Як позбутися шкідливого програмного забезпечення TrickBot (04.26.24)

Захист від зловмисного програмного забезпечення

Хакери стають більш креативними у розробці шкідливих програм, щоб зробити їх більш потужними, небезпечними та ефективними. Шкідливе програмне забезпечення, яке краде паролі або реєструє ваші дії на клавіатурі, тепер здається елементарним. Вам потрібно бути на рівні програми-викупника або криптомайнера, щоб мати змогу виділитися в цій конкурентноздатній галузі.

Через цю тенденцію суб’єкти шкідливих програм просто продовжують ставати все більш агресивними та складними, як час проходить повз. Одним із чудових прикладів є зловмисне програмне забезпечення TrickBot. Це шкідливе програмне забезпечення було розроблене для компрометації електронних листів і існує довгий час. Насправді зловмисне програмне забезпечення TrickBot на сьогоднішній день скомпрометувало 250 мільйонів облікових записів електронної пошти.

Шкідливе програмне забезпечення TrickBot існує з 2016 року. Але замість того, щоб зменшуватися чи зникати, шкідливе програмне забезпечення залишалося міцним і розвивалось протягом багатьох років. Це навіть вважається однією з головних загроз для бізнесу сьогодні. Протягом останніх років зловмисне програмне забезпечення розвивалося і додало нову функціональність, що робить його набагато страшнішим, ніж було раніше.

Що може зробити шкідливе програмне забезпечення TrickBot?

TrickBot спочатку є банківським трояном, подібно до шкідливих програм Emotet . Він призначений для викрадення банківської та іншої фінансової інформації із зараженого комп’ютера. Зазвичай він поширюється за допомогою електронних листів із фішинг-копіями, що надсилаються нічого не підозрюючим працівникам організацій чи компаній. Наприклад, це може маскуватися як фальшиве резюме, надіслане заявником працівникам людських компаній, або фальшивий рахунок-фактура, надісланий до бухгалтерії. Шкідливе програмне забезпечення TrickBot ховається у зараженому файлі Microsoft Word або Excel, прикріпленому до електронного листа.

Після того, як шкідливе програмне забезпечення потрапило, воно може легко поширюватися по організації різними способами. Найпростіший спосіб - це використання вразливостей в Server Message Block (SMB), протоколі обміну файлами, що використовується компаніями. Це дозволяє користувачам Windows в одній мережі легко обмінюватися файлами та отримувати до них доступ.

За словами експертів з безпеки DeepInstinct, TrickBot перетворився на “надійну, вишукану та складну загрозу, багатофункціональну для різних типів шкідливих діяльність ". Вони виявили варіант шкідливого програмного забезпечення TrickBot, який називається TrickBooster, зловмисний модуль розповсюдження на основі електронної пошти, який збирає електронні листи та контакти з адресної книги та облікових записів електронної пошти зараженого комп'ютера. Потім зловмисне програмне забезпечення розсилає електронні листи з електронної пошти користувача та видаляє надіслані повідомлення, щоб уникнути виявлення. Ось як зловмисне програмне забезпечення швидко поширюється та збирає облікові записи електронної пошти для цілей монетизації.

Таким чином, зловмисне програмне забезпечення TrickBot працює у чотири етапи:

Комп'ютер жертви заражається TrickBot і отримує інструкції від сервера керування TrickBot щодо завантаження TrickBooster.
Завантажений TrickBooster потім звітує на сервер управління та розсилає списки зібраних адрес електронної пошти та облікових даних для входу з зараженого комп’ютера.
Сервер управління TrickBooster потім вказує боту зловмисного програмного забезпечення розсилати шкідливі електронні листи з облікових записів електронної пошти жертви.
Бот TrickBooster надсилає спам-повідомлення для розповсюдження шкідливого програмного забезпечення далі.

Згідно з розслідуванням DeepInstinct, база даних шкідливого програмного забезпечення TrickBot містила близько 250 мільйонів електронних адрес, які нещодавно були зібрані. З 250 мільйонів адрес електронної пошти 25 мільйонів надійшли від Gmail, 21 мільйон від Yahoo !, 11 мільйонів від Hotmail та 10 мільйонів від AOL та MSN. Решта записів надходила з електронних доменів, що належать компаніям та державним установам. Були навіть адреси електронної пошти, зібрані з Міністерства юстиції США, Національної безпеки, IRS, NASA та ATF.

