Sådan beskytter du dig selv mod Rise of Trickbot Ransomware

Det berygtede Trickbot ransomware-botnet er i fremgang, ifølge rapporter fra flere sikkerhedsforskningsfirmaer.

Indhold

  • Hvad er Trickbot?
  • Sådan holder du dig selv sikker

Efter at være blevet demonteret i en fælles indsats af Microsoft og Pentagon, den russisktalende gruppe af cyberkriminelle spreder sin ondsindede software igen, og sikkerhedsforskningsfirmaer klassificerer det som en "kritisk" trussel.

Anbefalede videoer

Hvor plejer det at dukke op? Nå, i din indbakke, selvfølgelig - det mest sårbare sted på internettet.

Relaterede

  • Ransomware-angreb er steget massivt. Sådan forbliver du sikker
  • Hackere har en ny måde at fremtvinge ransomware-betalinger på
  • CyberGhost Gratis prøveversion: Beskyt din browsing gratis

Hvad er Trickbot?

Trickbot er et botnet med over en million "zombie"-computere. Botnets virker ved at inficere computere med malware for at tilføje dem til et distribueret netværk af andre computere. Med den ondsindede software i drift, er hackere i stand til at samle netværkets kollektive ressourcer for at iværksætte ransomware-angreb, distribuerede lammelsesangreb og meget mere.

Trickbot er et af de mere berygtede eksempler, der opererer fra adskillige steder i Østeuropa, herunder Rusland, Ukraine og Hviderusland. Som rapporteret af The Daily Beast, hackergruppen og botnet, som de er opkaldt efter, er på vej frem igen.

Computere bliver hovedsageligt inficeret gennem phishing-e-mails, som normalt beskylder læseren for at begå en form for kriminalitet. Efter at have klikket på et af linkene i e-mailen, er hackerne i stand til at udføre ondsindet kode og inficere din computer, hvilket potentielt kan stjæle login-oplysninger eller bankoplysninger. Netværket laver derefter ransomware-angreb mod mål af høj værdi - normalt virksomheder og velhavende enkeltpersoner - for at afpresse dem.

Bitdefender, en af ​​de førende antivirustjenester tilgængelig, siger, at "Trickbot er mere aktiv end nogensinde." I maj, Bitdefenders detektionssystemer begyndte at opfange øgede tegn på tvncDll-modulet, som er en opdateret version af vncDll-modulet, som Trickbot har brugt tidligere. Bitdefender siger, at dette modul bruges til at overvåge potentielle mål, hvilket tyder på, at Trickbot planlægger endnu en række angreb.

Sikkerhedsundersøgelsesfirma Fortinet har også identificeret en ny stamme af ransomware kaldet Diavol. Som det er typisk for ransomware, krypterer Diavol filerne på din computer og opbevarer dem til løsesum. Med alt låst har du kun adgang til et tekstdokument, der beder dig om at downloade en browser og betale en løsesum for at gendanne dine filer. Typisk bliver filerne ikke gendannet efter at løsesummen er betalt, da de kriminelle fortsætter med at afpresse dine data.

Wannacry Ransomware på en computer.

Fortinet identificerede den nye stamme som en "kritisk" trussel, og det er let at se hvorfor. Trickbot var for det meste demonteret af Microsoft og Pentagon forud for det amerikanske valg i 2020.

Med henvisning til frygt for interferens var Microsoft i stand til at eliminere omkring 94% af Trickbots kritiske infrastruktur, hvilket stort set tog botnettet offline. Det kom dog ikke af med alt, og de seneste rapporter viser, at gruppen har været hurtig til at genopbygge.

Sådan holder du dig selv sikker

En mands hænder skriver på en bærbar computer.

Trickbot udnytter ikke en eneste sårbarhed, så den eneste måde at holde dig sikker på er at følge god cybersikkerhedspraksis. Det vigtigste er at regelmæssigt opdatere dit operativsystem. Windows opdaterer patch sikkerhedssårbarheder og opdaterer listen over kendte trusler. Hvis du forbliver på toppen af ​​Windows-opdateringer, vil du være beskyttet mod trusler, da sikkerhedsforskere er i stand til at identificere dem.

Det er også vigtigt at være forsigtig med din e-mail-indbakke. Som nævnt er Trickbot i stand til at sprede sig gennem ondsindede links i e-mails. Normalt med henvisning til en lille forbrydelse, vil e-mailen bede dig om at klikke på et link for at betale en bøde eller for at bevise, at du ikke har begået forbrydelsen. Når du har klikket på linket, er softwaren i stand til at inficere din maskine og potentielt spredes gennem dit netværk til andre maskiner.

Selvom de fleste phishing-e-mails beskylder brugere for at begå en forbrydelse, er det ikke alt, du skal passe på. Vi anbefaler, at du helt undgår links fra e-mailadresser, du ikke genkender. Når du først klikker, er der ingen vej tilbage.

Hvis du stadig er bekymret, kan du også investere i eller i det mindste oprette et antivirusprogram. Windows Defender, som er inkluderet gratis med Windows, vil beskytte dig mod de fleste trusler. Windows inkluderer også ransomware beskyttelse. Tjenester som Bitdefender og Avira anvender dog adfærdsdetekteringssystemer til at identificere nye former for malware baseret på, hvordan de virker på din maskine.

Redaktørens anbefalinger

  • Hackere udgiver sig for at være cybersikkerhedsfirmaer for at låse hele din pc
  • DuckDuckGos Windows-browser er her for at beskytte dit privatliv
  • Bedste antivirustilbud: Beskyt din pc eller Mac fra kun $25
  • Hackere synker til et nyt lavpunkt ved at stjæle Discord-konti i ransomware-angreb
  • Apple Security Research-webstedet lanceres for at beskytte din Mac

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.

Kategorier

Nylig

AMD's Radeon Pro Duo GPU er til VR-indholdsskabere

AMD's Radeon Pro Duo GPU er til VR-indholdsskabere

Digitale trends / Gabe CareyOpdatering 26/4 06:...

Periscope lancerer snart skitsefunktion

Periscope lancerer snart skitsefunktion

Fra kl. 18.10. ET, Twitter-brugere ser ud til a...

Disney, MLB Sikre rettigheder til 'League of Legends'-streaming

Disney, MLB Sikre rettigheder til 'League of Legends'-streaming

Marvel, Star Wars og nu – Liga af legender? Det...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews