Согласно отчетам нескольких исследовательских фирм, печально известный ботнет-вымогатель Trickbot набирает обороты.

Русскоязычная группа киберпреступников, ликвидированная совместными усилиями Microsoft и Пентагона, снова распространяет свое вредоносное ПО; исследовательские компании по безопасности классифицируют ее как «критическую» угрозу.

Где это обычно появляется? Ну, конечно же, в вашем почтовом ящике - самом уязвимом месте в интернете.

Что такое трикбот?

Trickbot - это ботнет с более чем миллионом компьютеров-зомби. Ботнеты работают, заражая компьютеры вредоносными программами, чтобы добавить их в распределенную сеть других компьютеров. При работе вредоносного программного обеспечения хакеры могут объединять коллективные ресурсы сети для запуска атак программ-вымогателей, распределенных атак типа «отказ в обслуживании» и т. д.

Trickbot работает во многих странах Восточной Европы, включая Россию, Украину и Беларусь. Как сообщает The Daily Beast, количество хакерских групп и ботнетов, в честь которых они названы, снова растет.

Компьютеры заражаются в основном через фишинговые письма, в которых читателя обычно обвиняют в совершении какого-либо преступления. Щелкнув одну из ссылок в электронном письме, хакеры могут ввести  вредоносный код и заразить ваш компьютер, потенциально похитив данные для входа или банковские реквизиты. Затем сеть направляет атаки программ-вымогателей на особо ценные цели - обычно это предприятия и состоятельные люди.

Bitdefender, одна из ведущих доступных антивирусных служб, заявляет, что «Trickbot активен как никогда». В мае антивирусы Bitdefender начали выявлять вирусы-шифровальщики tvncDll, который является обновленной версией модуля vncDll, который Trickbot использовал в прошлом. Bitdefender заявляет, что этот модуль используется для мониторинга потенциальных целей, предполагая, что Trickbot планирует еще одну серию атак.

Компания Fortinet, занимающаяся исследованиями в области безопасности, также обнаружила новый штамм вымогателей под названием Diavol. Как типично программы-вымогатели, Diavol шифрует файлы на вашем компьютере и хранит их для получения выкупа. Когда все заблокировано, у вас будет доступ только к текстовому документу, который просит вас загрузить браузер и заплатить выкуп за восстановление ваших файлов. Обычно файлы не восстанавливаются после уплаты выкупа, поскольку преступники продолжают вымогать ваши деньги.

Fortinet определила новый штамм как «критическую» угрозу, и легко понять почему. Trickbot был в основном устранен Microsoft и Пентагоном перед выборами в США в 2020 году.

Ссылаясь на опасения по поводу вмешательства, Microsoft смогла устранить около 94% критически важной инфраструктуры Trickbot, в основном отключив ботнет. Однако не смогли избавиться до конца, и недавние отчеты показывают, что группа быстро восстановилась.

Как обезопасить себя?

Единственный способ обезопасить себя - это следовать передовым методам кибербезопасности. Самое главное - регулярно обновлять операционную систему. Обновления Windows исправляют уязвимости системы безопасности и обновляют список известных угроз. Если вы следите за обновлениями Windows, вы будете защищены от угроз, поскольку исследователи безопасности смогут их идентифицировать.

Также важно быть осторожным с почтовым ящиком. Как уже упоминалось, Trickbot может распространяться через вредоносные ссылки в электронных письмах. Обычно в письме со ссылкой на мелкое преступление вас просят нажать на ссылку, чтобы заплатить штраф или предоставить доказательства того, что вы не совершали преступления. После того, как вы нажмете ссылку, программное обеспечение сможет заразить ваш компьютер и потенциально распространиться через вашу сеть на другие компьютеры.

Хотя в большинстве фишинговых писем пользователей обвиняют в совершении преступления, это еще не все, на что нужно обращать внимание. Мы рекомендуем не переходить по ссылкам с адресов электронной почты, которые вы не знаете. Как только вы нажмете, пути назад нет.

 Защитник Windows, который бесплатно входит в состав Windows, защитит вас от большинства угроз. Windows также включает защиту от программ-вымогателей.