Kaip atsikratyti kenkėjiškų programų „TrickBot“ (04.24.24)

Kenkėjiškos programos

Įsilaužėliai kūrybiškiau kuria kenkėjiškas programas, kad jos taptų galingesnės, pavojingesnės ir efektyvesnės. Kenkėjiška programa, pavogianti slaptažodžius arba registruojanti klaviatūros veiklą, dabar atrodo elementari. Kad galėtumėte išsiskirti šioje konkurencingoje pramonėje, turite būti išpirkos ar šifruotojo lygmenyje.

Dėl šios tendencijos kenkėjiškos programos subjektai laikui bėgant tampa vis agresyvesni ir sudėtingesni. vadinasi. Puikus pavyzdys yra „TrickBot“ kenkėjiška programa. Ši kenkėjiška programa buvo sukurta siekiant pažeisti el. Laiškus ir buvo naudojama jau gana seniai. Tiesą sakant, „TrickBot“ kenkėjiška programa iki šiol pažeidė 250 milijonų el. Pašto paskyrų.

„TrickBot“ kenkėjiška programa veikia nuo 2016 m. Tačiau vietoj to, kad sumažėtų ar išnyktų, kenkėjiška programa išliko stipri ir bėgant metams vystėsi. Tai netgi laikoma viena didžiausių grėsmių, nukreiptų į verslą šiandien. Pastaraisiais metais kenkėjiškos programos vystėsi ir pridėjo naujų funkcijų, dėl kurių ji tapo daug baisesnė nei anksčiau.

Ką gali padaryti „TrickBot“ kenkėjiška programa?

„TrickBot“ iš pradžių yra bankinis Trojanas, kaip ir kenkėjiška programa „Emotet“. . Jis skirtas pavogti bankininkystės ir kitą finansinę informaciją iš užkrėsto kompiuterio. Paprastai jis platinamas per elektroninio pašto sukčiavimo el. Laiškus, siunčiamus nieko neįtariantiems organizacijų ar įmonių darbuotojams. Pavyzdžiui, tai gali pasislėpti kaip padirbtas gyvenimo aprašymas, kurį pareiškėjas išsiuntė žmogaus reimgso darbuotojams, arba apsimestinei tarnybai išsiųsta klaidinga sąskaita. „TrickBot“ kenkėjiška programa slepiasi užkrėstame „Microsoft Word“ arba „Excel“ faile, pridėtame prie el. Laiško.

Kai kenkėjiška programa patenka, ji gali lengvai plisti per organizaciją įvairiais būdais. Lengviausias būdas yra išnaudoti serverių pranešimų bloko (SMB) - bendrovių naudojamo failų bendrinimo protokolo - spragas. Tai leidžia „Windows“ vartotojams tame pačiame tinkle lengvai dalytis ir prieiti prie failų.

Pasak „DeepInstinct“ saugumo ekspertų, „TrickBot“ tapo „tvirta, sudėtinga ir sudėtinga grėsme, daugiafunkcine įvairaus tipo kenkėjiškoms programoms. veikla “. Jie atrado kenkėjiškos programos „TrickBot“ variantą, vadinamą „TrickBooster“, kenkėjišką el. Pašto pagrindu veikiantį paskirstymo modulį, kuris renka el. Tada kenkėjiška programa siunčia šlamšto laiškus iš vartotojo el. Pašto paskyros ir ištrina išsiųstus pranešimus, kad būtų išvengta jų aptikimo. Taip kenkėjiška programa greitai plinta ir kaupia el. Pašto paskyras, kad būtų galima gauti pajamų.

Apibendrinant, „TrickBot“ kenkėjiška programa veikia keturiais etapais:

Aukos kompiuteris užkrėstas „TrickBot“ ir gauna nurodymus iš „TrickBot“ valdymo serverio atsisiųsti „TrickBooster“.
Tada atsisiųstas „TrickBooster“ praneša valdymo serveriui ir išsiunčia surinktų el. pašto adresų bei prisijungimo duomenų sąrašus. iš užkrėsto kompiuterio.
Tada „TrickBooster“ valdymo serveris nurodo kenkėjiškų programų robotui siųsti kenksmingus el. laiškus iš aukos el. pašto paskyrų.
„TrickBooster“ botas siunčia šlamšto laiškus, kad paskleistų kenkėjiškas programas. toliau.

