微软今天宣布，它破坏了Trickbot僵尸 *** ，这是世界上最臭名昭著的传播勒索软件的僵尸 *** 之一。自2016年底以来，Trickbot已经感染了超过100万台设备。微软与世界各地的 *** 运营商合作，拿下了Trickbot的关键基础设施，这样恶意软件运营者将无法再利用这个基础设施来分发恶意软件或勒索软件。

Trickbot不是一个简单的恶意软件，任何免费的反病毒软件都可以检测到，它在受影响的设备中不断进化。

Trickbot是一个多阶段的恶意软件，通常由一个外壳、一个加载器和一个主恶意软件模块组成。外壳使用多个不断变化的模板，旨在通过产生独特的样本来逃避检测，即使主要的恶意软件代码保持不变。

希望了解更多有关勒索软件与僵尸 *** 的内幕，您可以在微软的相关博客中获取更多资料：

https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/

（稿源：cnBeta，封面源自 *** 。）