LokiBot trojan - Hvordan fjernes det?

Nogle it-entusiaster opdagede for nyligt et nyt eksemplar af den skadelige, Trojan kaldet LokiBot @dvk01uk, @angel11VR ,@ViriBack, som hurtigt spreder sig ikke alene i Androids, som den plejede for et år siden ( Artiklen TheHackerNews.com), men også i Windows operativsystemet. Selvom LokiBot opfører sig en anelse anderledes i hver af disse to platforme, er det lige farligt for dem. (Du kan få mere at vide om, hvad er trojansk hest er på Kaspersky.com).

I slutningen af 2017 anerkendte Threatfabric.com LokiBot som det første hybride malware, der har adskillige velovervejede funktioner, og som på én og samme tid fungerer som en trojansk hest og et ransomwareprogram. Det blev først forvekslet med BankBot på grund af nogle ligheder, men snart fik LokiBot sin egen anerkendelse vedrørende effektive egenskaber. Nu er denne Trojan vendt tilbage endnu stærkere, hvor den også angriber Windows.

Hvordan bliver Windows påvirket af LokiBot?

Selvom LokiBot primært er en Android virus, er den også i stand til at inficere computere. Denne parasit demonstrerer en adfærd, som alle typiske trojanske heste har til fælles, såsom TeleGrab, JackServn, Stresspaint osv. Selvom LokiBot ikke koncentrerer sig om såkaldt krypto-mining, ligesom nogle populære trojanske heste gør, tjener den nok på at udføre andre handlinger. I 2017 har LokiBot tjent mere end 1,5 millioner dollars alene på Androids exploits.

Hvis man uheldigvis kommer til at klikke på det skadelige link eller at downloade malwareprogrammet i den tro, at det er et legitimt software, vil LokiBot i al hemmelighed køre processer i baggrunden uden brugerens tilladelse, og dermed sørge for, at alle forstyrrende sikkerhedsbarrierer bliver neutraliseret eller sprunget over. Det omfatter ændring af firewall, antivirus-indstillinger, og den modificerer systemfiler og registreringsdatabasen. Når opsætningen er overstået og LokiBot er sikker på, at alle scripter kører og den har opnået sikkerhed, begynder den trojanske hest sine onde handlinger. Du kan finde flere tekniske oplysninger om den nyeste version af LokiBot på Virustotal.com.

LokiBot er ikke en prangende parasit og den arbejder lydløst, så brugeren ikke vil forsøge at gøre alt for at fjerne den. Dette malware invaderer hovedsageligt internetbrowseren, uanset om det er Mozilla, Edge, Chrome eller Safari, og den følger grundigt internetaktiviteten og tidligere søgehistorik. Den trojanske hest registrerer de mest værdifulde oplysninger såsom adgangskoder, log in koder og bankdata ved hjælp af såkaldt Keylogging. Derefter er den kompromitterede maskine blevet til nytte, og LokiBot sender alle de registrerede data til eksterne hacker-servere.

Hvis din computer er inficeret med LokiBot Trojan, vil du primært se symptomer, såsom at dit system og din browser begynder at arbejde langsommere/bryde sammen, din antivirus/firewall deaktiveres eller ikke fungerer ordentligt. Når du surfer online, vil du kunne bemærke flere annoncer, hyperlinks på usædvanlige steder, nye programmer, som du aldrig har installeret, yderligere malwareinfektioner (som hackerne sender via deres server), og det værste af det hele er, at der vil mangle penge på bankkontoen, og du vil lide identitetstyveri.

I øjeblikket er Nepal og Nigeria de mest berørte lande, men den nye version er hurtigt ved at bane sig vej til USA og resten af verden. Desuden går rygterne om, at man kan købe LokiBot på DarkNet for 2000 dollars.

Hvordan spredes den trojanske hest LokiBot?

LokiBot spredes for det meste via Social engineering spam e-mails, som indeholder en skadelig Trojan-installation i form af en .exe fil. Disse e-mails kan virkelig se bedrageriske ud, lige fra indholdet til afsenderadressen i form af beskeder fra staten/banken/arbejdet/hospitalet, fakturaer, krav om at logge ind og downloade den vedhæftede fil osv.

