó rosszindulatú programok most már elengedhetetlennek tűnnek. Ransomware vagy crypto-bányász szintjén kell állnia ahhoz, hogy kitűnjön ebben a versenyképes iparágban.

E tendencia miatt a rosszindulatú programok entitásai egyre agresszívabbá és bonyolultabbá válnak múlik. Az egyik tökéletes példa a TrickBot kártevő. Ezt a rosszindulatú programot az e-mailek veszélyeztetésére tervezték, és már jó ideje létezik. Valójában a TrickBot rosszindulatú program 250 millió e-mail fiókot veszélyeztetett eddig.

A TrickBot rosszindulatú program 2016 óta létezik. De ahelyett, hogy csökkenne vagy eltűnne, a rosszindulatú program továbbra is erős maradt, és az évek során fejlődött. Ez ma még az egyik legnagyobb fenyegetést is jelenti a vállalkozások számára. Az elmúlt években a rosszindulatú programok fejlődtek és új funkciókat adtak hozzá, amelyek sokkal ijesztőbbé teszik, mint korábban.

Mit tehet a TrickBot malware?

A TrickBot eredetileg banki trójai program, csakúgy, mint az Emotet kártevő program . Úgy tervezték, hogy banki és egyéb pénzügyi információkat lopjon el a fertőzött számítógépről. Általában lándzsás adathalász e-mailek útján terjesztik a szervezetek vagy vállalatok gyanútlan munkatársainak. Például álruhának álcázhatja magát, amelyet a kérelmező elküldött az emberi reimgs munkatársainak, vagy hamis számlának küldött a számviteli osztálynak. A TrickBot rosszindulatú program elrejti magát az e-mailhez csatolt, fertőzött Microsoft Word vagy Excel fájlban.

Miután a rosszindulatú program bejutott, sokféle módon könnyen átterjedhet a szervezeten keresztül. A legegyszerűbb módszer a kiszolgálók üzenetblokkjának (SMB), a vállalatok által használt fájlmegosztási protokollnak a sérülékenységeinek kihasználása. Lehetővé teszi az ugyanazon hálózatban lévő Windows felhasználók számára, hogy könnyedén megosszák és hozzáférjenek a fájlokhoz.

A DeepInstinct biztonsági szakértői szerint a TrickBot „robusztus, kidolgozott és kifinomult fenyegetéssé fejlődött, amely különféle típusú rosszindulatúak számára tevékenység." Felfedezték a TrickBot kártevő egyik változatát, a TrickBooster nevű rosszindulatú e-mail alapú terjesztési modult, amely e-maileket és névjegyeket gyűjt a fertőzött számítógép címjegyzékéből és e-mail fiókjaiból. Ezután a rosszindulatú program spam e-maileket küld a felhasználó e-mail fiókjából, és az észlelés elkerülése érdekében törli az elküldött üzeneteket. A rosszindulatú programok így gyorsan terjednek, és bevételszerzés céljából betakarítják az e-mail fiókokat.

Összefoglalva, a TrickBot rosszindulatú program négy szakaszban működik:

Az áldozat számítógépe megfertőződik TrickBot-tal, és utasítást kap a TrickBot vezérlő szervertől a TrickBooster letöltésére.
A letöltött TrickBooster ezután jelentést küld a vezérlő szervernek, és kiküldi a betakarított e-mail címek és bejelentkezési adatok listáját. a fertőzött számítógépről.
A TrickBooster vezérlőszerver ezután utasítja a rosszindulatú botot, hogy küldjön rosszindulatú e-maileket az áldozat e-mail fiókjából.
A TrickBooster bot spam e-maileket küld a rosszindulatú programok terjesztésére tovább.

A DeepInstinct vizsgálata szerint a TrickBot rosszindulatú programok adatbázisa mintegy 250 millió e-mail címet tartalmazott, amelyeket nemrégiben gyűjtöttek be. A 250 millió e-mail címből 25 millió a Gmailből, 21 millió a Yahoo! -Ból, 11 millió a Hotmail-ből, 10 millió pedig az AOL-ból és az MSN-ből származott. A többi bejegyzés a vállalatok és kormányzati szervek tulajdonában lévő e-mail domainekből származott. Még az Egyesült Államok Igazságügyi, Belbiztonsági Minisztériumától, az IRS-től, a NASA-tól és az ATF-től is gyűjtöttek e-mail címeket.

Hogyan védhetjük meg a számítógépet a TrickBot ellen? TrickBot rosszindulatú program. Látja, ez a rosszindulatú program nagyon alattomos, és nagyon nehéz felismerni. Mivel az összes elküldött üzenetet törli, csak akkor tud semmit észrevenni, ha valaki, akinek a spam e-mailt küldték, értesíti erről. Ebben az esetben az éberség a legjobb védekezés a trükkös kártékony programok ellen.

