Microsoft je s sodnim nalogom in tehničnimi ukrepi, izvedenimi v sodelovanju s telekomunikacijskimi ponudniki po svetu, prekinil delovanje enega najbolj zloglasnih omrežij ugrabljenih računalnikov, poimenovanega Trickbot. Omrežje Trickbot, ki je sodilo med najbolj dejavne distributerje izsiljevalske programske opreme, je sedaj odrezano od ključne infrastrukture, kar pomeni, da upravljavci ne bodo mogli več povzročati novih okužb ali aktivirati izsiljevalskih programov, ki so že na računalniških sistemih.

Omrežje Trickbot je od leta 2016 okužilo več kot milijon računalniških naprav po svetu. Prekinitev njegovega delovanja bo povečala varnost volilne infrastrukture in širokega nabora organizacij, vključno s finančnimi in zdravstvenimi ustanovami, vladnimi agencijami, podjetji in univerzami. Trickbot je bil namreč poznan tudi po širjenju škodljive programske opreme za napade na strani spletnega bančništva ter krajo denarja ljudem in finančnim ustanovam. Napadi so bili zabeleženi tako pri svetovnih bankah in izvajalcih plačil kot tudi pri regionalnih finančnih ustanovah.

Trickbot je širil tudi izsiljevalsko programsko opremo Ryuk, ki je bila uporabljena v napadih na širok nabor javnih in zasebnih ustanov. Nedavno je tovrstna izsiljevalska programska oprema ohromila IT-omrežje nemške bolnišnice in povzročila smrt bolnice, ki je potrebovala urgentno zdravljenje. Microsoftova enota Digital Crimes Unit je v sodelovanju z organi pregona in drugimi partnerji od leta 2010 pomagala rešiti več kot 500 milijonov računalniških naprav, ki so jih s škodljivimi programi okužili spletni kriminalci.

Več informacij


Nazaj