כיצד להיפטר מתוכנות זדוניות TrickBot (04.23.24)

האקרים הופכים יצירתיים יותר בעיצוב תוכנות זדוניות כדי להפוך אותם לחזקים יותר, מסוכנים ויעילים יותר. תוכנה זדונית שגונבת סיסמאות או מתעדת את פעילויות המקלדת שלך נראית כעת בסיסית. אתה צריך להיות ברמה של תוכנת כופר או כורה קריפטו כדי שתוכל להתבלט בענף תחרותי זה.

בגלל מגמה זו, גופי תוכנה זדונית פשוט ממשיכים להיות אגרסיביים ומסובכים יותר ככל שזמן חולף. דוגמה מושלמת אחת היא תוכנה זדונית TrickBot. תוכנה זדונית זו נועדה לפגוע באימיילים והיא קיימת די הרבה זמן. למעשה, התוכנה הזדונית TrickBot פגעה עד כה ב -250 מיליון חשבונות דוא"ל.

התוכנה הזדונית TrickBot קיימת מאז 2016. אך במקום להידלדל או להיעלם, התוכנה הזדונית נותרה חזקה והתפתחה עם השנים. זה אפילו נחשב לאחד האיומים העיקריים שמכוונים לעסקים כיום. בשנים האחרונות התוכנה הזדונית מתפתחת ומוסיפה פונקציונליות חדשה שהופכת אותה למפחידה הרבה יותר ממה שהייתה בעבר.

מה התוכנה הזדונית של TrickBot יכולה לעשות? . הוא נועד לגנוב מידע בנקאי ומידע פיננסי אחר מהמחשב הנגוע. בדרך כלל הוא מופץ באמצעות כתובות דוא"ל בנושא פישינג שנשלחות לצוות תמימים של ארגונים או חברות. לדוגמא, היא יכולה להסוות את עצמה כקורות חיים מזויפים שנשלחו על ידי מועמד לצוות ה reimgs האנושי או חשבונית מזויפת שנשלחה למחלקת הנהלת חשבונות. התוכנה הזדונית TrickBot מסתירה את עצמה בקובץ Microsoft Word או Excel הנגוע המצורף לדוא"ל.

ברגע שהתוכנה הזדונית נכנסה, היא יכולה להתפשט בקלות דרך הארגון בדרכים רבות. הדרך הקלה ביותר היא על ידי ניצול נקודות תורפה ב- Block Message Message (SMB), פרוטוקול שיתוף קבצים המשמש חברות. זה מאפשר למשתמשי Windows באותה רשת לשתף ולגשת לקבצים בקלות.

לדברי מומחי אבטחה ב- DeepInstinct, TrickBot התפתח לאיום "חזק, משוכלל ומתוחכם, רב תכליתי לסוגים שונים של זדוניות. פעילות." הם גילו גרסה של התוכנה הזדונית TrickBot, שנקראה TrickBooster, מודול הפצה זדוני מבוסס דוא"ל הקוצר דוא"ל ואנשי קשר מפנקס הכתובות ומחשבונות הדוא"ל של המחשב הנגוע. התוכנה הזדונית ואז שולחת הודעות דואר זבל מחשבון הדוא"ל של המשתמש ומוחקת את ההודעות שנשלחו כדי למנוע זיהוי. כך התפשטות התוכנה הזדונית במהירות וקצרה חשבונות דוא"ל למטרות מונטיזציה.

לסיכום, התוכנה הזדונית TrickBot עובדת בארבעה שלבים:

  • המחשב של הקורבן נדבק ב- TrickBot ומקבל הוראה משרת הבקרה TrickBot להוריד את TrickBooster.
  • ה- TrickBooster שהורדת ואז מדווח חזרה לשרת הבקרה ושולח רשימות של כתובות דוא"ל שנקטפו ואישורי כניסה מהמחשב הנגוע.
  • שרת הבקרה TrickBooster מורה לאחר מכן לבוט התוכנה הזדונית לשלוח הודעות דוא"ל זדוניות מחשבונות הדואר האלקטרוני של הקורבן.
  • הבוט TrickBooster שולח הודעות דואר זבל להפצת תוכנות זדוניות בהמשך.