Íme néhány tipp, amelyek megakadályozzák, hogy a TrickBot megfertőzze számítógépét, és megvédje adatait:

Telepítse az összes rendelkezésre álló Windows-frissítést. A Microsoft kiadja a legfrissebb biztonsági javításokat a Windows Update segítségével, ezért feltétlenül telepítse őket. A Windows Update manuálisan is ellenőrizheti a Beállítások & gt; Frissítés & amp; Biztonság & gt; Windows Update. Kattintson a Frissítések keresése gombra, hogy lássa, vannak-e új frissítések, amelyeket telepíteni kell.
Frissítse a víruskereső szoftvert, beleértve az ugyanahhoz a hálózathoz csatlakozó számítógépekét is.
Legyen óvatos, amikor megnyitja az e-maileket, különösen a csatoltakat. Az adathalász e-mailek a TrickBot kártevő első számú terjesztési módja, ezért nagyon figyeljen a kapott szokatlan e-mailekre. Ha a vállalati hálózaton kívüli domainről kap e-mailt, és az e-mail témája munkához kapcsolódik, először keresse meg a domaint, és ellenőrizze, hogy az e-mail jogos-e. Nagyon nehéz meghatározni az e-mail valódiságát, mivel a rosszindulatú programok általában a valódi vállalkozásokat utánozzák, hogy becsapják a felhasználókat.
Ne adja meg bejelentkezési adatait. Néhány TrickBot támadó megcélozza a PayPal felhasználókat, és becsapja őket, hogy megadják bejelentkezési adataikat. Ha rákattint egy linkre, és a rendszer felkéri, hogy jelentkezzen be, legyen az PayPal, e-mail vagy más fiók, azonnal zárja be a böngészőt.

A TrickBot kártevő eltávolítása

Mint korábban említettük, a TrickBot-ot nagyon trükkös kezelni. Ez az egyik legnagyobb kiberfenyegetés manapság, és megszabadulása sok erőfeszítést és figyelmet igényel. Ez a típusú trójai tud jól elrejtőzni, ezért alaposnak kell lennie a kártevő eltávolításakor. Általában elrejti a rosszindulatú fájlokat a rendszer mélyén, ami megnehezíti a felismerést és eltávolítást.

Ha arra gyanakszik, hogy számítógépét fertőzte meg a TrickBot kártevő, kövesse az alábbi útmutatót a kézi törlésről

A csökkentett módba történő indításhoz kövesse az alábbi lépéseket:

Kattintson a Start gombra, majd kattintson a bekapcsológomb ikonjára a menü bal alsó sarkában. Ez felfedné az áramellátási opciók menüt.

Tartsa lenyomva a billentyűzet Shift gombját, majd kattintson az Újraindítás gombra.

. 2. lépés: Távolítsa el a gyanús programokat.

A legtöbb rosszindulatú program más rosszindulatú szoftvert telepít a számítógépére. A TrickBot esetében letölti és telepíti a TrickBooster alkalmazást az e-mail címek és a fertőzött számítógép elérhetőségi adatainak betakarításához. Ellenőriznie kell, hogy a számítógépére telepített programok jogos-e és melyek gyanúsak.

A gyanús alkalmazások eltávolításához a számítógépéről tegye a következőket:

Nyissa meg a Futtatás a Windows + R gombok együttes megnyomásával.

Írja be az appwiz.cpl parancsot a párbeszédpanelbe, majd kattintson az OK gombra. Ez megnyitná a Vezérlőpultot.

Keresse meg azokat a programokat, amelyeket nem telepített, majd távolítsa el őket.
3. lépés: Tiltsa le a gyanús indítási bejegyzéseket.
A TrickBot, csakúgy, mint a többi rosszindulatú program, úgy lett kialakítva, hogy a rendszer betöltésekor fusson. Ellenőriznie kell az indítási elemeket, hogy kiderüljön, vannak-e ismeretlen folyamatok az indítás során.

Ehhez:

Nyissa meg a Futtatás parancsot a < erős> Windows + R gombok együtt.

Írja be az msconfig parancsot a párbeszédpanelbe, majd nyomja meg az Enter billentyűt. Ezzel meg kell nyitnia a Services ablakot .

Kattintson a Startup fülre .

Keresse meg az Ismeretlen a Gyártó kategóriában, és szüntesse meg azok jelölését.

4. lépés: Ölje meg a gyanús folyamatokat.
A gyanús indítási bejegyzések letiltásán és a hamis programok eltávolításán kívül fontos ellenőrizni, hogy melyik a számítógépén futó folyamatok rosszindulatú programok. Azonnal meg kell ölnie ezeket a folyamatokat, és törölnie kell a könyvtárakat, ahol a fájljaik el vannak rejtve. Ehhez:
Nyomja meg a Ctrl + Shift + Esc billentyűkombinációt a Feladatkezelő megnyitásához.

