Kuidas TrickBoti pahavarast lahti saada (04.24.24)

Pahavara tõrje

Häkkerid on pahavara kujundamisel loomingulisemad, et muuta need võimsamaks, ohtlikumaks ja tõhusamaks. Pahavara, mis varastab paroole või logib teie klaviatuuri tegevused, tundub nüüd elementaarne. Selleks, et selles konkurentsitihedas valdkonnas silma paista, peate olema lunavara või krüpto kaevandaja tasemel.

Selle trendi tõttu muutuvad pahavaraüksused aja jooksul lihtsalt agressiivsemaks ja keerulisemaks. läheb mööda. Üks täiuslik näide on TrickBoti pahavara. See pahavara oli loodud e-kirjade ohustamiseks ja see on olnud juba mõnda aega. Tegelikult on TrickBoti pahavara siiani ohustanud 250 miljonit e-posti kontot.

TrickBoti pahavara on olnud olemas alates 2016. aastast. Kuid selle asemel, et kahaneda või kaduda, püsis pahavara tugevana ja on aastate jooksul arenenud. Seda peetakse tänapäeval isegi üheks kõige suuremaks ohuks, mis on suunatud ettevõtetele. Viimastel aastatel on pahavara arenenud ja lisanud uut funktsionaalsust, mis muudab selle palju õudsemaks kui varem.

Mida saab TrickBoti pahavara teha?

TrickBot on algselt panganduse Trooja, nagu ka pahavara Emotet. . See on mõeldud nakatunud arvutist panga- ja muu finantsteabe varastamiseks. Tavaliselt levitatakse seda odake andmepüügi meilide kaudu, mis saadetakse pahaaimamatutele organisatsioonide või ettevõtete töötajatele. Näiteks võib see varjata end võltsitud jätkuna, mille taotleja on saatnud inimõiguste töötajatele või võltsarve, mis saadetakse raamatupidamisosakonnale. TrickBoti pahavara peidab end e-kirjale lisatud nakatunud Microsoft Wordi või Exceli faili.

Kui pahavara on sisse saanud, võib see organisatsiooni kaudu mitmel viisil hõlpsasti levida. Lihtsaim viis on ära kasutada serveriteabe serveri ploki (SMB) nõrku kohti, mida ettevõtted kasutavad. See võimaldab samas võrgus asuvatel Windowsi kasutajatel hõlpsalt failidele jagada ja neile juurde pääseda.

DeepInstinct'i turvaekspertide sõnul on TrickBotist kujunenud „tugev, keerukas ja keerukas oht, mis on mitmeotstarbeline mitmesuguste pahatahtlike seadmete jaoks. tegevus. ” Nad avastasid TrickBoti pahavara variandi TrickBooster, pahatahtliku e-posti põhise levitamise mooduli, mis korjab nakatunud arvuti aadressiraamatust ja meilikontodelt e-kirju ja kontakte. Seejärel saadab pahavara kasutaja e-posti kontolt rämpsposti ja kustutab saadetud sõnumid tuvastamise vältimiseks. Nii levib pahavara kiiresti ja koristab e-posti kontosid monetiseerimise eesmärgil.

Kokkuvõttes töötab TrickBoti pahavara neljas etapis:

Ohvri arvuti nakatub TrickBotiga ja saab TrickBoti juhtimisserverilt juhised TrickBoosteri allalaadimiseks.
Seejärel allalaaditud TrickBooster annab kontrollserverisse tagasi ja saadab koristatud e-posti aadresside ja sisselogimismandaatide loendid. nakatunud arvutist.
Seejärel juhib TrickBoosteri juhtserver pahavara botile ohvri meilikontodelt pahatahtlikke e-kirju.
TrickBoosteri bot saadab pahavara levitamiseks rämpsposti edasi.

DeepInstinct'i uurimise kohaselt sisaldas TrickBoti pahavara andmebaas umbes 250 miljonit hiljuti korjatud e-posti aadressi. 250 miljonist e-posti aadressist 25 miljonit saadi Gmailist, 21 miljonit Yahoo! -St, 11 miljonit Hotmailist ning 10 miljonit AOL-ist ja MSN-ist. Ülejäänud kirjed pärinesid ettevõtete ja riigiasutuste omandis olevatest e-posti domeenidest. Isegi e-posti aadressid koristati USA justiitsministeeriumist, sisejulgeolekuministeeriumist, IRS-ist, NASA-st ja ATF-ist.