Remiantis „DeepInstinct“ tyrimu, „TrickBot“ kenkėjiškų programų duomenų bazėje buvo apie 250 milijonų neseniai surinktų el. pašto adresų. Iš 250 milijonų el. Pašto adresų 25 milijonai buvo gauti iš „Gmail“, 21 milijonas iš „Yahoo!“, 11 milijonų - iš „Hotmail“ ir 10 milijonų - iš AOL ir MSN. Likę įrašai buvo iš el. Pašto domenų, priklausančių įmonėms ir vyriausybinėms agentūroms. Buvo net el. Pašto adresai, surinkti iš JAV Teisingumo, Tėvynės saugumo, IRS, NASA ir ATF departamento.

Kaip apsaugoti kompiuterį nuo „TrickBot“

Prevencija geriau nei gydymas, ir ši koncepcija puikiai tinka „TrickBot“ kenkėjiška programa. Matote, ši kenkėjiška programa yra labai klastinga ir ją gali būti labai sunku aptikti. Kadangi jis ištrina visus išsiųstus pranešimus, nieko negalėsite pastebėti, nebent kas nors, kuriam buvo išsiųstas šlamšto el. Laiškas, apie tai jums praneš. Šiuo atveju budrumas yra geriausia apsauga nuo šios keblios kenkėjiškos programos.

Štai keli patarimai, kaip išvengti „TrickBot“ užkrėtimo jūsų kompiuteriu ir apsaugoti jūsų duomenis:

įdiekite visus galimus „Windows“ naujinimus. „Microsoft“ išleidžia naujausius saugos pataisymus naudodama „Windows Update“, todėl būtinai įdiekite juos, kai jie yra. Taip pat galite rankiniu būdu patikrinti „Windows“ naujinimą, eidami į Nustatymai & gt; Atnaujinti & amp; Saugumas & gt; Windows "naujinimo. Spustelėkite mygtuką Ieškoti naujinimų, kad sužinotumėte, ar yra naujų naujinimų, kuriuos reikia įdiegti.
Atnaujinkite antivirusinę programinę įrangą, įskaitant iš tų pačių tinklų prijungtų kompiuterių.
Atsargiai atidarykite el. laiškus, ypač tuos, kurių priedai yra. Apgaulingi el. Laiškai yra pagrindinis „TrickBot“ kenkėjiškos programos platinimo būdas, todėl atkreipkite dėmesį į neįprastus el. Laiškus, kuriuos gaunate. Jei el. Laišką gaunate iš domeno, esančio už įmonės tinklo ribų, ir el. Laiško tema yra susijusi su darbu, pirmiausia ištirkite domeną ir patikrinkite, ar el. Laiškas yra teisėtas. Gali būti labai sunku nustatyti el. Pašto adreso tikrumą, nes kenkėjiška programa paprastai imituoja tikrąsias įmones, kad apgautų vartotojus jas atidaryti.
Nepateikite savo prisijungimo duomenų. Kai kurie „TrickBot“ užpuolikai nukreipia „PayPal“ vartotojus ir apgauna juos duoti prisijungimo informaciją. Jei spustelėsite nuorodą ir būsite paprašyti prisijungti, nesvarbu, ar tai būtų „PayPal“, ar el. Pašto ar kitos paskyros, nedelsdami uždarykite naršyklę.

Kaip pašalinti kenkėjišką programą „TrickBot“

Kaip minėta anksčiau, su „TrickBot“ susidoroti yra labai keblu. Tai yra viena didžiausių kibernetinių grėsmių šiandien, o jos atsikratymas reikalauja daug pastangų ir dėmesio. Šio tipo Trojos arklys moka gerai pasislėpti, todėl turite būti atsargūs šalindami šią kenkėjišką programą. Paprastai jis slepia kenkėjiškus failus giliai sistemos viduje, todėl sunku juos aptikti ir pašalinti.