Kattintson a Folyamatok fülre .

A Google segítségével határozza meg, hogy mely folyamatok rosszindulatú programok.

Jobb- kattintson a gyanús folyamatra, majd válassza a Fájl helyének megnyitása lehetőséget. Ezzel meg kell nyitnia azt a könyvtárat, ahol a folyamat fájljai találhatók.

Menjen vissza a Feladatkezelőbe, kattintson jobb gombbal a gyanús folyamatra, majd kattintson a Folyamat befejezése gombra.

Térjen vissza a megnyitott mappába, és töröljön minden fájlt.
5. lépés: Vizsgálja át számítógépét kártevőirtó programmal.
A TrickBot megszabadításához ajánlott: vizsgálja át számítógépét és könyvtárait a frissített kártevőirtó szoftver használatával. Miután észlelte, kövesse az utasításokat, hogy teljesen megszabaduljon a TrickBot rosszindulatú programtól.
6. lépés: Törölje a maradék fájlokat.
Az egyik oka annak, hogy a TrickBotot nehéz eltávolítani, mert nagyon jól elrejti a fájljait. Győződjön meg arról, hogy a rosszindulatú programhoz társított összes fájlt törölték, hogy megakadályozzák a visszaállást. Ezeket a fájlokat általában véletlen nevű könyvtárakba rejtik. Ezekben a mappákban kereshet, hogy van-e mögött valami TrickBot megmaradt fájl: $

C: \

C: \ Windows

C: \ Windows \ System32

C: \ Windows \ Syswow64

C: \ Windows \ ProgramData

% AppData% mappák, különösen a Roaming mappa

Összegzés
A TrickBot rosszindulatú program megmutatja, hogyan képes egy egyszerű rosszindulatú program alkalmazkodni az új technológiákhoz és szintet emelni a játékukon. Az éberség és tudatosság az első számú védelem a tartós és nehezen észlelhető rosszindulatú programok, például a TrickBot ellen. Ha úgy gondolja, hogy a rendszere fertőzött, kövesse a fenti útmutatónkat a TrickBot rosszindulatú programok teljes eltávolításához a számítógépéről.

Youtube videó: Hogyan lehet megszabadulni a TrickBot kártevőtől

04, 2024

Kategóriák

Windows

Anti-Malware

Szoftveralkalmazások

Fájlok

Mac

Android

Technológia

PC javítás

VPN

PC

SteelSeries

Kalóz

Discord

ASTRO játék

Hasonló játékok

WOW

Overwatch

Fornite

Merge Dragons!

Razer

Roblox

Steam

Minecraft

Golf-clash

Tábornok

Játék Hibaelhárítás

Játék újraindítása

Blizzard

Kategória nélküli

kapcsolódó cikkek

Mi a teendő, ha a Spotlight alkalmazás nem működik

Mac

A jóváhagyási szint átesett az Overwatch-ban

Overwatch

5 legjobb Roblox Building játék

Roblox

3 módszer a Minecraft Realms Lag kijavítására

Minecraft

4 módszer a Razer Synapse telepítési hiba megoldására

Razer

A WoW Mail ikonjának nem javításának 3 módja

WOW

A Minecraft javításának 4 módja a múltbeli Mojang képernyő betöltése nélkül

Minecraft

A Minecraft White Screen probléma a Windows 10 rendszerben (4 megoldási lehetőség)

Minecraft

A Windows 10 1809 Zip hibajavítás

Windows

A nem középre helyezett Minecraft térkép javításának 2 módja

Minecraft

Hogyan lehet megszabadulni a TrickBot kártevőtől (04.20.24)

Youtube videó: Hogyan lehet megszabadulni a TrickBot kártevőtől

Árucikkek

2 lépés a Minecraft hiba kijavításához Minecraft-fiókja már átköltözött egy Mojang-fiókba

Hogyan kell játszani a Fortnite-et Mac-en

5 módszer az Astro Command Center javításának észlelésére

Hogyan kell használni az Android készüléket hiányzó gombokkal

A Mac teljesítményének növelésének egyszerű módjai

Legfrissebb cikkek

3 módszer az Weather alkalmazás eltávolítására a Windows 10 rendszerben

Razer Synapse 2 vs Razer Synapse 3: Melyik a jobb

Overwatch ingyenes hétvégék: vonzzon több játékost a játék kipróbálására

6 legjobb játék, mint a Starbound (a Starbound alternatívái)

5 olyan játék, mint a Grim Dawn (a Grim Dawn-hoz hasonló játékok)