Kuidas kaitsta oma arvutit TrickBoti eest

Ennetamine on parem kui ravi ja see mõiste kehtib ideaalselt ka TrickBoti pahavara. Näete, see pahavara on väga varjatud ja seda võib olla väga raske tuvastada. Kuna see kustutab kõik saadetud sõnumid, ei saa te midagi märgata, kui keegi, kellele rämpspost saadeti, teavitas teid sellest. Sel juhul on valvas olemine parim viis selle keeruka pahavara eest kaitsta.

Siin on mõned näpunäited, kuidas takistada TrickBotil teie arvutit nakatamast ja teie andmeid kaitsta:

installige kõik saadaolevad Windowsi värskendused. Microsoft vabastab uusimad turvapaigad Windows Update'i kaudu, nii et installige need kindlasti, kui need on saadaval. Samuti saate Windows Update'i käsitsi kontrollida, avades menüü Seaded & gt; Värskenda & amp; Turvalisus & gt; Windowsi uuendus. Klõpsake nuppu Otsi värskendusi, et näha, kas on vaja installida uusi värskendusi.
Värskendage oma viirusetõrjetarkvara, sealhulgas sama võrku ühendatud arvutitest pärit värskendusi.
Olge e-kirjade avamisel ettevaatlik, eriti manustega. Andmepüügimeilid on TrickBoti pahavara levitamise number üks viis, nii et pöörake erilist tähelepanu ebatavalistele meilidele. Kui saate meili domeenist, mis asub väljaspool teie ettevõtte võrku ja e-posti teema on seotud tööga, uurige kõigepealt domeeni ja kontrollige, kas e-kiri on õigustatud. E-posti autentsuse tuvastamine võib olla väga keeruline, kuna pahavara jäljendab tavaliselt tegelikke ettevõtteid, et meelitada kasutajaid neid avama.
Ärge andke välja oma sisselogimisandmeid. Mõned TrickBoti ründajad sihivad PayPali kasutajaid ja petavad neid sisse logima. Kui klõpsate lingil ja teil palutakse sisse logida, olgu see PayPal, e-post või muud kontod, sulgege brauser kohe.

Kuidas eemaldada TrickBoti pahavara

Nagu varem mainitud, on TrickBotiga tegelemine väga keeruline. See on tänapäeval üks suurimaid küberohte ja sellest vabanemine nõuab palju vaeva ja tähelepanu. Seda tüüpi Trooja hobused oskavad end hästi varjata, seega peate selle pahavara kõrvaldamisel olema põhjalik. Tavaliselt peidab see pahatahtlikud failid sügaval süsteemi sees, mistõttu on seda raske tuvastada ja eemaldada.

Kui kahtlustate, et teie arvuti on TrickBoti pahavara nakatunud, järgige allolevat juhendit selle käsitsi kustutamise ja veenduge, et see ei tuleks tagasi.

1. samm: käivitage turvarežiimis.

Turvarežiimi käivitamine keelab kõik mittevajalikud kolmandate osapoolte protsessid, et saaksite hõlpsasti eristada arvutis töötavaid kahtlasi protsesse. Turvarežiimi käivitamiseks toimige järgmiselt.

Klõpsake nuppu Start ja seejärel menüü vasakus alanurgas olevat toitenupu ikooni. See paljastaks toitevalikute menüü.

Hoidke klaviatuuri nuppu Tõstuklahv all, seejärel klõpsake nupul Taaskäivita .

. 2. samm: desinstallige kahtlased programmid.

Enamik pahavara installib teie arvutisse muu pahatahtliku tarkvara. TrickBoti puhul laadib see alla ja installib TrickBoosteri, et nakatunud arvutis e-posti aadresse ja kontaktandmeid koguda. Peate kontrollima, millised arvutisse installitud programmid on õigustatud ja millised on kahtlased.

