Kuinka päästä eroon TrickBot-haittaohjelmista (04.19.24)

Haittaohjelmien torjunta

Hakkerit suunnittelevat haittaohjelmia luovemmin, jotta niistä tulisi tehokkaampia, vaarallisempia ja tehokkaampia. Haittaohjelma, joka varastaa salasanoja tai kirjaa näppäimistösi toiminnot, näyttää nyt yksinkertaiselta. Sinun on oltava lunnasohjelman tai salauslouhijan tasolla, jotta pystyt erottumaan tällä kilpailukykyisellä alalla.

Tämän trendin takia haittaohjelmayksiköt muuttuvat jatkuvasti aggressiivisemmiksi ja monimutkaisemmiksi menee ohi. Yksi täydellinen esimerkki on TrickBot-haittaohjelma. Tämä haittaohjelma on suunniteltu vaarantamaan sähköpostit ja se on ollut käytössä jo jonkin aikaa. Itse asiassa TrickBot-haittaohjelma on tähän mennessä vaarantanut 250 miljoonaa sähköpostitiliä.

TrickBot-haittaohjelma on ollut käytössä vuodesta 2016. Mutta sen sijaan, että se vähenisi tai katoaisi, haittaohjelma pysyi vahvana ja on kehittynyt vuosien mittaan. Sitä pidetään jopa yhtenä suurimmista uhista, jotka kohdistuvat yrityksiin tänään. Viime vuosina haittaohjelmat ovat kehittyneet ja lisänneet uusia toimintoja, jotka tekevät siitä paljon pelottavamman kuin ennen.

Mitä TrickBot-haittaohjelma voi tehdä?

TrickBot on alun perin pankkitroijalainen, aivan kuten Emotet-haittaohjelma. . Se on suunniteltu varastamaan pankki- ja muita taloudellisia tietoja tartunnan saaneelta tietokoneelta. Se levitetään yleensä keihäähuijausviestien avulla organisaatioiden tai yritysten epäilemättömälle henkilökunnalle. Se voi esimerkiksi naamioitua väärennetyksi ansioluetteloksi, jonka hakija on lähettänyt ihmisen reimgs-henkilöstölle tai vääräksi laskuksi, joka lähetetään kirjanpito-osastolle. TrickBot-haittaohjelma piilottaa itsensä sähköpostin liitteenä olevaan tartunnan saaneen Microsoft Word- tai Excel-tiedostoon.

Kun haittaohjelma on saapunut, se voi levitä helposti organisaation läpi monin tavoin. Helpoin tapa on hyödyntää haavoittuvuuksia yritysten käyttämässä tiedostojen jakamisprotokollassa Server Message Block (SMB). Se antaa saman verkon Windows-käyttäjille mahdollisuuden jakaa ja käyttää tiedostoja helposti.

DeepInstinctin tietoturva-asiantuntijoiden mukaan TrickBotista on kehittynyt "vankka, monimutkainen ja hienostunut uhka, joka on tarkoitettu monenlaisiin haittaohjelmiin toiminta." He löysivät TrickBot-haittaohjelman muunnoksen, nimeltään TrickBooster, haitallinen sähköpostipohjainen jakelumoduuli, joka kerää sähköpostit ja yhteystiedot tartunnan saaneen tietokoneen osoitekirjasta ja sähköpostitileistä. Haittaohjelma lähettää sitten roskapostiviestejä käyttäjän sähköpostitililtä ja poistaa lähetetyt viestit tunnistamisen välttämiseksi. Näin haittaohjelma etenee nopeasti ja kerää sähköpostitilit kaupallistamistrongoituksia varten.

