LokiBot trojan - Hur tar man bort

Nyligen har en ny variant av den skadliga trojanen kallad LokiBot har noterats av en del IT-entusiaster @dvk01uk, @angel11VR ,@ViriBack snabbt spridas, men den här gången är det inte bara till Android som det gjorde för år sedan(TheHackerNews.com artikel), nu når det även Windows OS med. Medan det fungerar lite annorlunda på de båda plattformarna så är LokiBot fortfarande lika farlig för båda. (Lär dig mer angående den här trojanen Kaspersky.com).

I slutet av 2017 Threatfabric.com erkändes LokiBot som det första hybrid-skadeprogrammet som hade flertalet genomtänkta egenskaper som trojan och ransomware på samma gång. Från början trodde man att det kunde vara BankBot på grund av sina likheter, men LokiBot fick snabbt sin egen uppmärksamhet för sina kraftfulla möjligheter. Nu har trojanen återvänt starkare än någonsin och attackerar Windows med.

Hur påverkar skadeprogrammet LokiBot Windows

Även fast LokiBot i huvudsak är ett Android virus så har det alla egenskaper/ funktioner för att infektera datorer med. Beteendet av den här parasiten visar är vanligt för en typisk trojan som t.ex. TeleGrab, JackServn, Stresspaint m.m. Medan LokiBot inte fokuserar på s.k. ”Crypto-mining” som vissa populära trojaner gör, så tjänar det nog på andra handlingar istället. Under 2017 har LokiBot tjänat mer än 1.5 miljoner dollar på endbart Android:s själv.

Efter en olycksam klickning på en skadlig länk eller nedladdning av ett skadeprogram med hopp om att det är legitimt, så får LokiBot möjligheten att köra sina processer i hemlighet i bakgrunden där det ändrar brandväggen, antivirus inställningarna, systemfiler och registret. När installationen väl är slutförd och LokiBot är säker på att alla skripter körs som de ska obehindrat, då kommer trojanen starta sina hemska handlingar. Mer teknisk information om den senaste LokiBot versionen Virustotal.com.

LokiBot är inte en prålig parasit och arbetar i hemlighet så att användaren inte försöker göra någonting för att bli av med det. I huvudsak invaderar skadeprogrammet webbläsare, vare sig det är Mozilla, Edge, Chrome eller Safari och ser därefter till att övervaka internetaktiviteten och tidigare sökhistorik. Trojanen övervakar den viktigaste information som inkluderar lösenord, login, bankinformation med hjälp av Keylogging. Sedan blir den äventyrade maskinen användbar och LokiBot skickar alla hämtad information till avlägsna kapar-servrar.

Det främsta tecknet på att din dator är infekterad med LokiBot trojanen är att ditt system och dina webbläsare fungerar slöare/ krashar, ditt antivirus/ brandvägg inaktiveras eller fungerar dåligt, du ser mer annonser på internet, hyperlänkar på konstiga platser, nya program som du aldrig installerat, ytterligare skadeprogram (som kapare skickar via deras servrar), och värst – saknad av pengar från dina bakkonton eller identitetsstöld.

För tillfället är de flesta infekterade från länder som Nepal och Nigeria, men den nya versionen tar starka steg mot USA och resterande världen. Dessutom finns det rykten som nämner att du kan köpa LokiBot på DarkNet för 2000 USD.

Hur sprider sig LokiBot trojanen

LokiBot sprids mestadels via s.k. Socially engineered skräppost-meddelanden som innehåller en skadlig trojan installatör .exe fil. Dessa e-postmeddelanden kan se riktigt vilseledande ut, ända från innehållet till avsändarens adress. Exempelvis kan de se ut att vara från myndigheter, banker, arbetet, sjukhuset, räkningar, förfrågningar och mycket annat som får dig att öppna meddelandet och klicka på det bifogade innehållet.

Bortsett från det så begränsar sig inte LokiBot till endast en teknik och som Etutorials.org nämner, så kan det även distribueras via hyperlänkar och annonser som omdirigerar till skadliga hemsidor, meddelandeapplikationer och tillsammans med paketerade program (bundles).