Як захистити свій комп’ютер від TrickBot

Запобігання краще, ніж лікування, і ця концепція прекрасно стосується Шкідливе програмне забезпечення TrickBot. Розумієте, це шкідливе програмне забезпечення дуже підле і його дуже важко виявити. Оскільки він видаляє всі надіслані повідомлення, ви не зможете нічого помітити, якщо хтось, кому надіслано спам-повідомлення, не повідомить вас про це. У цьому випадку пильність є найкращим способом захисту від цього хитрого шкідливого програмного забезпечення.

Ось декілька порад, щоб запобігти зараженню TrickBot комп’ютером та захистити ваші дані:

Встановіть усі доступні оновлення Windows. Корпорація Майкрософт випускає найновіші виправлення безпеки через Центр оновлення Windows, тому не забудьте встановити їх, коли вони доступні. Ви також можете вручну перевірити Центр оновлення Windows, перейшовши в Налаштування & gt; Оновити & amp; Безпека & gt; Windows Update. Натисніть кнопку Перевірити наявність оновлень, щоб побачити, чи є нові оновлення, які потрібно встановити.
Оновіть своє антивірусне програмне забезпечення, в тому числі з комп’ютерів, під’єднаних до тієї самої мережі.
Будьте обережні, відкриваючи електронні листи, особливо ті, що мають вкладення. Фішинг-електронні листи - це спосіб розповсюдження шкідливого програмного забезпечення TrickBot номер один, тому зверніть пильну увагу на незвичні електронні листи, які ви отримуєте. Якщо ви отримуєте електронне повідомлення з домену за межами вашої компанії, а тема електронного листа пов’язана з роботою, спочатку дослідіть домен, щоб переконатися, що електронна пошта є законною. Визначити справжність електронної пошти може бути дуже важко, оскільки шкідливе програмне забезпечення, як правило, імітує реальний бізнес, щоб обманути користувачів відкрити їх.
Не видавайте свої дані для входу. Деякі зловмисники TrickBot націлюються на користувачів PayPal і обманюють їх, надаючи їм дані для входу. Якщо ви натискаєте посилання і вам пропонують увійти, будь то PayPal, електронна пошта чи інші облікові записи, негайно закрийте веб-переглядач.

Як видалити шкідливе програмне забезпечення TrickBot

Як вже згадувалося раніше, з TrickBot дуже складно мати справу. Це одна з найбільших кіберзагроз сьогодні, і для позбавлення від неї потрібно докласти багато зусиль та уваги. Цей тип троянських програм вміє добре приховувати, тому вам потрібно бути ретельним, усуваючи це шкідливе програмне забезпечення. Зазвичай він приховує шкідливі файли глибоко всередині системи, ускладнюючи їх виявлення та видалення.

Якщо ви підозрюєте, що ваш комп’ютер заражений шкідливим програмним забезпеченням TrickBot, дотримуйтесь інструкцій нижче, як його вручну видалити та переконайтеся, що він не повертається.

Крок 1. Завантажте в безпечному режимі.

Завантаження в безпечному режимі відключає всі непотрібні сторонні процеси, щоб ви могли легко розпізнати підозрілі процеси, що працюють на вашому комп'ютері. Щоб завантажитися в безпечному режимі, виконайте наведені нижче дії.

Клацніть Пуск , а потім натисніть піктограму кнопки живлення в нижньому лівому куті меню. Це відкриє меню параметрів живлення.

Утримуючи кнопку Shift на клавіатурі, натисніть Повторний запуск.

Комп’ютер перезапуститься та перейде в Безпечний режим .
Крок 2: Видаліть підозрілі програми.
Більшість зловмисних програм встановлює інше шкідливе програмне забезпечення на вашому комп’ютері. У випадку з TrickBot він завантажує та встановлює TrickBooster для збору адрес електронної пошти та контактної інформації на зараженому комп'ютері. Вам потрібно перевірити, які програми, встановлені на вашому комп’ютері, є законними, а які підозрілими.