Kahtlaste rakenduste desinstallimiseks arvutist tehke järgmist.

Avage Käivita vajutades koos nuppe Windows + R .

Sisestage dialoogiboksi appwiz.cpl ja klõpsake nuppu OK . See avaks juhtpaneeli.

Otsige üles programmid, mida te pole installinud, seejärel desinstallige need.
3. samm: keelake kahtlased käivitusekanded.
TrickBot, nagu ka muu pahavara, on mõeldud töötama süsteemi laadimisel. Peate oma käivitusüksused kontrollima, et teada saada, kas käivitamisel laaditakse tundmatuid protsesse.

Selleks tehke järgmist.

Avage Käivita , vajutades nuppu < tugevad> Windows + R nupud koos.

Sisestage dialoogiboksi msconfig ja vajutage nuppu Enter . See peaks avama akna Teenused .

Klõpsake vahekaardil Käivitamine .

Otsige kirjeid, millel on Tundmatu kategoorias Tootja ja tühjendage nende märkeruudud.

Samm 4: Tapa kahtlased protsessid.

Peale kahtlaste käivituskirjete keelamise ja võltsprogrammide desinstallimise on oluline kontrollida ka teie arvutis töötavad protsessid on pahavara. Peate need protsessid viivitamatult tapma ja kustutama kataloogid, kus nende failid on peidetud. Selleks:

Tegumihalduri avamiseks vajutage klahvikombinatsiooni Ctrl + Tõst + Esc .

Klõpsake vahekaarti Protsessid . klõpsake kahtlasel protsessil ja valige Ava faili asukoht . See peaks avama kataloogi, kus asuvad protsessi failid.

Minge tagasi tegumihaldurisse, paremklõpsake kahtlasel protsessil uuesti ja klõpsake nuppu Lõpeta protsess.

minge tagasi avatud kausta ja kustutage kõik failid.

5. samm: skannige arvutit pahavaratõrje abil.

TrickBotist vabanemiseks on soovitatav skannige oma arvutit ja selle katalooge, kasutades värskendatud pahavaratõrjetarkvara . Kui see on tuvastatud, järgige TrickBoti pahavara täielikuks vabanemiseks juhiseid.

6. samm: kustutage vasakule jäänud failid.

Üks põhjus, miks TrickBoti on raske eemaldada, on see, et see peidab oma failid väga hästi. Selle taastekkimise vältimiseks peate veenduma, et kõik pahavara seotud failid on kustutatud. Need failid on tavaliselt peidetud juhuslike nimedega kataloogidesse. Nendest kaustadest saate otsida, et näha, kas taga on varjatud TrickBoti faile:

C: \
C: \ Windows
C: \ Windows \ System32
C: \ Windows \ Syswow64
C: \ Windows \ ProgramData
% AppData% kaustad, eriti rändluskaust

Kokkuvõte

TrickBoti pahavara näitab meile, kuidas lihtne pahavara saab uute tehnoloogiatega kohaneda ja oma mängu tasemele tõsta. Erksus ja teadlikkus on number üks kaitse püsiva ja raskesti tuvastatava pahavara nagu TrickBot eest. Kui arvate, et teie süsteem on nakatunud, järgige meie ülaltoodud juhiseid, et TrickBoti pahavara arvutist täielikult eemaldada.

Youtube video: Kuidas TrickBoti pahavarast lahti saada

04, 2024

Kuidas TrickBoti pahavarast lahti saada (04.24.24)

Youtube video: Kuidas TrickBoti pahavarast lahti saada

Artiklid

Merge Dragons Challenge 28: täielik juhend

Hävitamine vs viletsus WoW - parem Warlocki spetsifikatsioon

5 parimat Robloxi ellujäämismängu seiklejale

3 mängu nagu X-Com (alternatiivid X-Comile)

Ebakõla, mis ei lase mul rääkida: 3 viisi parandamiseks

Viimased artiklid

4 viisi, kuidas parandada Razeri ManOWari laadimist

Ebakõla ei tööta telefonis: 3 viisi parandamiseks

Minecrafti MSI vs EXE - parem viis installimiseks

5 parimat Robloxi elumängu seal

Mis on Golf Clash bännerid