微软已经透露，它和多个合作伙伴(包括ESET，Lumen的Black Lotus Labs，NTT，赛门铁克和FS-ISAC)已采取措施破坏Trickbot。这家科技巨头获得了法院命令，并采取了“技术措施”，以防止僵尸网络开始新的感染或激活任何休眠的勒索软件。

该公司的法院批准令其可以禁用Trickbot的命令和控制服务器的IP地址，暂停对运营商的服务，使服务器内容不可访问，并阻止运营商购买或租赁更多服务器。最重要的是，Microsoft甚至针对Trickbot声称对公司代码的恶意“恶意使用”提出了版权主张。

微软主要担心Trickbot的运营商会使用僵尸网络通过勒索软件破坏即将到来的美国大选。该公司表示，攻击者可以锁定维持选民名单或报告选举之夜结果的系统。这种破坏还可能有助于阻止使用Ryuk这样的勒索软件劫持银行帐户的尝试，并威胁关键机构，这种勒索软件与一名德国医院患者的死亡以及对城市甚至报纸的袭击有关。

这似乎并未与美国政府协调。匿名官员在接受《纽约时报》采访时声称，网络司令部已于9月下旬开始入侵Trickbot的服务器。该报称，微软只是在启动自己的努力时才发现了这一努力。在这两种情况下，反僵尸网络计划都是要在关键时刻阻止任何可能的俄罗斯攻击。尚不清楚俄罗斯是否打算使用Trickbot进行恶意软件攻击，但是从理论上讲，这将使该选择无效，犯罪者在11月3日投票前没有重新集结的机会。

无论目的如何，仍然是一个重大打击。Trickbot是Ryuk等勒索软件的主要交付方式。没有它，网络罪犯和任何国家资助的参与者都将争相寻找替代方案。虽然这可能不会造成永久性的挫折，但它可能会给安全专家带来帮助，并可能成为目标。