Udover det, så begrænser LokiBot sig ikke kun én teknik, og som Etutorials.org nævner, kan den også distribueres via hyperlinks og annoncer, der omdirigerer til skadelige websider, Messaging applikationer og sammen med andre programpakker.

Det er umuligt at genkende den trojanske hest LokiBot blot ud fra filens navn, for den kan være camoufleret som en Adobe Flach player til Android eller som en tekst/zip-fil med et harmløst navn, præcis på samme måde som den tidligere version fra 2017, der kaldes for ’Contract’ (få flere oplysninger på Virustotal.com). Hvis du gerne vil undgå, at LokiBot Trojan trænger ind i din computer, eller at den inficerer din enhed igen, bør du læse vores Ultimative sikkerhedsvejledning mod Ransomware og benytte dig af de fleste tips, som vi nævner, eller følge rådet på Securingtomorrow.com.

Hvad gør LokiBot Trojan mod Androids

Mens distributionsmetoderne og det primære formål med hensyn til at indsamle personlige data næsten forbliver det samme som ved eksemplaret til Windows, har LokiBot et helt specielt trick i ærmet til Android – den svindler ved at udgive sig for at være applikationer, der kræver log ind oplysninger. LokiBot foregiver at være Skype, WhatsApp, Mailing app, PayPal eller endda din bank app, og viser derefter en besked, der fortæller, at du er nødt til at logge ind på linket for at se en besked, e-mail, information om pengeoverførsel osv. Og selvom det er en falsk side, formår LokiBot at registrere de indtastede data.

Hvad mere er, når den trojanske hest har indsamlet tilstrækkeligt med nødvendige oplysninger/data, kan den nemt bruge de rigtige applikationer til at distribuere sig selv til din kontaktliste og så videre. Endvidere kan svindlerne bruge offerets identitet til at udføre andre forfærdelige it-forbrydelser, såsom at få vedkommendes venner til at sende penge til hackernes konti, sælge data til tredjeparter osv. Når ofrene bemærker, at deres enhed arbejder meget langsommere, og at der bliver sendt mistænkelige beskeder fra deres konti, står de så over for et andet problem, når de skal fjerne LokiBot malware – kravet om løsesummen.

Når man forsøger at fjerne LokiBot, låser den skærmen og forlanger en løsesum på omkring 70-100 dollars i BTC for at dekryptere filerne, så man kan få de låste filer tilbage. Heldigvis er det ikke alle dele af LokiBot, der er veludviklede, og ’krypteringsprocessen’ ender med, at de kompromitterede filkopier omdøbes, så derfor kan man få adgang til dem uden at betale.

Overraskende nok så ender funktionerne for dette malware ikke dér. Udover de ret almindelige funktioner såsom læsning og forsendelse af spam-tekstmeddelelser, sporing og indsamling af info samt låsning af Android, kan LokiBot Trojan også automatisk begynde bankapplikationer, udføre phishing-angreb under dække af et andet program osv. Man skal hurtigst muligt fjerne denne farlige virus, så man undgår distributionen af den samt databrud, penge/identitetstyveri og andre store problemer.

Hvordan slipper man af med LokiBot Trojan

Enhver internetbruger eller faktisk enhver computer/smartphoneejer bør installere et antivirus, som kan hjælpe i disse tilfælde, så det kan forhindre, at trojanske heste og andet malware får adgang til din enhed og stjæler dine personlige data. Men hvis du ikke har et sikkerhedsprogram eller hvis dit nuværende ikke fungerer, er du nødt til at få fat på et mere effektivt værktøj – et anti-malwareprogram (hvilket ikke er det samme som et antivirus).

Et anti-spyware er lavet til at finde parasitter såsom LokiBot, lige så snart de er inde i systemet, og til at slette dem fra selv de dybeste steder i din virtuelle maskine. Eftersom LokiBot både fungerer i Windows og Android, råder vi dig til at anskaffe dig enten Reimage eller Malwarebytes. Disse programmer har sikkerhedsversioner til både computere og smartphones, og de har de mest opdaterede malware-databaser, hvormed de kan spore selv de nyeste trusler.

Sidst men ikke mindst, hvis du er kommet til at låse din kompromitterede smartphone med løsesumsbeskeden fra LokiBot, er den nemme løsning, at du simpelthen kører Android i Fejlsikret tilstand for at få dine krypterede filer tilbage.

Automatiske fjernelsesværktøjer til Malware