Jei įtariate, kad jūsų kompiuteris yra užkrėstas „TrickBot“ kenkėjiška programa, vadovaukitės toliau pateiktu vadovu, kaip jį rankiniu būdu ištrinti ir pašalinti. įsitikinkite, kad jis negrįš.

1 žingsnis: paleiskite į saugųjį režimą.

Paleidimas į saugųjį režimą išjungia visus nereikalingus trečiųjų šalių procesus, kad galėtumėte lengvai atskirti įtartinus procesus, vykdomus jūsų kompiuteryje. Norėdami paleisti į saugųjį režimą, atlikite šiuos veiksmus:

Spustelėkite Pradėti , tada spustelėkite maitinimo mygtuko piktogramą apatiniame kairiajame meniu kampe. Tai atskleistų maitinimo parinkčių meniu.

Laikykite nuspaudę klaviatūros klavišą Shift , tada spustelėkite Paleisti iš naujo .

Tada kompiuteris bus paleistas iš naujo ir įjungtas saugusis režimas .
2 žingsnis: pašalinkite įtartinas programas.
Dauguma kenkėjiškų programų jūsų kompiuteryje įdiegia kitą kenkėjišką programinę įrangą. „TrickBot“ atveju jis atsisiunčia ir įdiegia „TrickBooster“, kad surinktų el. Pašto adresus ir kontaktinę informaciją užkrėstame kompiuteryje. Turite patikrinti, kurios jūsų kompiuteryje įdiegtos programos yra teisėtos, o kurios - įtartinos.

Norėdami pašalinti įtartinas programas iš savo kompiuterio, atlikite šiuos veiksmus:

Atidarykite Vykdyti kartu paspausdami Windows + R mygtukus.

Dialogo lange įveskite appwiz.cpl, tada spustelėkite Gerai . Tai atidarytų Valdymo skydą.

Ieškokite programų, kurių neįdiegėte, tada pašalinkite jas.
3 žingsnis: išjunkite įtartinus paleisties įrašus.
„TrickBot“, kaip ir kitos kenkėjiškos programos, yra sukurtas veikti paleidus sistemą. Turite patikrinti paleisties elementus, kad sužinotumėte, ar paleidimo metu yra įkeliami nepažįstami procesai.

Norėdami tai padaryti:

atidarykite Vykdyti paspausdami < stiprūs> „Windows + R “ mygtukai kartu.

Dialogo lange įveskite „msconfig“, tada paspauskite Enter . Tai turėtų atidaryti langą Paslaugos .

Spustelėkite skirtuką Paleistis .

Ieškokite įrašų su Nežinoma kategorijoje Gamintojas ir panaikinkite jų žymėjimą.
4 žingsnis: nužudykite įtartinus procesus.
Be to, kad išjungtumėte įtartinus paleisties įrašus ir pašalintumėte fiktyvias programas, taip pat svarbu patikrinti, kurie jūsų kompiuteryje vykdomi procesai yra kenkėjiškos programos. Turite nedelsdami nužudyti šiuos procesus ir ištrinti katalogus, kuriuose paslėpti jų failai. Norėdami tai padaryti:
Paspauskite Ctrl + Shift + Esc , kad atidarytumėte užduočių tvarkyklę.

Spustelėkite skirtuką Procesai .

„Google“ nustatykite, kurie procesai yra kenkėjiškos programos objektai.

Dešinysis - spustelėkite įtartiną procesą, tada pasirinkite Atidaryti failo vietą . Tai turėtų atidaryti katalogą, kuriame yra proceso failai.

Grįžkite į užduočių tvarkyklę, dar kartą dešiniuoju pelės mygtuku spustelėkite įtartiną procesą ir spustelėkite Baigti procesą.

