TrickBot Kötü Amaçlı Yazılımından Nasıl Kurtulursunuz (04.25.24)

Kötü Amaçlı Yazılımdan Korumax

Bilgisayar korsanları, kötü amaçlı yazılımları daha güçlü, daha tehlikeli ve daha etkili hale getirmek için tasarlama konusunda daha yaratıcı hale geliyor. Parolaları çalan veya klavye etkinliklerinizi kaydeden bir kötü amaçlı yazılım artık basit görünüyor. Bu rekabetçi sektörde öne çıkabilmek için fidye yazılımı veya kripto madenciliği seviyesinde olmanız gerekir.

Bu eğilim nedeniyle, kötü amaçlı yazılım varlıkları zaman geçtikçe daha agresif ve karmaşık hale gelmeye devam ediyor. gider. Mükemmel bir örnek, TrickBot kötü amaçlı yazılımıdır. Bu kötü amaçlı yazılım, e-postaları tehlikeye atmak için tasarlandı ve bir süredir buralardaydı. Aslında, TrickBot kötü amaçlı yazılımı şu ana kadar 250 milyon e-posta hesabını ele geçirdi.

TrickBot kötü amaçlı yazılımı 2016'dan beri piyasada. Ancak azalmak veya yok olmak yerine kötü amaçlı yazılım güçlü kaldı ve yıllar içinde gelişti. Hatta bugün işletmeleri hedef alan en büyük tehditlerden biri olarak kabul ediliyor. Son yıllarda, kötü amaçlı yazılımın geliştiğini ve onu eskisinden çok daha korkutucu hale getiren yeni işlevler eklediğini gördük.

TrickBot Kötü Amaçlı Yazılımı Ne Yapabilir?

TrickBot, tıpkı Emotet kötü amaçlı yazılımı gibi orijinal olarak bir bankacılık Truva Atı'dır. . Virüs bulaşmış bilgisayardan bankacılık ve diğer finansal bilgileri çalmak için tasarlanmıştır. Genellikle kuruluşların veya şirketlerin şüphelenmeyen personeline gönderilen hedef odaklı kimlik avı e-postaları yoluyla yayılır. Örneğin, bir başvuru sahibi tarafından insan reimgs personeline gönderilen sahte bir özgeçmiş veya muhasebe departmanına gönderilen sahte bir fatura olarak kendini gizleyebilir. TrickBot kötü amaçlı yazılımı, e-postaya eklenen virüslü Microsoft Word veya Excel dosyasında kendisini gizler.

Kötü amaçlı yazılım bir kez içeri girdikten sonra, kuruluş içinde birçok şekilde kolayca yayılabilir. En kolay yol, şirketler tarafından kullanılan bir dosya paylaşım protokolü olan Sunucu İleti Bloğundaki (SMB) güvenlik açıklarından yararlanmaktır. Aynı ağdaki Windows kullanıcılarının dosyaları kolayca paylaşmasına ve erişmesine olanak tanır.

DeepInstinct'teki güvenlik uzmanlarına göre, TrickBot "çeşitli kötü amaçlı yazılım türleri için çok amaçlı, sağlam, ayrıntılı ve karmaşık bir tehdit haline geldi aktivite." TrickBot kötü amaçlı yazılımının, virüslü bilgisayarın adres defterinden ve e-posta hesaplarından e-postaları ve kişileri toplayan kötü amaçlı bir e-posta tabanlı dağıtım modülü olan TrickBooster adlı bir türevi keşfettiler. Kötü amaçlı yazılım daha sonra kullanıcının e-posta hesabından istenmeyen e-postalar gönderir ve algılanmamak için gönderilen mesajları siler. Kötü amaçlı yazılım bu şekilde hızla yayılır ve para kazanma amacıyla e-posta hesaplarını toplar.

