by Luka Blažević in
TEHNOLOGIJA

Nakon što su ih 2020. Microsoft i Pentagon skinuli, vratila nam se grupa koja je napravila Trickbot ransomware.

Grupa, koja je najpoznatija po svojem ransomware-u Trickbotu je bila napadnuta od strane Pentagona i Microsofta iz straha da će manipulirati glasanjem u predsjedničkim izborima u SAD-u. Nakon što su lansirali niz koordiniranih napada na inficirana računala izgledalo je kao da su Microsoft i Pentagon pobijedili. Na kraju se ispostavilo samo privremeno rješenje.

Zbog decentrilizirane prirode ovakvih grupa, koje se često šire na polje djelovanja po istočnoj europi jako ih je zapravo teško totalno uništiti. Čak i nakon uhićenja 55-godišnje osobe zbog sumnje da je odgovorna za namjerno započinjanje širenja ransomware-a počeli su se pojavljivati dokazi da je ransomware opet na slobodi i da se priprema na haranje i stvaranje novog botneta.

Samo početkom ove godine počele su prijave da u sjevernoj Americi hara virus jako sličan Trickbotu. Menlo Security su izjavili: “Iako su Microsoftovi i partnerski pokušaji u zaustavljanju malware-a vrijedni svake hvale, grupa je dodatno motivirana ponovno zakuhati stvari i vratiti se ilegalnoj zaradi inficiranih računala.”

Zatim su se pojavile informacije od strane security firme Fortinet, koja tvrdi da je grupa zaslužna za stvaranje nove varijante virusa imena Diavol. BitDefender se uključio sa svojim dokazima da je Trickbot infrastruktura ponovno aktivirana i ubrzano se sprema za novi napad svježih zombie računala na botnetu.

I sada će se prosječna osoba zapitati što da napravi da ne bude inficirana? Naravno, glavni odgovor je koristiti zdrav razum. Držite računala uvijek up-to-date sa svim ažuriranjima. Prvi znam da su Windows Update-i jako bolna točka svih korisnika, međutim znati ćete barem da ste dobili najnovije zakrpe čim pustite Windows Update da odradi svoj posao. Zatim, pripazite na svoje mailove.

Ukoliko vam stigne mail gdje vas netko optužuje da ste napravili nešto ilegalno/sumnjivo i tjera vas da kliknete na nekakav link da bi ste vidjeli dokaze, slobodno ignorirajte mail. Još bolje, odmah ga izbrišite. Vjerujte mi, ukoliko ste napravili nešto stvarno legalno i uhvaćeni ste, nitko vam nebi slao mail o tome. Vjerojatno bi vas policija probudila rano ujutro pred vratima.

Ukoliko kliknete na link, aktivirati će se JavaScript koji će se automatski spojiti na Trickbot server, skinuti malware koji će dalje inficirati sva računala u networku. A onda počinje rapsodija za malware i tragedija u 3 čina za vas.

Sve u svemu, stvarno pazite na što stišćete u mailovima. U najboljem slučaju biti će samo nekakva okrutna šala od strane kolega/prijatelja, ali u najgorem slučaju postat ćete samo jedna od mnogobrojnih žrtava ovog ransomware-a i donijeti si sate i sate glavobolje.

Najveće dijete redakcije, iako po godinama bi trebao biti "odrastao". Obožava knjige i filmove, pogotovo fantasy žanr. U slobodno vrijeme čita, uči, game-a i najvažnije, živcira Adija.
Share Post:

Related Posts

No Comments

Leave a Reply