Supprimer TrickBot

Les pirates informatiques sont de plus en plus créatifs dans la conception de logiciels malveillants pour les rendre plus puissants, plus dangereux et plus efficaces. Un malware qui vole les mots de passe ou enregistre les activités de votre clavier semble désormais élémentaire. Vous devez être au niveau d’un ransomware ou d’un crypto-mineur pour pouvoir vous démarquer dans cette industrie concurrentielle.

En raison de cette tendance, les entités malveillantes ne cessent de devenir de plus en plus agressives et compliquées au fil du temps. Un exemple parfait est le malware TrickBot (aka Trickster ou Trickloader). Ce malware a été conçu pour compromettre les e-mails et existe depuis un certain temps. En fait, le malware TrickBot a compromis jusqu’à présent 250 millions de comptes de messagerie.

Le malware TrickBot existe depuis 2016. Mais au lieu de diminuer ou de disparaître, le malware est resté puissant et a évolué au fil des ans. Il est même considéré comme l’une des principales menaces ciblant les entreprises aujourd’hui. Ces dernières années, le malware a évolué et a ajouté de nouvelles fonctionnalités qui le rendent beaucoup plus effrayant qu’auparavant.

L’antivirus Windows defender peut le détecter en Trojan:Win32/Trickbot ou Trojan:Win64/Trickbot.

Que peut faire le malware TrickBot ?

TrickBot est à l’origine un cheval de Troie bancaire, tout comme le malware Emotet. Il est conçu pour voler des informations bancaires et autres informations financières de l’ordinateur infecté. Il se propage généralement par le biais d’e-mails de phishing envoyés au personnel sans méfiance d’organisations ou d’entreprises. Par exemple, il pourrait se déguiser en un faux CV envoyé par un candidat au service des ressources humaines ou en une fausse facture envoyée au service comptable. Le malware TrickBot se cache dans des pièces jointes malveillantes de type Microsoft Word ou Excel.
Le Trojan Bazar est aussi connu pour pousser TrickBot.

Une fois que le malware est entré, il peut facilement se propager dans l’organisation de plusieurs manières. Le moyen le plus simple consiste à exploiter les vulnérabilités du Server Message Block (SMB), un protocole de partage de fichiers utilisé par les entreprises. Il permet aux utilisateurs Windows du même réseau de partager et d’accéder facilement aux fichiers.

Selon les experts en sécurité de DeepInstinct, TrickBot est devenu une « menace robuste, élaborée et sophistiquée, polyvalente pour divers types d’activités malveillantes ». Ils ont découvert une variante du malware TrickBot, appelée TrickBooster, un module de distribution malveillant basé sur les e-mails qui récupère les e-mails et les contacts du carnet d’adresses et des comptes de messagerie de l’ordinateur infecté. Le malware envoie ensuite des spams à partir du compte de messagerie de l’utilisateur et supprime les messages envoyés pour éviter d’être détecté. C’est ainsi que le malware se propage rapidement et récolte les comptes de messagerie à des fins de monétisation.

En résumé, le malware TrickBot fonctionne en quatre étapes :

L’ordinateur de la victime est infecté par TrickBot et reçoit des instructions du serveur de contrôle TrickBot pour télécharger TrickBooster.
Le TrickBooster téléchargé fait ensuite rapport au serveur de contrôle et envoie des listes d’adresses e-mail collectées et d’identifiants de connexion à partir de l’ordinateur infecté.
Le serveur de contrôle TrickBooster demande ensuite au bot malveillant d’envoyer des e-mails malveillants à partir des comptes de messagerie de la victime.
Le bot TrickBooster envoie des spams pour propager davantage le malware.
Selon l’enquête de DeepInstinct, la base de données du malware TrickBot contenait environ 250 millions d’adresses e-mail récemment récoltées. Sur les 250 millions d’adresses e-mail, 25 millions provenaient de Gmail, 21 millions de Yahoo!, 11 millions de Hotmail et 10 millions d’AOL et MSN. Le reste des entrées provenait de domaines de messagerie appartenant à des entreprises et à des agences gouvernementales. Il y avait même des adresses e-mail récoltées auprès du ministère américain de la Justice, de la Sécurité intérieure, de l’IRS, de la NASA et de l’ATF.

Type de menaceTrojan / Cheval de troie
Famille de menaceTrickBot, Trickster ou Trickloader
Détections de la menaceTrojan:Win64/Trickbot
Trojan:Win32/TrickBotCrypt
Trojan.Win32.Trickbot
Win32/TrickBot
Trojan.Win32.Trickster
Fonctionnalité supposéeVoler les données bancaires / identifiants site de banque
Télécharger et installer d’autres malwares
Fait rejoindre l’appareil infecté dans un botnet
SymptômesAucun symptôme en particulier, le malware tente de se rendre discret
Mais il va voler des données, identifiants dont les mots de passe
Dommage sur le systèmeInstalle les ransomwares Ryuk Ransomware ou Scout
Fiche de Trojan TrickBot

Comment supprimer TrickBot de votre PC

Supprimer Trojan TrickBot avec MBAM

  • Téléchargez puis installez Malwarebytes Anti-Malware
  • Laissez vous guider pour effectuer les premières configurations
  • Ensuite Lancez une analyse rapide en cliquant sur le bouton Analyser
  • A l’issu du scan, supprimez toutes les menaces détectées
  • Enfin redémarrez votre PC si MBAM le demande
Supprimer les virus avec Malwarebytes Anti-Malware

Malwarebytes Anti-Malware en vidéo :

https://youtu.be/7lp9iP9_yQA

Supprimer Trojan TrickBot avec RogueKiller

  • Téléchargez puis installez RogueKiller
  • Lancez une analyse antivirus du PC en cliquant sur le bouton Analyser
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller
  • Laissez le scan s’effectuer, cela va prendre du temps
  • Enfin supprimer toutes les menaces détectées
Supprimer les virus avec RogueKiller / Remove malware with RogueKiller

Supprimer Trojan TrickBot avec NOD32

  • Téléchargez puis exécutez esetonelinescanner.exe
  • Puis laissez vous guider pour effectuer l’analyse en ligne puis activez la détection des PUA (Application potentiellement indésirable)
Faire un scan en ligne NOD32 pour supprimer les virus
  • Puis l’analyse de NOD32 s’effectue, là aussi, cela va prendre beaucoup de temps, patientez
  • Enfin placez tous les éléments détectés en quarantaine

Scan NOD32 en vidéo :

Besoin d’aide personnalisée ?

Rien ne fonctionne ?
Besoin d’une aide personnalisée ?
Rendez-vous sur le forum en créant votre propre sujet, nous vous aiderons !
=> Forum Malekal – Aide suppression des virus

forum_malekal_desinfection_adwares_virus

Comment protéger son PC des virus

Vous pouvez supprimer les programmes utilisées, si vous le désirez vous pouvez garder Malwarebytes Anti-Malware pour effectuer des analyses régulières.
Supprimer AdwCleaner et ZHPCleaner, il ne sert à rien de les garder pour des analyses régulières.

Il est fortement conseillé de changer tous vos mots de passe (Facebook, jeux en ligne, mails etc).

Voici quelques conseils afin de sécuriser votre ordinateur et éviter les logiciels malveillants.
Pour sécuriser votre ordinateur, surtout mettez bien à jour tous vos logiciels (Adobe Flash, Java etc) : Sécuriser votre ordinateur et protéger son PC des virus.