Yhteenvetona voidaan todeta, että TrickBot-haittaohjelma toimii neljässä vaiheessa:

Uhrin tietokone saa tartunnan TrickBotilla ja saa ohjeet TrickBot-ohjauspalvelimelta ladata TrickBooster.
Ladattu TrickBooster raportoi sitten ohjauspalvelimelle ja lähettää luettelot korjatuista sähköpostiosoitteista ja kirjautumistiedoista. tartunnan saaneelta tietokoneelta.
TrickBooster-ohjauspalvelin kehottaa sitten haittaohjelmabottia lähettämään haitallisia sähköposteja uhrin sähköpostitileiltä.
TrickBooster-botti lähettää roskapostiviestejä haittaohjelmien levittämiseksi. edelleen.

DeepInstinctin tutkimuksen mukaan TrickBot-haittaohjelmien tietokanta sisälsi noin 250 miljoonaa äskettäin korjattua sähköpostiosoitetta. 250 miljoonasta sähköpostiosoitteesta 25 miljoonaa tuli Gmailista, 21 miljoonaa Yahoo !: sta, 11 miljoonaa Hotmailista ja 10 miljoonaa AOL: sta ja MSN: stä. Loput merkinnöistä tuli yritysten ja valtion virastojen omistamista sähköpostiosoitteista. Siellä oli jopa sähköpostiosoitteita, jotka oli korjattu Yhdysvaltain oikeusministeriöltä, kotimaan turvallisuudesta, IRS: ltä, NASA: lta ja ATF: ltä.

Kuinka suojata tietokonettasi TrickBotilta TrickBot-haittaohjelma. Tämä haittaohjelma on hyvin harhaanjohtava ja voi olla hyvin vaikea havaita. Koska se poistaa kaikki lähetetyt viestit, et voi huomata mitään, ellei joku, jolle roskaposti lähetettiin, ilmoittaa siitä sinulle. Tässä tapauksessa valppaana oleminen on paras suojan muoto tätä hankalaa haittaohjelmaa vastaan.

Tässä on joitain vinkkejä estämään TrickBotia tartuttamasta tietokonetta ja suojaamaan tietojasi:

Asenna kaikki saatavilla olevat Windows-päivitykset. Microsoft julkaisee uusimmat suojauskorjaukset Windows Update -sovelluksen kautta, joten varmista, että asennat ne, kun ne ovat saatavilla. Voit myös tarkistaa Windows Update -sovelluksen manuaalisesti siirtymällä kohtaan Asetukset & gt; Päivitä & amp; Suojaus & gt; Windows päivitys. Napsauta Tarkista päivitykset -painiketta nähdäksesi, onko uusia asennettavia päivityksiä.
Päivitä virustorjuntaohjelmisto, myös samaan verkkoon kytketyiltä tietokoneilta tulevat päivitykset.
Ole varovainen, kun avaat sähköposteja, etenkin liitetiedostoja. Tietojenkalastelusähköpostit ovat TrickBot-haittaohjelmien numero yksi levitystapa, joten kiinnitä erityistä huomiota epätavallisiin sähköposteihin, joita saat. Jos saat sähköpostiviestin yrityksesi verkon ulkopuoliselta verkkotunnukselta ja sähköpostin aihe liittyy työhön, tarkista ensin verkkotunnus ja varmista, että sähköposti on laillinen. Sähköpostin aitouden määrittäminen voi olla hyvin vaikeaa, koska haittaohjelmat yleensä jäljittelevät todellisia yrityksiä huijaamaan käyttäjiä avaamaan ne.
Älä anna kirjautumistietojasi. Jotkut TrickBot-hyökkääjät kohdistavat PayPalin käyttäjiin ja huijaavat heitä antamaan kirjautumistietonsa. Jos napsautat linkkiä ja sinua pyydetään kirjautumaan sisään, olipa kyseessä sitten PayPal, sähköposti tai muut tilit, sulje selain välittömästi.

TrickBot-haittaohjelman poistaminen

Kuten aiemmin mainittiin, TrickBot on erittäin hankala käsitellä. Se on yksi suurimmista kyberuhista nykyään, ja siitä pääseminen vaatii paljon vaivaa ja huomiota. Tämäntyyppinen troijalainen osaa piiloutua hyvin, joten sinun on oltava perusteellinen poistaessasi tämän haittaohjelman. Se piilottaa yleensä haitalliset tiedostot syvälle järjestelmän sisälle, mikä vaikeuttaa sen havaitsemista ja poistamista.

