Cara Menghilangkan Perisian Kerosakan TrickBot (04.25.24)

Anti-Malware

Penggodam semakin kreatif dalam merancang perisian hasad untuk menjadikannya lebih kuat, lebih berbahaya dan lebih berkesan. Perisian hasad yang mencuri kata laluan atau mencatat aktiviti papan kekunci anda kini kelihatan asas. Anda harus berada di tahap ransomware atau crypto-miner untuk dapat menonjol dalam industri yang kompetitif ini.

Oleh kerana trend ini, entiti malware terus menjadi semakin agresif dan rumit seiring berjalannya waktu berlalu. Salah satu contoh sempurna ialah perisian hasad TrickBot. Perisian malware ini dirancang untuk menjejaskan e-mel dan telah lama wujud. Sebenarnya, malware TrickBot telah menjejaskan 250 juta akaun e-mel setakat ini.

Perisian malware TrickBot telah wujud sejak 2016. Tetapi bukannya merosot atau hilang, perisian hasad tetap kuat dan telah berkembang selama bertahun-tahun. Bahkan dianggap sebagai salah satu ancaman utama yang menyasarkan perniagaan hari ini. Beberapa tahun kebelakangan ini, perisian hasad berkembang dan menambah fungsi baru yang menjadikannya lebih menakutkan daripada dulu.

Apa yang Boleh Dilakukan oleh Malware TrickBot?

TrickBot pada asalnya adalah Trojan perbankan, sama seperti perisian emotet . Ia dirancang untuk mencuri maklumat perbankan dan kewangan lain dari komputer yang dijangkiti. Ia biasanya disebarkan melalui e-mel spear phishing yang dihantar kepada kakitangan organisasi atau syarikat yang tidak curiga. Sebagai contoh, ia boleh menyamar sebagai resume palsu yang dihantar oleh pemohon kepada staf reimgs manusia atau faktur palsu yang dihantar ke jabatan perakaunan. Perisian malware TrickBot bersembunyi di dalam fail Microsoft Word atau Excel yang dijangkiti yang dilampirkan pada e-mel.

Setelah perisian hasad masuk, perisian ini dapat menyebar dengan mudah melalui organisasi dengan banyak cara. Cara termudah adalah dengan mengeksploitasi kerentanan di Server Message Block (SMB), protokol perkongsian fail yang digunakan oleh syarikat. Ini membolehkan pengguna Windows di rangkaian yang sama untuk berkongsi dan mengakses fail dengan mudah.

Menurut pakar keselamatan di DeepInstinct, TrickBot telah berkembang menjadi "ancaman kuat, rumit dan canggih, pelbagai tujuan untuk pelbagai jenis hasad aktiviti. " Mereka menemui varian perisian hasad TrickBot, yang disebut TrickBooster, modul pengedaran berasaskan e-mel berbahaya yang mengumpulkan e-mel dan kenalan dari buku alamat komputer dan akaun e-mel yang dijangkiti. Malware kemudian menghantar e-mel spam dari akaun e-mel pengguna dan menghapus mesej yang dihantar untuk mengelakkan pengesanan. Ini adalah cara malware menyebarkan dengan cepat dan menuai akaun e-mel untuk tujuan pengewangan.

Ringkasnya, perisian hasad TrickBot berfungsi dalam empat peringkat:

Komputer mangsa dijangkiti TrickBot dan menerima arahan dari pelayan kawalan TrickBot untuk memuat turun TrickBooster.
TrickBooster yang dimuat turun kemudian melaporkan kembali ke pelayan kawalan dan menghantar senarai alamat e-mel dan maklumat kelayakan masuk yang telah diambil dari komputer yang dijangkiti.
Pelayan kawalan TrickBooster kemudian memerintahkan bot malware untuk menghantar e-mel jahat dari akaun e-mel mangsa.
Bot TrickBooster menghantar e-mel spam untuk menyebarkan perisian hasad lebih jauh.

Menurut siasatan DeepInstinct, pangkalan data perisian hasad TrickBot mengandungi kira-kira 250 juta alamat e-mel yang baru diambil. Dari 250 juta alamat e-mel, 25 juta datang dari Gmail, 21 juta dari Yahoo !, 11 juta dari Hotmail, dan 10 juta dari AOL dan MSN. Selebihnya entri berasal dari domain e-mel yang dimiliki oleh syarikat dan agensi kerajaan. Bahkan ada alamat e-mel yang diambil dari Jabatan Kehakiman AS, Keselamatan Dalam Negeri, IRS, NASA, dan ATF.

Cara Melindungi Komputer Anda Terhadap TrickBot

Pencegahan lebih baik daripada menyembuhkan, dan konsep ini sangat sesuai untuk Perisian jahat TrickBot. Anda lihat, perisian hasad ini sangat licik dan sukar dikesan. Oleh kerana ia menghapus semua mesej yang dihantar, anda tidak akan dapat melihat apa-apa kecuali seseorang yang dihantar oleh e-mel spam untuk memberitahu anda mengenainya. Dalam kes ini, berwaspada adalah bentuk perlindungan terbaik terhadap perisian hasad ini.

