微軟今天宣布，它破壞了Trickbot殭屍網絡，這是世界上最臭名昭著的傳播勒索軟件的殭屍網絡之一。自2016年底以來，Trickbot已經感染了超過100萬台設備。微軟與世界各地的網絡運營商合作，拿下了Trickbot的關鍵基礎設施，這樣惡意軟件運營者將無法再利用這個基礎設施來分發惡意軟件或勒索軟件。

Trickbot不是一個簡單的惡意軟件，任何免費的反病毒軟件都可以檢測到，它在受影響的設備中不斷進化。

Trickbot是一個多階段的惡意軟件，通常由一個外殼、一個加載器和一個主惡意軟件模塊組成。外殼使用多個不斷變化的模板，旨在通過產生獨特的樣本來逃避檢測，即使主要的惡意軟件代碼保持不變。

希望了解更多有關勒索軟件與殭屍網絡的內幕，您可以在微軟的相關博客中獲取更多資料：

https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/