Özet olarak, TrickBot kötü amaçlı yazılımı dört aşamada çalışır:

Kurbanın bilgisayarına TrickBot bulaşır ve TrickBot kontrol sunucusundan TrickBooster'ı indirmek için talimat alır.
İndirilen TrickBooster daha sonra kontrol sunucusuna rapor verir ve toplanan e-posta adreslerinin ve oturum açma kimlik bilgilerinin listelerini gönderir. bulaşmış bilgisayardan.
TrickBooster kontrol sunucusu daha sonra kötü amaçlı yazılım botuna kurbanın e-posta hesaplarından kötü amaçlı e-postalar göndermesi talimatını verir.
TrickBooster bot kötü amaçlı yazılımı yaymak için istenmeyen e-postalar gönderir. devamı.

DeepInstinct'in araştırmasına göre, TrickBot kötü amaçlı yazılımının veritabanı, yakın zamanda toplanan yaklaşık 250 milyon e-posta adresi içeriyordu. 250 milyon e-posta adresinden 25 milyonu Gmail'den, 21 milyonu Yahoo!'dan, 11 milyonu Hotmail'den ve 10 milyonu AOL ve MSN'den geldi. Girişlerin geri kalanı, şirketlerin ve devlet kurumlarının sahip olduğu e-posta etki alanlarından geldi. ABD Adalet Bakanlığı, Ulusal Güvenlik, IRS, NASA ve ATF'den toplanan e-posta adresleri bile vardı.

Bilgisayarınızı TrickBot'a Karşı Nasıl Korursunuz

Önlemek, tedavi etmekten daha iyidir ve bu kavram, TrickBot kötü amaçlı yazılımı. Görüyorsunuz, bu kötü amaçlı yazılım çok sinsi ve tespit edilmesi çok zor olabilir. Gönderilen tüm mesajları sildiği için, spam e-postanın gönderildiği biri sizi bu konuda bilgilendirmedikçe hiçbir şey fark edemezsiniz. Bu durumda, dikkatli olmak, bu zorlu kötü amaçlı yazılıma karşı en iyi korunma şeklidir.

TrickBot'un bilgisayarınıza bulaşmasını önlemek ve verilerinizi korumak için bazı ipuçları:

Mevcut tüm Windows güncellemelerini yükleyin. Microsoft, en son güvenlik düzeltme eklerini Windows Update aracılığıyla yayınlar, bu nedenle, mümkün olduğunda bunları yüklediğinizden emin olun. Ayrıca Ayarlar > Güncelle & Güvenlik > Windows güncelleme. Yüklenmesi gereken yeni güncellemeler olup olmadığını görmek için Güncellemeleri Kontrol Et düğmesini tıklayın.
Aynı ağa bağlı bilgisayarlardan gelenler de dahil olmak üzere virüsten koruma yazılımınızı güncelleyin.
Özellikle ekleri olan e-postaları açarken dikkatli olun. Kimlik avı e-postaları, TrickBot kötü amaçlı yazılımının bir numaralı dağıtım modudur, bu nedenle aldığınız olağandışı e-postalara çok dikkat edin. Şirket ağınızın dışındaki bir etki alanından bir e-posta alırsanız ve e-postanın konusu işle ilgiliyse, e-postanın meşru olup olmadığını doğrulamak için önce etki alanını araştırın. Kötü amaçlı yazılımlar, kullanıcıları kandırmak için genellikle gerçek işletmeleri taklit ettiğinden, e-postanın gerçekliğini belirlemek çok zor olabilir.
Giriş bilgilerinizi vermeyin. Bazı TrickBot saldırganları PayPal kullanıcılarını hedef alır ve giriş bilgilerini vermeleri için onları kandırır. Bir bağlantıyı tıklarsanız ve ister PayPal, e-posta veya diğer hesaplar olsun, oturum açmanız istenirse tarayıcıyı hemen kapatın.

TrickBot Kötü Amaçlı Yazılımını Kaldırma

Daha önce de belirtildiği gibi, TrickBot'la başa çıkmak çok zordur. Günümüzün en büyük siber tehditlerinden biridir ve ondan kurtulmak çok fazla çaba ve dikkat gerektirir. Bu Truva Atı türü nasıl saklanacağını iyi bilir, bu nedenle bu kötü amaçlı yazılımı ortadan kaldırırken dikkatli olmanız gerekir. Genellikle kötü amaçlı dosyaları sistemin derinliklerinde gizleyerek, tespit edilmesini ve kaldırılmasını zorlaştırır.