Berikut adalah beberapa petua untuk mencegah TrickBot menjangkiti komputer dan melindungi data anda:

Pasang semua kemas kini Windows yang tersedia. Microsoft melepaskan tampalan keselamatan terkini melalui Kemas kini Windows, jadi pastikan untuk memasangnya apabila tersedia. Anda juga boleh memeriksa Pembaruan Windows secara manual dengan pergi ke Tetapan & gt; Kemas kini & amp; Keselamatan & gt; Kemas kini Windows. Klik butang Periksa Pembaruan untuk melihat apakah ada kemas kini baru yang perlu dipasang.
Kemas kini perisian antivirus anda, termasuk dari komputer yang terhubung ke rangkaian yang sama.
Berhati-hatilah ketika membuka e-mel, terutama yang mempunyai lampiran. E-mel pancingan data adalah mod penyebaran perisian hasad TrickBot nombor satu, jadi perhatikan e-mel luar biasa yang anda terima. Sekiranya anda mendapat e-mel dari domain di luar rangkaian syarikat anda dan topik e-mel berkaitan dengan pekerjaan, selidik domain tersebut terlebih dahulu untuk mengesahkan sama ada e-mel itu sah. Sangat sukar untuk menentukan keaslian e-mel kerana perisian hasad biasanya meniru perniagaan sebenar untuk menipu pengguna agar membukanya.
Jangan berikan bukti masuk anda. Beberapa penyerang TrickBot menyasarkan pengguna PayPal dan menipu mereka untuk memberikan maklumat log masuk mereka. Sekiranya anda mengklik pautan dan anda diminta untuk log masuk, sama ada PayPal, e-mel, atau akaun lain, tutup penyemak imbas dengan segera.

Cara Menghapus Perisian Malas TrickBot

Seperti yang telah disebutkan sebelumnya, TrickBot sangat sukar untuk ditangani. Ini adalah salah satu ancaman siber terbesar hari ini dan menyingkirkannya memerlukan banyak usaha dan perhatian. Trojan jenis ini tahu cara menyembunyikan dengan baik, jadi anda perlu berhati-hati ketika menghapuskan perisian hasad ini. Biasanya menyembunyikan fail berbahaya di dalam sistem, sehingga sukar untuk dikesan dan dikeluarkan.

Sekiranya anda mengesyaki komputer anda dijangkiti malware TrickBot, ikuti panduan di bawah ini mengenai cara menghapusnya secara manual dan pastikan ia tidak kembali.

Langkah 1: Boot ke Safe Mode.

Boot ke Safe Mode melumpuhkan semua proses pihak ketiga yang tidak perlu sehingga anda dapat dengan mudah membezakan proses mencurigakan yang berjalan di komputer anda. Untuk boot ke Safe Mode, ikuti langkah-langkah di bawah:

Klik Mula , kemudian klik ikon butang kuasa di sudut kiri bawah menu. Ini akan menunjukkan menu pilihan kuasa.

Tahan butang Shift pada papan kekunci anda, kemudian klik Mulakan semula

Komputer anda kemudian akan dimulakan semula dan masuk ke Mod Selamat .

Langkah 2: Nyahpasang Program Mencurigakan.
Sebilangan besar perisian hasad memasang perisian jahat lain di komputer anda. Dalam kes TrickBot, ia memuat turun dan memasang TrickBooster untuk mengambil alamat e-mel dan maklumat hubungan pada komputer yang dijangkiti. Anda perlu memeriksa program yang dipasang di komputer anda yang sah dan yang mencurigakan.

Untuk menyahpasang aplikasi yang mencurigakan dari komputer anda, lakukan yang berikut:

Buka Jalankan dengan menekan butang Windows + R bersama-sama.

Ketik appwiz.cpl ke dalam kotak dialog, kemudian klik OK . Ini akan membuka Panel Kawalan.

Cari program yang belum anda pasang, kemudian hapus pemasangannya.
Langkah 3: Lumpuhkan Entri Permulaan Mencurigakan.
TrickBot, sama seperti perisian hasad lain, dirancang untuk berjalan ketika sistem dimuat. Anda perlu memeriksa item permulaan anda untuk mengetahui apakah terdapat proses yang tidak biasa dimuat semasa memulakan.

Untuk melakukan ini:

Buka Jalankan dengan menekan < kuat> butang Windows + R bersama-sama.

Ketik msconfig ke dalam kotak dialog, kemudian tekan Enter . Ini akan membuka Perkhidmatan window.

Klik pada Permulaan tab.

Cari entri dengan Tidak diketahui < di bawah kategori Pengilang dan hapus centangnya.
Langkah 4: Bunuh Proses Mencurigakan.
Selain daripada melumpuhkan entri permulaan yang mencurigakan dan menyahpasang program palsu, juga penting untuk memeriksa mana proses yang dijalankan di komputer anda adalah perisian hasad. Anda perlu segera mematikan proses ini dan menghapus direktori di mana failnya disembunyikan. Untuk melakukan ini:
Tekan Ctrl + Shift + Esc untuk membuka Pengurus Tugas.