Jos epäilet tietokoneesi olevan TrickBot-haittaohjelman tartuttama, seuraa alla olevaa ohjetta siitä, kuinka se poistetaan manuaalisesti. varmista, että se ei palaa.

Vaihe 1: Käynnistä vikasietotilaan.

Vikasietotilassa käynnistäminen poistaa kaikki tarpeettomat kolmansien osapuolten prosessit, jotta voit helposti erottaa tietokoneellasi käynnissä olevat epäilyttävät prosessit. Käynnistä vikasietotila seuraavasti:

Napsauta Käynnistä ja napsauta sitten virtapainikkeen kuvaketta valikon vasemmassa alakulmassa. Tämä paljastaisi virranhallintavalikon.

Pidä näppäimistön Vaihto -painiketta painettuna ja napsauta sitten Käynnistä uudelleen .

Tietokone käynnistyy sitten uudelleen ja siirtyy vikasietotilaan .
Vaihe 2: Poista epäilyttävät ohjelmat.
Suurin osa haittaohjelmista asentaa tietokoneellesi muun haittaohjelman. TrickBotin tapauksessa se lataa ja asentaa TrickBoosterin keräämään sähköpostiosoitteita ja yhteystietoja tartunnan saaneelta tietokoneelta. Sinun on tarkistettava, mitkä tietokoneellesi asennetut ohjelmat ovat oikeutettuja ja mitkä epäilyttäviä.

Poista epäilyttävät sovellukset tietokoneeltasi seuraavasti:

Avaa Suorita painamalla Windows + R -painikkeita yhdessä.

Kirjoita appwiz.cpl valintaikkunaan ja napsauta sitten OK . Tämä avaisi Ohjauspaneelin.

Etsi ohjelmia, joita et ole asentanut, ja poista sitten niiden asennus.
Vaihe 3: Poista epäilyttävät käynnistysmerkinnät käytöstä.
TrickBot, kuten muutkin haittaohjelmat, on suunniteltu toimimaan järjestelmän latautuessa. Sinun on tarkistettava käynnistyskohteet ja selvitettävä, onko käynnistyksen aikana ladattu tuntemattomia prosesseja.

Voit tehdä tämän seuraavasti:

Avaa Suorita painamalla < vahvat> Windows + R -painikkeet yhdessä.

Kirjoita msconfig valintaikkunaan ja paina Enter . Tämän pitäisi avata Palvelut -ikkuna .

Napsauta Käynnistys -välilehteä. / strong> -luokkaan Valmistaja ja poista niiden valinta.
Vaihe 4: Tapa epäilyttävät prosessit.
Epäilyttävien käynnistysmerkintöjen poistamisen ja valheohjelmien poistamisen lisäksi on myös tärkeää tarkistaa tietokoneellasi käynnissä olevat prosessit ovat haittaohjelmia. Sinun täytyy tappaa nämä prosessit välittömästi ja poistaa hakemistot, joissa niiden tiedostot ovat piilossa. Voit tehdä tämän:
Avaa Tehtävienhallinta painamalla Ctrl + Vaihto + Esc .

Napsauta Prosessit -välilehteä .

Selvitä haittaohjelmakokonaisuudet Googlen avulla. Napsauta epäilyttävää prosessia ja valitse sitten Avaa tiedoston sijainti . Tämän pitäisi avata hakemisto, jossa prosessin tiedostot sijaitsevat.

Palaa Tehtävienhallintaan, napsauta hiiren kakkospainikkeella epäilyttävää prosessia uudelleen ja valitse Lopeta prosessi.

