Ano ang Zeus GameOver Malware (05.02.24)

Ang Zeus Gameover ay isang malware na nagmula sa pamilyang Zeus ng nakakahamak na software Tulad ng iba pang mga strain ng Zeus, nagnanakaw ng mga kredensyal sa bangko at isang loader ng cryptolocker ransomware.

mangalap ng maraming impormasyong pampinansyal mula sa kanilang mga biktima hangga't maaari bago gawin ang kanilang susunod na paglipat. Maliban sa magnakaw ng impormasyong pampinansyal mula sa kanilang mga target, ang bot ay kumikilos din bilang isang loader ng malware na may kakayahang magdala ng iba pang mga virus, bulate, remote access Trojans (RATS), at iba pa. Ang mga kakayahang ito ay ginagawang pinaka-advanced na miyembro ng pamilya ng pamilya Zeus.

ang malware, itinatama pa nila ang kahinaan sa virus sa real-time upang gawing mas epektibo ito.

Ano ang Ginagawa ng The Zeus GameOver Malware?

Ang pangunahing layunin ng GOZ ay upang magnakaw ng impormasyong pampinansyal (mga sesyon sa pagbabangko) mula sa hindi hinihinalang mga biktima upang ang mga cyber-criminal sa likod nito ay maaaring gumamit ng impormasyon upang maganap ang pandaraya sa pananalapi at pagkakakilanlan. , ang virus ay pinalakas ng mga remote server na naglalabas ng iba't ibang mga utos depende sa mga layunin ng Goz gang. May kakayahan din itong mag-ayos ng mga computer upang magkilos silang magkasama upang makamit ang mga kumplikadong layunin tulad ng paghawa sa isang buong network gamit ang ransomware. Ang bot at Zeus ay ang huli ay mas matanda at hindi kasing sopistikado tulad ng mas kamakailang Gameover Zeus. Ang Zeus, na kung saan ay hindi naging aktibo sa ilang oras ngayon, ay hindi isang malware loader, dahil walang talaan nito na naglalabas ng ransomware tulad ng kaso sa GOZ.

Ang isa pang pagkakaiba sa pagitan ng GOZ at ang pinagmulan nito ay ang GOZ ay isang peer-to-peer (P2P) na extension ng malware na may malawak na arkitekturang P2P. Ginagawa nitong mas mahirap subaybayan at i-shut down ito. Una, ang malware ay may napaka-mabisang mga diskarte sa pag-iwas tulad ng pananatiling nakatago sa matagal na panahon. Pangalawa, dahil ito ay isang RAT, maaari itong buhayin sa gabi kapag walang nagmamanman ng mga computer sa opisina. Hindi man sabihing, ang mga cybercriminal sa likod ng malware ay nakapag-ayos ng anumang mga kahinaan sa kanilang paglikha sa real-time, na isang mabisang diskarte laban sa mga pagtatangka sa pagtuklas at pag-alis.

Iyon ang dahilan kung bakit dapat mong isaalang-alang ang paggamit ng isang malakas na anti-malware tulad ng Outbyte Antivirus kung natitiyak mo na ang iyong PC ay nahawahan ng GOZ. Kapag gumagamit ng solusyon na laban sa malware, patakbuhin ang iyong computer sa Safe Mode na may Networking, dahil papayagan ka nitong ma-access ang mga reimg ng network na makakatulong sa proseso ng pagtanggal. Upang mai-boot ang iyong computer sa Safe Mode gamit ang Networking, gawin ang mga sumusunod na hakbang: Pindutin ang logo ng Windows at pumunta sa & amp; Seguridad & gt; Pagbawi.

  • Sa ilalim ng Advanced na pagsisimula , piliin ang I-restart ngayon
  • Mula sa ang screen na Pumili ng Opsyon na lilitaw pagkatapos ng pag-restart ng iyong computer, piliin ang Mag-troubleshoot & gt; Mga advanced na pagpipilian & gt; Mga Setting ng Startup & gt; I-restart.
  • Pagkatapos mag-restart ng iyong computer, pindutin ang F5 upang piliin ang Safe Mode sa Networking .

