Was ist das Necurs-Botnet? (04.26.24)

Das Necurs-Botnet ist eines der berüchtigtsten bisher bekannten Malware-Botnets und soll Millionen von Computern infiziert haben, bevor Microsoft im März 2020 eine koordinierte Kampagne führte, um es zu deaktivieren.

Microsoft konnte diese monumentale Aufgabe erst nach 8-jähriger Planung und nicht vor der Einbeziehung von Cybersicherheitspartnern in 35 Ländern lösen.

Die Deaktivierung des Necurs-Botnetzes bedeutet, dass die Cyberkriminellen hinter der Malware sein umfangreiches Angebot nicht nutzen können Infrastruktur, um Cyberangriffe auszuführen oder andere Malware zu verbreiten, insbesondere die Locky-Ransomware.

Das Necurs-Botnetz wird vermutlich von Cyberkriminellen aus Russland betrieben. Während seiner langen Schreckensherrschaft wurde das Botnet verwendet, um eine Vielzahl von Cyberkriminalität wie Pump-and-Dump-Aktienbetrug, „Russian-Dating“-Betrug und gefälschte pharmazeutische Betrügereien zu orchestrieren. Andere Angriffe durch das Botnet haben den Diebstahl von Finanzdaten, Anmeldeinformationen, Konten, um Krypto-Mining zu erleichtern, und sogar DDoS-Angriffe (Distributed Denial of Service) ermöglicht.

Was kann das Necurs Botnet tun?

Verstehen wozu das Necurs-Botnet fähig ist, müssen Sie zunächst wissen, was ein Botnet ist. Ein Botnet ist ein Netzwerk von Computern, das in der Lage ist, koordinierte Aktionen durchzuführen. Wenn ein solches Netzwerk in den Händen von Cyberkriminellen ist, kann es verwendet werden, um Cyberangriffe durchzuführen, Netzwerke lahmzulegen, sensible Daten zu stehlen oder andere Malware, einschließlich Ransomware und andere Botnets, zu installieren.

Im Ökosystem der Spam-E-Mail-Bedrohungen sticht das Necurs-Botnet als eines der größten Netzwerke mit Opfern in fast allen Ländern der Welt hervor. Microsoft stellt fest, dass ein einzelner mit Necurs infizierter Computer in der Lage ist, insgesamt 3,8 Millionen Spam-E-Mails an über 40,6 Millionen potenzielle Opfer zu senden.

Die Kriminellen hinter dem Botnetz verkaufen die infizierten Computer dann in einem Bot-für- Mietprogramm, das es anderen Betreibern ermöglicht, ihre schändlichen Ziele zu erreichen, die beispielsweise Unternehmensspionage umfassen können.

Mit dieser Fähigkeit bleibt das Necurs-Botnetz eine Bedrohung für jeden Computer auf der Welt und es ist höchste Zeit, dass Microsoft sich nimmt die Schritte, um die lange Herrschaft bösartiger Aktivitäten zu beenden.

So entfernen Sie das Necurs-Botnet

Dank der Bemühungen von Microsoft und anderen Gruppen ist es jetzt sehr einfach, das Necurs-Botnetz von Ihrem Computer zu entfernen. Dies wird durch die Tatsache unterstützt, dass seine binären Signaturen mittlerweile Cybersicherheitsexperten weltweit bekannt sind. Daher benötigen Sie zum Entfernen des Necurs-Botnets nur ein leistungsstronges Anti-Malware-Tool wie Outbyte Anti-Malware.

Um die Malware und ihre Abhängigkeiten zu entfernen, müssen Sie Ihren Computer im abgesicherten Modus mit Netzwerktreibern ausführen. Gehen Sie wie folgt vor:

  • Klicken Sie auf die Schaltfläche Start oder drücken Sie die Windows-Taste auf der Tastatur.
  • Klicken Power, während Sie die Umschalttaste gedrückt halten, und klicken Sie auf Neustart.
  • Auf der Option auswählen im folgenden Menü wählen Sie Fehlerbehebung > Erweiterte Optionen > Starteinstellungen > Neustart.
  • Drücken Sie nach dem Neustart Ihres Computers die F5-Taste, um in den Abgesicherten Modus mit Netzwerkverbindung

    • zu gelangen Windows-Apps und -Einstellungen, ideal für die Behebung von Problemen mit Apps und Einstellungen.

    Nachdem Sie Ihren Computer mit einem Anti-Malware-Tool gescannt haben, müssen Sie ihn noch mit einem PC-Reparatur-Tool reinigen lassen . Das Reparaturtool hilft dabei, Junk-Dateien zu löschen, den Browserverlauf zu löschen, die Leistung zu optimieren und defekte oder beschädigte Registrierungseinträge zu reparieren. Wenn Sie einen Mac verwenden, ist das Äquivalent zu einem PC-Reparatur-Tool die Mac-Reparatur-App also sollten Sie diese stattdessen herunterladen.