Grįžkite į atidarytą aplanką ir ištrinkite visus failus.
5 žingsnis: nuskaitykite savo kompiuterį naudodami antivirusinę programą.
Norėdami atsikratyti „TrickBot“, rekomenduojama nuskaitykite kompiuterį ir jo katalogus naudodami atnaujintą antivirusinę programinę įrangą . Aptikę vykdykite instrukcijas, kad visiškai atsikratytumėte „TrickBot“ kenkėjiškos programos.
6 žingsnis: Ištrinkite likusius failus.
Viena iš priežasčių, kodėl „TrickBot“ sunku pašalinti, yra tai, kad ji labai gerai slepia savo failus. Turite įsitikinti, kad visi failai, susieti su kenkėjiška programa, buvo ištrinti, kad ji nebepasikartotų. Šie failai paprastai yra paslėpti kataloguose su atsitiktiniais pavadinimais. Galite ieškoti šiuose aplankuose, kad pamatytumėte, ar už nugaros slepiasi likę „TrickBot“ failai:

C: \

C: \ Windows

C: \ Windows \ System32

C: \ Windows \ Syswow64

C: \ Windows \ ProgramData

% AppData% aplankai, ypač aplankas Tarptinklinis

Santrauka
„TrickBot“ kenkėjiška programa parodo, kaip paprasta kenkėjiška programa gali prisitaikyti prie naujų technologijų ir išlyginti savo žaidimą. Budrumas ir sąmoningumas yra svarbiausia apsauga nuo nuolatinių ir sunkiai aptinkamų kenkėjiškų programų, tokių kaip „TrickBot“. Jei manote, kad jūsų sistema buvo užkrėsta, vadovaukitės aukščiau pateiktu vadovu, kad visiškai pašalintumėte „TrickBot“ kenkėjišką programą iš savo kompiuterio.

"YouTube" vaizdo įrašas: Kaip atsikratyti kenkėjiškų programų „TrickBot“

04, 2024

Kategorijos. \ T

Windows

Kenkėjiškos programos

Programinės įrangos programos

Failai

Mac

Android

Technologija

Kompiuterių taisymas

VPT

PC

„SteelSeries“

Korsaras

Discord

„ASTRO“ žaidimai

Panašūs žaidimai

WOW

Overwatch

Fornite

Sujungti drakonus!

„Razer“

Robloksas

Steam

Minecraft

Golf-clash

Generolas

Žaidimo trikčių šalinimas

Paleiskite žaidimą iš naujo

Blizzard

Nekategorija

susiję straipsniai

Ką daryti, jei darbalaukio piktograma nepasiliks „Finder“ šoninėje juostoje

Mac

„Merge Dragons Challenge 12“ - išsamus vadovas

Sujungti drakonus!

„Razer“ paviršiaus kalibravimas įjungtas arba išjungtas

„Razer“

5 žaidimai, kaip „Summoners War“ (panašūs į „Summoners War“ žaidimus)

Panašūs žaidimai

Kaip įmanoma šnipinėti „Android“

Android

Geriausi „Golf Clash“ klubai (su naujovinimo vadovu)

Golf-clash

Labiausiai naudingos programos studentams kolegijoje

Programinės įrangos programos

4 būdai, kaip išspręsti „Roblox Asset Downloader“ neveikimą

Robloksas

5 populiariausi žaidimai, pvz., KOTOR (alternatyvos KOTOR)

Panašūs žaidimai

4 būdai, kaip išspręsti „Azeroth“ autopiloto rodyklę, neveikiančią WoW

WOW

Kaip atsikratyti kenkėjiškų programų „TrickBot“ (04.24.24)

"YouTube" vaizdo įrašas: Kaip atsikratyti kenkėjiškų programų „TrickBot“

Straipsniai

5 populiariausi skaitymo žaidimai, tokie kaip „Prodigy“ („Prodigy“ alternatyvos)

Kaip pataisyti požemių ieškiklį, neveikiantį WoW

Auksinis smūgis golfo varžybose (paaiškinta)

„Goblin vs Gnome Engineering WoW“: koks skirtumas

Kaip padaryti „Windows 10“ šiek tiek panašesnę į „MacOS“

Naujausi straipsniai

Ką daryti, kai garso tarnyba nereaguoja sistemoje „Windows 10“

Kaip turėti nematomą „Android“ įrenginio pagrindinį ekraną

Pagrindiniai „Minecraft“ ir „Terraria“ skirtumai

4 būdai, kaip ištaisyti ekrano plyšimą

4 būdai, kaip išspręsti „Minecraft“ procesą, sutrikusį su išėjimo kodu -805306369