    • Ang Safe Mode na may Networking ay isang pangunahing estado ng Windows na maglilimita sa Windows OS sa mga default na setting, app, at pagsasaayos. Perpekto ito para sa pag-scan para sa malware.

    Pagkatapos mong magawa ang tool na laban sa malware, magpatuloy at mag-download ng tool sa pag-aayos ng PC. Tatanggalin ng tool sa pag-aayos ng PC ang lahat ng mga junk file na mayroon sa iyong computer at sa proseso ay i-scan ang lahat ng mga lugar na nagtatago na umaasa sa entity ng malware. Lilinisan din nito ang iyong mga entry sa registry at aalisin ang mga 'hook' na ginagamit ng GOZ upang mapanatili ang isang aktibong impeksyon. pinoproseso lamang upang matiyak na ang virus ay tinanggal para sa kabutihan.

    System Restore

    Ang System Restore utility ay isang proseso ng pagbawi sa Windows na nag-a-undo ng anumang mga pagbabago sa mga app, setting at pagsasaayos ng iyong computer na lampas sa isang tiyak na point ng pagpapanumbalik. Sa kaso ng isang impeksyon sa pamamagitan ng GOZ, ang perpektong point ng pagpapanumbalik ay isang oras kung kailan hindi nakuha ng impeksyon ang iyong PC.

    >
  • Sa screen ng pag-sign in sa Windows, pindutin ang key na Shift habang pinipili ang Power & gt; I-restart.
  • Sa screen na Pumili ng Opsyon na lilitaw pagkatapos ng pag-restart ng iyong computer, piliin ang Mag-troubleshoot at gt; Mga advanced na pagpipilian & gt; Ibalik ang System.
  • Sundin ang mga direksyon sa screen upang makumpleto ang proseso ng pagpapanumbalik ng system.
    • I-refresh ang iyong PC

    Maaari mo ring piliing i-refresh ang iyong computer kung aling kaso Babalik ang Windows OS sa default na estado nito. Hindi mo kailangang mag-alala tungkol sa pagkawala ng iyong mga file dahil pinapayagan ka ng pagpipiliang pag-refresh na panatilihin ang mga ito.

    Narito ang mga hakbang na gagawin kapag nagre-refresh ng Windows:

  • Pumunta sa Mga Setting at gt; Baguhin ang mga setting ng PC .
  • I-click ang I-update at pagbawi .
  • Sa ilalim ng I-refresh ang iyong PC nang hindi nakakaapekto sa iyong mga file , i-click ang Magsimula.
  • Sundin ang mga tagubilin sa screen upang makumpleto ang proseso.
    • Paano Nag-impeksyon ang Gameover Zeus (GOZ) Botnet sa Aking Computer? karamihan sa mga entity ng malware, ang GOZ ay kadalasang kumakalat sa pamamagitan ng mga kampanya sa phishing. Ang mga kriminal sa likod ng bot ay kadalasang nagpapadala ng mga kathang-isip na mga email na niloko ang mga gumagamit upang mag-click sa kanila. Ang simpleng pagkilos na iyon na nagpapalitaw ng isang impeksyon.

    Ang iba pang mga kilalang paraan kung saan kumakalat ang malware ay sa pamamagitan ng nakakahamak na mga link na matatagpuan sa mga hindi ligtas na site. Maaari ding i-download ang bot bilang bahagi ng isa pang pakete ng software. Kaya, upang mapanatiling ligtas ka mula sa impeksyon, subukang huwag buksan ang mga email na ang img ay hindi mo pamilyar. Gayundin, magbayad ng labis na pansin kapag bumibisita sa mga hindi siguradong mga site, huwag mag-click sa mga ad at link kung hindi mo kailangang gawin, dahil madalas na ito ang ginagamit upang pasimulan ang isang impeksyon. Panghuli, kung maaari, bumili kaysa sa isang pirated na produkto ng software, dahil ang pirated software at mga programa ay kilalang mga carrier ng iba't ibang malware, kabilang ang Gameover Zeus. malayang magamit ang seksyon ng komento sa ibaba.

    Youtube Video.: Ano ang Zeus GameOver Malware

    05, 2024