Det är omöjligt att känna igen LokiBot trojanen från endast namnet eftersom det kan kamoufleras som en Adobe Flash spelare för Android eller en text/ zip-fil kallad för någonting harmlöst, precis som den tidigare versionen från 2017 som kallades för ”Contract” (mer information på Virustotal.com). För att förhindra att LokiBot trojanen tar sig in i din dator eller undvika att dina enheter infekteras överhuvudtaget bör du läsa Ultimata Säkerhetsguiden Mot Ransomware och implementera de flesta tipsen nämnda där eller följa Securingtomorrow.com råden.

Vad gör LokiBot trojanen med Androids

Medan metoderna för distribution och det huvudsakliga syftet för att samla in personlig information är densamma som för Windows varianten, så har LokiBot ett annat särskilt trick i rockärmen för Android – bedra genom att simulera appar som kräver login information. LokiBot låtsas vara Skype, Whatsapp, meddelandeapp, Paypal eller t.o.m. din bankapp och sedan visa en notering som säger att du måste klicka på en länk för att se meddelanden, e-post, bankinformation m.m. Även fast det är en falsk sida som LokiBot visar så lyckas den hämta informationen bifogad.

Dessutom, när trojanen har hämtat in tillräckligt med information, då kan den enkelt använda den riktiga applikationen för att distribuera sig själv via din kontaktlista och vidare. Sedan kan skurkarna använda offrets identitet för att utföra hemska IT-brott som att t.ex. begära pengar från vänner, sälja information till tredjeparter m.m. När offret börjar notera att enheten fungerar slöare och misstänksamma meddelanden börjar skickas från deras konton, då har de ett annat problem att ta tag i för att bli av med skadeprogrammet LokiBot – det kräver lösensumma.

När användaren väl försöker bli av med trojanen, då kommer LokiBot låsa skärmen och begära runt 70-100 USD som lösensumma i BTC för att dekryptera filerna och återfå dom. Som tur är så är inte alla delarna av LokiBot välutvecklade och ”krypteringsprocessen” lyckas skapa kopior på äventyrade filer som döpts om, av den anledningen kan du komma åt dom utan att betala. Överraskande nog slutar inte egenskaperna av skadeprogrammet där. Bortsett från de vanliga egenskaperna som att läsa och skicka skräppostmeddelanden, övervaka och samla in information, låsa Android enheten, så kan LokiBot trojanen automatiskt starta bankapplikationer och utföra phishing attacker gömd bakom andra program m.m. Detta farliga virus bör tas bort så snabbt som möjligt för att förhindra distribution, dataintrång, penga- / identitetsstöld och andra stora problem.

Hur du blir av med LokiBot trojanen

Varje internetanvändare eller faktiskt varje data/ smartphone användare bör ha ett antivirus installerat som kan hjälpa till att skydda enheten mot trojaner och andra typer av skadeprogram som försöker ta sig in och stjäla din information. Däremot, om du inte hade något säkerhetsprogram eller om det inte fungerade, då kan det vara läge att skaffa ett ännu starkare verktyg – borttagningsprogram för skador (vilket inte är samma sak som antivirus).

Anti-spionprogram skapades för att upptäcka parasiter som LokiBot då det redan tagit sig in i systemet och radera det även på de mest svåråtkomliga platserna i din virtuella maskin. Eftersom LokiBot fungerar på både Windows och Android föreslår vi dig att du hämtar hem antingen Reimage eller Malwarebytes. Dessa två program har både en säkerhetsversion för datorer och smartphones, samt att de regelbundet uppdaterar databasen som tillåter upptäckt av även de nyaste hoten.

Till sist, om du fick din äventyrade smartphone låst med LokiBot ransomware – notera att det finns en enkel lösning för att återfå de krypterade filerna genom att enkelt köra Android i Felsäkert Läge.

Automatisk Malware verktyg för borttagning