על פי תחקיר DeepInstinct, מסד הנתונים של תוכנות זדוניות TrickBot הכיל כ -250 מיליון כתובות דוא"ל שנקצרו לאחרונה. מתוך 250 מיליון כתובות הדוא"ל, 25 מיליון הגיעו מג'ימייל, 21 מיליון מ- Yahoo!, 11 מיליון מ- Hotmail ו -10 מיליון מ- AOL ו- MSN. שאר הערכים הגיעו מתחומי דוא"ל שבבעלות חברות וסוכנויות ממשלתיות. היו אפילו כתובות דוא"ל שנקטפו ממשרד המשפטים האמריקני, ביטחון פנים, מס הכנסה, נאס"א ו- ATF.

כיצד להגן על המחשב שלך מפני טריק בוט

מניעה עדיפה על תרופה, ומושג זה חל באופן מושלם על תוכנות זדוניות TrickBot. אתה מבין, תוכנה זדונית זו היא ערמומית מאוד ויכולה להיות קשה מאוד לאיתור. מכיוון שהוא מוחק את כל ההודעות שנשלחו, לא תוכל להבחין בשום דבר אלא אם מישהו שנשלח אליו דואר הזבל שיידע אותך על כך. במקרה זה, ערנות היא הצורה הטובה ביותר להגנה מפני תוכנה זדונית מסובכת זו.

הנה כמה טיפים למניעת TrickBot להדביק את המחשב שלך ולהגן על הנתונים שלך:

  • התקן את כל העדכונים הזמינים של Windows. מיקרוסופט משחררת את תיקוני האבטחה האחרונים באמצעות Windows Update, לכן הקפד להתקין אותם כאשר הם זמינים. תוכל גם לבדוק ידנית את Windows Update על ידי מעבר אל הגדרות & gt; עדכן & amp; אבטחה & gt; עדכון חלונות. לחץ על הלחצן בדוק אם קיימים עדכונים כדי לראות אם ישנם עדכונים חדשים שיש צורך להתקין.
  • עדכן את תוכנת האנטי-וירוס שלך, כולל אלה ממחשבים המחוברים לאותה רשת.
  • היזהר בעת פתיחת אימיילים, במיוחד אלה עם קבצים מצורפים. הודעות דוא"ל בנושא התחזות הן אופן ההפצה מספר אחת של תוכנות זדוניות TrickBot, לכן שימו לב היטב לדוא"ל יוצא דופן שתקבלו. אם אתה מקבל דוא"ל מדומיין מחוץ לרשת החברה שלך ונושא הדוא"ל קשור לעבודה, בדוק תחום את הדומיין כדי לוודא אם הדוא"ל הוא לגיטימי. זה יכול להיות מאוד קשה לקבוע את האותנטיות של הודעת הדוא"ל מכיוון שלרוב תוכנות זדוניות מחקות עסקים אמיתיים כדי להערים על המשתמשים לפתוח אותם.
  • אל תתן את אישורי הכניסה שלך. חלק מהתוקפים של TrickBot מכוונים למשתמשי PayPal ומטעים אותם למסור את פרטי הכניסה שלהם. אם תלחץ על קישור ותתבקש להיכנס, בין אם זה PayPal, דוא"ל או חשבונות אחרים, סגור את הדפדפן מיד.
כיצד להסיר את התוכנה הזדונית TrickBot

כאמור, TrickBot מאוד מסובך להתמודד. זהו אחד מאיומי הסייבר הגדולים ביותר כיום והיפטרות ממנו דורשת מאמץ ותשומת לב רבה. סוג זה של טרויאנים יודע להסתיר היטב, לכן עליכם להיות יסודיים בעת ביטול התוכנה הזדונית הזו. בדרך כלל הוא מסתיר את הקבצים הזדוניים עמוק בתוך המערכת, מה שמקשה על איתורם והסרתם.

אם אתה חושד שהמחשב שלך נגוע בתוכנה זדונית TrickBot, עקוב אחר המדריך למטה כיצד למחוק אותו ידנית ודא שהוא לא יחזור.

שלב 1: אתחול למצב בטוח.

אתחול למצב בטוח מבטל את כל התהליכים המיותרים של צד שלישי, כך שתוכל להבחין בקלות בתהליכים החשודים הפועלים במחשב שלך. כדי לאתחל למצב בטוח, בצע את השלבים הבאים:

  • לחץ על התחל ולאחר מכן לחץ על סמל לחצן ההפעלה בפינה השמאלית התחתונה של התפריט. זה יגלה את תפריט אפשרויות ההפעלה.
  • לחץ לחיצה ארוכה על כפתור Shift במקלדת שלך, ואז לחץ על הפעל מחדש .
  • המחשב יופעל מחדש ויעבור ל מצב בטוח. .
    • שלב 2: הסר התקנה של תוכניות חשודות.