    Windows-Wiederherstellungsoptionen

    Die beste Zeit, um a . zu verwenden Die Wiederherstellungsoption für Windows oder Mac ist direkt, nachdem Sie eine Malware-Entität wie das Necurs-Botnetz von Ihrem Gerät entfernt haben. Mit den Wiederherstellungsoptionen können Sie Ihren Computer aktualisieren oder Änderungen an Systemdateien, Einstellungen und Apps rückgängig machen, die sich als problematisch erweisen.

    Systemwiederherstellung

    Unter Windows sollte Ihre erste Wahl der Wiederherstellungsoption die Systemwiederherstellung sein. Mit der Option "Systemwiederherstellung" können Sie alle Änderungen an Windows-Apps und -Einstellungen nach einem Wiederherstellungspunkt rückgängig machen, der zu einem bestimmten Zeitpunkt wie ein "Schnappschuss" Ihres Betriebssystems oder Ihrer Windows-Konfiguration wirkt.

    Wenn Sie also einen Wiederherstellungspunkt auf Ihrem Computer, jetzt ist es an der Zeit, ihn zu verwenden, um Ihren Computer auf ein früheres Leistungsniveau zurückzubringen. So gelangen Sie zur Systemwiederherstellung auf einem Windows 10-Gerät:

  • Geben Sie in das Suchfeld "Wiederherstellungspunkt erstellen" ein.
  • Wählen Sie das erste Ergebnis dieser Suche aus, um Rufen Sie die App Systemeigenschaften auf.
  • Gehen Sie in der App Systemeigenschaften zum Tab Systemeigenschaften und wählen Sie Systemwiederherstellung.
  • Wählen Sie einen Wiederherstellungspunkt und fahren Sie fort.
  • Klicken Sie auf Nach betroffenen Programmen suchen, um die Programme anzuzeigen, die nach Abschluss des Wiederherstellungsprozesses nicht mehr verfügbar sind.
  • Folgen Sie den Anweisungen auf dem Bildschirm, um den Vorgang abzuschließen .

    • Die andere Windows-Wiederherstellungsoption, die Sie möglicherweise verwenden, ist die Option Aktualisieren. Mit der Option "Aktualisieren" können Sie Windows installieren und haben die Möglichkeit, Ihre persönlichen Dateien und Einstellungen beizubehalten.

    Wenn Sie Ihr Windows-Gerät aktualisieren möchten, wird der Vorgang in den meisten Fällen von selbst abgeschlossen. Manchmal werden Sie jedoch möglicherweise aufgefordert, ein Wiederherstellungsmedium einzulegen, in der Regel eine DVD oder ein USB-Stick. Halten Sie diese also bereit, bevor Sie sich für diesen Schritt entscheiden.

    So aktualisieren Sie Ihr Windows 10-Gerät:

  • Drücken Sie die Windows Taste auf der Tastatur und gehen Sie zu Einstellungen.
  • Unter Updates & Sicherheit, wählen Sie Wiederherstellung aus.
  • Klicken Sie unter der Option zum Aktualisieren Ihres PCs ohne Auswirkungen auf Ihre Dateien auf Erste Schritte.
  • Befolgen Sie die Anweisungen auf dem Bildschirm, um den Vorgang abzuschließen.
    • Fensteraktualisierung

    Nachdem Sie alle oben genannten Schritte erledigt haben, müssen Sie jetzt den entscheidenden Schritt tun: Aktualisierung Ihres Windows-Geräts. Microsoft konnte das Necurs-Botnet töten, weil es eine Reihe von Sicherheitsupdates veröffentlichte, die die Lücken schließen, die das Botnet verwendet, um Computer zu infizieren. Ohne die Installation dieser Updates besteht immer noch das Risiko von Sekundärinfektionen.

    Windows Update finden Sie unter Einstellungen > Aktualisieren & Sicherheit > Windows Update.

    Verhindern, dass das Installationsprogramm von Necurs Botnet Ransomware meinen Computer infiziert

    Das Necurs-Botnet verbreitet sich hauptsächlich über bösartige E-Mail-Anhänge. Wenn Sie also vermeiden könnten, auf E-Mails von unbekannten Bildern zu klicken, haben Sie das Infektionsrisiko erheblich reduziert. Die Malware verbreitet sich auch über bösartige Websites, Mal-Werbung und gefälschte Downloads. Achten Sie auch auf diese.

    Das wird alles über das Necures-Botnetz sein. Wenn Sie Fragen, Vorschläge oder Kommentare zum Entfernen des Necurs-Botnets haben, können Sie den Kommentarbereich unten verwenden.

    YouTube-Video.: Was ist das Necurs-Botnet?

    04, 2024