Bilgisayarınıza TrickBot kötü amaçlı yazılımının bulaştığından şüpheleniyorsanız, bunları manuel olarak nasıl sileceğiniz ve geri gelmediğinden emin olun.

1. Adım: Güvenli Modda Önyükleme yapın.

Güvenli Modda önyükleme yapmak, bilgisayarınızda çalışan şüpheli işlemleri kolayca ayırt edebilmeniz için tüm gereksiz üçüncü taraf işlemlerini devre dışı bırakır. Güvenli Mod'da başlatmak için aşağıdaki adımları izleyin:

Başlat'ı tıklayın, ardından menünün sol alt köşesindeki güç düğmesi simgesini tıklayın. Bu, güç seçenekleri menüsünü ortaya çıkarır.

Klavyenizdeki Üst Karakter düğmesini basılı tutun, ardından Yeniden Başlat'ı tıklayın.

Bilgisayarınız yeniden başlatılacak ve Güvenli Mod'a geçecektir. .

Adım 2: Şüpheli Programları Kaldırın.

Kötü amaçlı yazılımların çoğu bilgisayarınıza başka kötü amaçlı yazılımlar yükler. TrickBot durumunda, virüslü bilgisayardaki e-posta adreslerini ve iletişim bilgilerini toplamak için TrickBooster'ı indirir ve kurar. Bilgisayarınızda yüklü olan hangi programların yasal, hangilerinin şüpheli olduğunu kontrol etmeniz gerekir.

Şüpheli uygulamaları bilgisayarınızdan kaldırmak için aşağıdakileri yapın:

Çalıştır
'ı açın. güçlü> Windows + R düğmelerine birlikte basarak.

İletişim kutusuna appwiz.cpl yazın ve ardından Tamam'ı tıklayın. Bu, Denetim Masasını açar.

Yüklemediğiniz programları arayın ve ardından bunları kaldırın.

Adım 3: Şüpheli Başlangıç Girişlerini Devre Dışı Bırakın.
TrickBot, tıpkı diğer kötü amaçlı yazılımlar gibi, sistem yüklendiğinde çalışacak şekilde tasarlanmıştır. Başlatma sırasında yüklenen tanıdık olmayan işlemler olup olmadığını keşfetmek için başlangıç öğelerinizi kontrol etmeniz gerekir.
Bunu yapmak için:

< düğmesine basarak Çalıştır 'ı açın. Strong>Windows + R düğmeleri birlikte.

İletişim kutusuna msconfig yazın, ardından Enter'a basın. Bu, Hizmetler penceresini açmalıdır.

Başlangıç sekmesini tıklayın.

Bilinmeyen < içeren girişleri arayın. /strong>Üretici kategorisinin altından ve işaretlerini kaldırın.