    רוב התוכנות הזדוניות מותקנות במחשב שלך תוכנות זדוניות אחרות. במקרה של TrickBot, הוא מוריד ומתקין את TrickBooster כדי לקצור כתובות דוא"ל ופרטי קשר במחשב הנגוע. עליך לבדוק אילו תוכניות המותקנות במחשב שלך הן לגיטימיות ואילו חשודות.

    כדי להסיר התקנה של אפליקציות חשודות מהמחשב שלך, בצע את הפעולות הבאות:

  • פתח הפעל על ידי לחיצה על לחצני Windows + R .
  • הקלד appwiz.cpl בתיבת הדו-שיח, ואז לחץ על אישור . פעולה זו תפתח את לוח הבקרה.
  • חפש תוכניות שלא התקנת ולאחר מכן הסר אותן.
    • שלב 3: השבת רשומות הפעלה חשודות.

    TrickBot, בדיוק כמו תוכנות זדוניות אחרות, נועד לפעול כאשר המערכת נטענת. עליך לבדוק את פריטי ההפעלה שלך כדי לגלות אם נטענים תהליכים לא מוכרים במהלך האתחול.

    לשם כך:

  • פתח הפעל על ידי לחיצה על < כפתורים חזקים> Windows + R יחד.
  • הקלד msconfig בתיבת הדו-שיח ואז לחץ על Enter . זה אמור לפתוח את ה שירותים חלון .
  • לחץ על הכרטיסייה הפעלה .
  • חפש רשומות עם לא ידוע בקטגוריית יצרן ובטל את הסימון שלהם.
    • שלב 4: הרוג תהליכים חשודים.

    מלבד השבתת ערכי הפעלה חשודים והסרת תוכנות מזויפות, חשוב לבדוק אילו תהליכים הפועלים במחשב שלך הם תוכנות זדוניות. עליך להרוג תהליכים אלה באופן מיידי ולמחוק את הספריות בהן מוסתרים הקבצים. לשם כך:

  • לחץ על Ctrl + Shift + Esc כדי לפתוח את מנהל המשימות.
  • לחץ על הכרטיסייה תהליכים .
  • קבע אילו תהליכים הם ישויות זדוניות על ידי חיפוש Google.
  • מימין- לחץ על התהליך החשוד, ואז בחר ב פתח מיקום קובץ . פעולה זו אמורה לפתוח את הספריה בה נמצאים קבצי התהליך.
  • חזור למנהל המשימות, לחץ שוב באמצעות לחצן העכבר הימני על התהליך החשוד ולחץ על סיים תהליך.
  • חזור לתיקיה הפתוחה ומחק את כל הקבצים.
    • שלב 5: סרוק את המחשב באמצעות אנטי תוכנה זדונית.

    כדי להיפטר מ- TrickBot, מומלץ סרוק את המחשב ואת ספריותיו באמצעות ה תוכנה נגד תוכנות זדוניות מעודכנות. לאחר הגילוי, עקוב אחר ההוראות בכדי להיפטר מתוכנות זדוניות TrickBot.

    שלב 6: מחק קבצים שנשארו.

    אחת הסיבות לכך שקשה להסיר את TrickBot היא משום שהוא מסתיר את הקבצים שלו ממש טוב. עליך לוודא שכל הקבצים המשויכים לתוכנה זדונית נמחקו כדי למנוע את חזרתה. קבצים אלה מוסתרים בדרך כלל בספריות עם שמות אקראיים. באפשרותך לחפש בתיקיות אלה כדי לראות אם ישנם קבצי TrickBot שנותרו מאחורי האורחים:

    • C: \
    • C: \ Windows
    • C: \ Windows \ System32
    • C: \ Windows \ Syswow64
    • C: \ Windows \ ProgramData
    • % תיקיות AppData%, במיוחד תיקיית הנדידה
    סיכום

    התוכנה הזדונית של TrickBot מראה לנו כיצד תוכנה זדונית פשוטה יכולה להסתגל לטכנולוגיות חדשות ולהגביר את המשחק שלה. ערנות ומודעות היא ההגנה מספר אחת מפני תוכנות זדוניות מתמשכות וקשות לאיתור כמו TrickBot. אם אתה חושב שהמערכת שלך נגועה, עקוב אחר המדריך שלנו לעיל כדי להסיר לחלוטין את התוכנה הזדונית TrickBot מהמחשב שלך.

    סרטון יוטיוב: כיצד להיפטר מתוכנות זדוניות TrickBot

    04, 2024