Щоб видалити підозрілі програми з комп’ютера, виконайте такі дії:

Відкрийте Запустити , натиснувши кнопки Windows + R разом.

Введіть appwiz.cpl у діалоговому вікні, а потім натисніть OK . Відкриється Панель управління.

Шукайте програми, які ви не встановили, а потім видаліть їх.
Крок 3. Вимкніть підозрілі записи при запуску.
TrickBot, як і інші зловмисні програми, призначений для роботи під час завантаження системи. Вам потрібно перевірити елементи запуску, щоб виявити, чи не знайомі процеси завантажуються під час запуску.

Для цього:

Відкрийте Виконати , натиснувши < сильні> кнопки Windows + R разом.

Введіть msconfig у діалоговому вікні та натисніть Enter . Це має відкрити вікно Служби .

Клацніть вкладку Запуск .//li>

Шукайте записи з Невідомо у категорії Виробник і зніміть їх.

Крок 4: Вимкніть підозрілі процеси.

Окрім відключення підозрілих записів запуску та видалення підроблених програм, важливо також перевірити процеси, що виконуються на вашому комп'ютері, є шкідливим програмним забезпеченням. Вам потрібно негайно вбити ці процеси та видалити каталоги, де приховані їх файли. Для цього:

Натисніть Ctrl + Shift + Esc , щоб відкрити Диспетчер завдань.

Клацніть на вкладку Процеси .//li>

Визначте, які процеси є суттєвими зловмисними програмами, погугливши їх.

Право- натисніть підозрілий процес, а потім виберіть Відкрити розташування файлу . Це має відкрити каталог, де знаходяться файли процесу.

Поверніться до Диспетчера завдань, клацніть підозрілий процес ще раз правою кнопкою миші та натисніть Завершити процес.

Поверніться до відкритої папки та видаліть усі файли.

Крок 5: Скануйте свій комп’ютер за допомогою антивірусного програмного забезпечення.

Щоб позбутися від TrickBot, рекомендується скануйте свій комп’ютер та його каталоги за допомогою оновленого програмного забезпечення для захисту від зловмисного програмного забезпечення . Після виявлення дотримуйтесь інструкцій, щоб повністю позбутися шкідливого програмного забезпечення TrickBot.

Крок 6: Видаліть залишені файли.

Однією з причин, чому TrickBot важко видалити, є те, що він дуже добре приховує свої файли. Вам потрібно переконатися, що всі файли, пов’язані зі шкідливим програмним забезпеченням, були видалені, щоб запобігти його поверненню. Ці файли зазвичай приховані в каталогах із випадковими іменами. Ви можете здійснити пошук у цих папках, щоб побачити, чи не залишаються позаду залишені файли TrickBot:

C: \
C: \ Windows
C: \ Windows \ System32
C: \ Windows \ Syswow64
C: \ Windows \ ProgramData
% AppData% папки, особливо папка "Роумінг"

Короткий зміст

Шкідливе програмне забезпечення TrickBot показує нам, як просте шкідливе програмне забезпечення може адаптуватися до нових технологій і вирівняти свою гру. Пильність та обізнаність - це захист номер один від стійких та важко виявлених шкідливих програм, таких як TrickBot. Якщо ви вважаєте, що ваша система заражена, дотримуйтесь нашої інструкції вище, щоб повністю видалити шкідливе програмне забезпечення TrickBot зі свого комп’ютера.

Відео YouTube: Як позбутися шкідливого програмного забезпечення TrickBot

04, 2024

Як позбутися шкідливого програмного забезпечення TrickBot (04.26.24)

Відео YouTube: Як позбутися шкідливого програмного забезпечення TrickBot

Статті

5 способів виправити Astro A50 без зарядки

Що робити, коли заставка зникає в macOS Mojave

Огляд Hidden24: Особливості, плани, ціни, плюси та мінуси

3 способи виправити Steam Captcha не працює

Як використовувати кільця в гольф-сутичках (пояснено)

Останні статті

2 способи виправити неробочу проблему SteelSeries

4 способи виправити Razer ManOWar Без проблем зі звуком

Система кваліфікації (SR) Система в Overwatch

Discord каже, що я граю в гру, коли я ні: 4 виправлення

4 способи виправити завантаження оновлення Дуже повільно в Overwatch