Adım 4: Şüpheli İşlemleri Öldürün.
Şüpheli başlangıç girişlerini devre dışı bırakmak ve sahte programları kaldırmanın yanı sıra, hangilerinin olduğunu kontrol etmek de önemlidir. bilgisayarınızda çalışan işlemler kötü amaçlı yazılımlardır. Bu işlemleri hemen sonlandırmanız ve dosyalarının gizlendiği dizinleri silmeniz gerekir. Bunu yapmak için:
Görev Yöneticisini açmak için Ctrl + Shift + Esc tuşlarına basın.
İşlemler sekmesini tıklayın.
Hangi işlemlerin kötü amaçlı yazılım varlıkları olduğunu, onları Google'da inceleyerek belirleyin.
Sağ- şüpheli işlemi tıklayın, ardından Dosya Konumunu Aç'ı seçin. Bu işlem dosyalarının bulunduğu dizini açmalıdır.
Görev Yöneticisine geri dönün, şüpheli işlemi tekrar sağ tıklayın ve İşlemi Sonlandır'ı tıklayın.
Açık klasöre geri dönün ve tüm dosyaları silin.
Adım 5: Bilgisayarınızı Kötü Amaçlı Yazılımdan Koruma Kullanarak Tarayın.
TrickBot'tan kurtulmak için, güncellenmiş kötü amaçlı yazılımdan koruma yazılımınızı kullanarak bilgisayarınızı ve dizinlerini tarayın. Tespit edildiğinde, TrickBot kötü amaçlı yazılımından tamamen kurtulmak için talimatları izleyin.
6. Adım: Artık Dosyaları Silin.
TrickBot'u kaldırmanın zor olmasının nedenlerinden biri, dosyalarını gerçekten iyi gizlemesidir. Kötü amaçlı yazılımla ilişkili tüm dosyaların geri gelmesini önlemek için silindiğinden emin olmanız gerekir. Bu dosyalar genellikle rastgele adlara sahip dizinlerde gizlenir. Arkasında gizlenen TrickBot dosyaları olup olmadığını görmek için bu klasörleri arayabilirsiniz:
C:\
C:\Windows
C:\Windows\System32
C:\Windows\Syswow64
C:\Windows\ProgramData
%AppData% klasörleri, özellikle Dolaşım klasörü
li>
Özet
TrickBot kötü amaçlı yazılımı, basit bir kötü amaçlı yazılımın yeni teknolojilere nasıl uyum sağlayabileceğini ve oyunlarının seviyesini nasıl yükseltebileceğini gösteriyor. Dikkat ve farkındalık, TrickBot gibi kalıcı ve tespit edilmesi zor kötü amaçlı yazılımlara karşı bir numaralı korumadır. Sisteminize virüs bulaştığını düşünüyorsanız, TrickBot kötü amaçlı yazılımını bilgisayarınızdan tamamen kaldırmak için yukarıdaki kılavuzumuzu izleyin.

Youtube videosu: TrickBot Kötü Amaçlı Yazılımından Nasıl Kurtulursunuz

04, 2024

Kategoriler

Windows

Kötü Amaçlı Yazılımdan Korumax

Yazılım Uygulamaları

Dosyalar

Mac

Android

teknoloji

bilgisayar tamiri

VPN

bilgisayar

SteelSeries

korsan

Discord

ASTRO oyun

Benzer oyunlar

WOW

Overwatch

Fornite

Ejderhaları Birleştir!

Razer

roblox

Steam

Minecraft

Golf-clash

Genel

Oyun Sorun Giderme

Oyun Yeniden Başlatma

Blizzard

Kategorize edilmemiş

İlgili Makaleler

En İyi Kameraya Sahip Android Telefonlar Nelerdir?

Android

Oyun için En İyi Android Telefonlar Nelerdir?

Android

Discord Algılanmıyor ve Aramızda Çalışmıyor: 4 Düzeltme

Discord

Android için En İyi 5 Mesajlaşma Uygulaması

Android

Diablo 2 Cant Connect To Battle.Net'i Düzeltmenin 3 Yolu

Blizzard

Battle.net Launcher'ın Başlangıçta Çökmesini Düzeltmenin 3 Yolu

Blizzard

Steam Aile Paylaşımı Çalışmıyor: Düzeltmenin 5 Yolu

Steam

Bu Eşleme Sinaps Gerektiriyor (Açıklandı)

Razer

Klonlama Nedir ve Android'inizi Nasıl Klonlarsınız?

Android

Minecraft'ta Java Sürümü vs Bedrock Sürümü

Minecraft

TrickBot Kötü Amaçlı Yazılımından Nasıl Kurtulursunuz (04.25.24)

Youtube videosu: TrickBot Kötü Amaçlı Yazılımından Nasıl Kurtulursunuz

Nesne

Mac'in Dondurulması Nasıl Çözülür

Android'inizden En İyi Fitness Takibi Nasıl Oluşturulur

Minecraft VeinMiner'ın Çalışmamasını Düzeltmenin 2 Yolu

Razer Anahtarları Nasıl Kaldırılır (Cevaplandı)

Oyun Kulaklığım Neden Tanınmıyor 4 Düzeltme

En son makaleler

En İyi 10 Safari Uzantısı

WoW Zeppelin Neden Görünmüyor?

Minecraft'ta Servet Nasıl Kazanılır?

Total War Benzeri En İyi 5 Oyun (Total War Benzeri Oyunlar)

Razer Cortex'i Düzeltmenin 4 Yolu Oyun Eklenemedi