Klik pada Proses tab.

Tentukan proses mana yang merupakan entiti perisian hasad dengan Googling.

Kanan- klik pada proses yang mencurigakan, kemudian pilih Buka Lokasi Fail . Ini akan membuka direktori di mana fail proses berada.

Kembali ke Task Manager, klik kanan pada proses yang mencurigakan sekali lagi dan klik End Process.

Kembali ke folder terbuka dan hapus semua fail.
Langkah 5: Imbas Komputer Anda Menggunakan Anti-Malware.
Untuk menyingkirkan TrickBot, disarankan untuk imbas komputer dan direktori dengan menggunakan perisian anti-malware anda yang dikemas kini. Setelah dikesan, ikuti arahan untuk menyingkirkan perisian hasad TrickBot sepenuhnya.
Langkah 6: Padam Fail Kiri.
Salah satu sebab mengapa TrickBot sukar dikeluarkan adalah kerana menyembunyikan failnya dengan sangat baik. Anda perlu memastikan bahawa semua fail yang berkaitan dengan perisian hasad telah dihapus untuk mengelakkannya kembali. Fail-fail ini biasanya tersembunyi di direktori dengan nama rawak. Anda boleh mencari folder ini untuk melihat apakah ada fail kiri TrickBot yang bersembunyi di belakang:

C: \

C: \ Windows

C: \ Windows \ System32

C: \ Windows \ Syswow64

C: \ Windows \ ProgramData

% AppData% folder, terutamanya folder Roaming

Ringkasan
Perisian malware TrickBot menunjukkan kepada kita bagaimana perisian hasad sederhana dapat menyesuaikan diri dengan teknologi baru dan meningkatkan permainan mereka. Kewaspadaan dan kesedaran adalah perlindungan nombor satu terhadap malware yang berterusan dan sukar dikesan seperti TrickBot. Sekiranya anda berpendapat bahawa sistem anda telah dijangkiti, ikuti panduan kami di atas untuk membuang perisian hasad TrickBot sepenuhnya dari komputer anda.

Video YouTube.: Cara Menghilangkan Perisian Kerosakan TrickBot

04, 2024

Kategori

Windows

Anti-Malware

Aplikasi Perisian

Fail

Mac

Android

Teknologi

Pembaikan PC

VPN

PC

SteelSeries

Corsair

Discord

Permainan ASTRO

Permainan yang serupa

WOW

Overwatch

Fornite

Gabungkan Naga!

Razer

Roblox

Steam

Minecraft

Golf-clash

Am

Penyelesaian Masalah Permainan

Mulakan semula Permainan

Blizzard

Tidak dikategorikan

artikel berkaitan

Cara Memulakan Semula PC Assassins Creed Unity

Mulakan semula Permainan

4 Kaedah Untuk Memperbaiki Memulakan Semula VOD Twitch

Penyelesaian Masalah Permainan

3 Kaedah Untuk Mengatasi Masalah Steelseries Siberia 150 Memutuskan Masalah

SteelSeries

Cara Memulakan Semula Misi Dalam RDR2

Mulakan semula Permainan

Aplikasi Kamera Android Terbaik 2018

Android

WoW Outlaw vs Assassination (Perbezaan Antara Penjahat dan Pembunuhan)

WOW

Apa yang Perlu Dilakukan mengenai Ralat Tidak dijangka Microsoft Visual Basic (50001) pada Mac

Mac

4 Kaedah untuk Memperbaiki Tiada Pemain yang Dinamakan Sedang Memainkan Kesalahan WoW

WOW

3 Cara Memperbaiki Master Tsang Bug yang Hilang di WoW

WOW

Panduan Anda untuk Mengeksport Animasi Keynote ke QuickTime

Mac

Cara Menghilangkan Perisian Kerosakan TrickBot (04.25.24)

Video YouTube.: Cara Menghilangkan Perisian Kerosakan TrickBot

Artikel

Semua Mengenai Penampakan Penampilan Avatar Roblox

3 Sebab Mengapa Jemputan Perselisihan Tidak Berfungsi

5 Permainan Seperti Recettear (Alternatif Untuk Recettear)

5 Permainan Terbaik Seperti Zoo Tycoon (Alternatif Untuk Zoo Tycoon)

Merge Dragons Challenge 17 - Panduan Lengkap

Artikel terbaru

Merge Dragons Challenge 13: Panduan Lengkap

Blackwidow Chroma vs Ultimate- Pilihan yang Lebih Baik

3 Cara Memperbaiki Overlay Steam Tidak Berfungsi Di Terraria

3 Cara Memperbaiki Terraria Steam Multiplayer Tidak Berfungsi

Dragon Ball Xenoverse Cara Memulakan semula Mod Cerita