Palaa avoimeen kansioon ja poista kaikki tiedostot.
Vaihe 5: Skannaa tietokoneesi haittaohjelmien torjunnalla.
TrickBotin poistamiseksi on suositeltavaa skannaa tietokoneesi ja sen hakemistot päivitetyllä haittaohjelmien torjuntaohjelmistolla . Kun se on havaittu, seuraa ohjeita päästäksesi täysin eroon TrickBot-haittaohjelmista.
Vaihe 6: Poista jäljellä olevat tiedostot.
Yksi syy TrickBotin poistamiseen on vaikea, koska se piilottaa tiedostot todella hyvin. Sinun on varmistettava, että kaikki haittaohjelmaan liittyvät tiedostot on poistettu, jotta se ei pääse takaisin. Nämä tiedostot on yleensä piilotettu hakemistoissa, joissa on satunnaisia nimiä. Voit etsiä näistä kansioista, onko takana piilossa olevia TrickBot-tiedostoja:

C: \

C: \ Windows

C: \ Windows \ System32

C: \ Windows \ Syswow64

C: \ Windows \ ProgramData

% AppData% -kansiot, etenkin Roaming-kansio

Yhteenveto
TrickBot-haittaohjelma näyttää meille, kuinka yksinkertainen haittaohjelma voi sopeutua uuteen tekniikkaan ja tasoittaa peliäan. Valvonta ja tietoisuus ovat ykkössuoja pysyviä ja vaikeasti havaittavia haittaohjelmia vastaan, kuten TrickBot. Jos luulet, että järjestelmäsi on saanut tartunnan, poista TrickBot-haittaohjelma kokonaan tietokoneeltasi noudattamalla yllä olevaa opasta.

YouTube-video: Kuinka päästä eroon TrickBot-haittaohjelmista

04, 2024

Luokat

Windows

Haittaohjelmien torjunta

Ohjelmistosovellukset

Tiedostot

Mac

Android

Teknologia

PC-korjaus

VPN

PC

SteelSeries

Corsair

Discord

ASTRO-pelaaminen

Samanlaisia pelejä

WOW

Overwatch

Fornite

Yhdistä lohikäärmeet!

Razer

Roblox

Steam

Minecraft

Golf-clash

Kenraali

Pelin vianmääritys

Peli käynnistetään uudelleen

Blizzard

Uncategorized

Aiheeseen liittyvät artikkelit

Robloxin halvin rajoitettu

Roblox

5 tapaa korjata höyrylinkki ei muodostu

Steam

Lonely Winter vs Bone Chilling WoW: Mikä on ero

WOW

Taivaan palatsin rauniot yhdistävät lohikäärmeet

Yhdistä lohikäärmeet!

Antaako Fortune enemmän XP: tä Minecraftissa

Minecraft

Golf Clash: Parhaat lyhyet rautaklubit

Golf-clash

3 tapaa korjata Minecraft Realms Lag

Minecraft

Tauren vs Troll Druid WoW: Mikä on ero

WOW

Kuinka välttää Androidin ylikuumenemisongelmat

Android

Roblox-salasanan nollaus ei toimi: 3 tapaa korjata

Roblox

Kuinka päästä eroon TrickBot-haittaohjelmista (04.19.24)

YouTube-video: Kuinka päästä eroon TrickBot-haittaohjelmista

Artikkelit

Kuinka päästä eroon timantista Overwatchissa (7 tapaa)

4 tapaa korjata Razer Kraken -määrä liian matalaksi

Kuinka sanoa erimielisyyksiä Robloxissa

3 tapaa korjata höyrylahja, joka ei lähetä ongelmaa

Kuinka varmuuskopioida Android-laitteesi

Viimeisimmät artikkelit

Draenei Paladin vs Ihmisen Paladin - kumpi

3 tapaa siirtää overwatch toiseen asemaan

Mikä on sulka Falling Minecraftissa

Counter Strike Global Offensive (CSGO) vs Overwatch

4 tapaa korjata Razer Naga lakkaa toimimasta nostettaessa