מהו תוכנת הזאב של זאוס (05.02.24)

זאוס Gameover היא תוכנה זדונית שמקורה במשפחת התוכנות הזדוניות של זאוס, בדיוק כמו זנים אחרים של זאוס, היא גונבת אישורי בנק והיא מטעין את תוכנת הכופר cryptolocker.

עברייני רשת פורסים אותה במאמץ לאסוף כמה שיותר מידע כספי מהקורבנות שלהם לפני שעושים את הצעד הבא שלהם. מלבד גניבת מידע פיננסי מיעדיהם, הבוט משמש גם כמעמיס תוכנה זדונית עם יכולת להעלות על גבי וירוסים אחרים, תולעים, סוסים טרויאניים עם גישה מרחוק (RATS) וכדומה. יכולות אלה הופכות אותו לחבר המתקדם ביותר באילן היוחסין של זאוס.

כנופיית גוז, האמונה כי עומדת מאחורי ה- GameZ Zeus botnet (GOZ), ידועה כמפקחת ללא הפסקה על מחשבים נגועים על כל ניסיון להסיר את התוכנה הזדונית, הם אפילו מתקנים חולשה בנגיף בזמן אמת כדי להפוך אותו ליעיל יותר.

מה הזאוס GameOver Malware עושה?

המטרה העיקרית של GOZ היא לגנוב מידע פיננסי (מפגשים בנקאיים) מקרבנות תמימים כך שפושעי הסייבר שעומדים מאחוריו יוכלו להשתמש במידע בכדי לבצע הונאות פיננסיות וזהות.

כ- botnet , הנגיף מופעל על ידי שרתים מרוחקים המוציאים פקודות שונות בהתאם למטרות הכנופיה של גוז. הוא מסוגל גם לארגן מחשבים כך שיוכלו לפעול יחד להשגת מטרות מורכבות כמו הדבקת רשת כולה בתוכנת כופר.

הבדלים עיקריים בין GameOver Zeus לעומת ZeuS

אחד ההבדלים העיקריים בין זאוס Gameover. בוט וזאוס הוא שהאחרון הוא מבוגר ולא מתוחכם כמו זאוס Gameover האחרון. זאוס, שלא היה פעיל מזה זמן מה, אינו מעמיס תוכנה זדונית, מכיוון שאין שום תיעוד לכך שהוא משחרר תוכנות כופר כפי שקורה עם GOZ.

הבדל נוסף בין GOZ לבין אבותיו הוא כי GOZ הוא סיומת תוכנה זדונית של עמית לעמית (P2P) בעלת ארכיטקטורת P2P נרחבת. זה מקשה על המעקב וכיבויו.

תהליך הסרת זאב Gameover

קשה במיוחד להסיר את ה- Botnet של Gameover Zeus מכמה סיבות. ראשית, לתוכנות זדוניות יש טכניקות התחמקות יעילות מאוד כגון להישאר מוסתרים לפרקי זמן ממושכים. שנית, מכיוון שמדובר ב- RAT, ניתן להפעיל אותו בלילה כשאיש אינו עוקב אחר מחשבי משרד. שלא לדבר על כך, פושעי הרשת העומדים מאחורי התוכנה הזדונית מסוגלים לתקן כל חולשה ביצירתם בזמן אמת, המהווה אסטרטגיה יעילה נגד ניסיונות גילוי והסרה.

זו הסיבה שכדאי לשקול להשתמש בתוכנה זדונית נגד תוכנות זדוניות כמו Outbyte Antivirus אם אתה בטוח שהמחשב שלך נגוע ב- GOZ. בעת שימוש בפתרון נגד תוכנות זדוניות, הפעל את מחשבך במצב בטוח עם רשת, מכיוון שהדבר יאפשר לך לגשת לחיובי רשת שיכולים לסייע בתהליך ההסרה. כדי לאתחל את המחשב למצב בטוח באמצעות רשת, בצע את הצעדים הבאים:

  • לחץ על לוגו Windows ועבור ל הגדרות .
  • בחר עדכן & amp; אבטחה & gt; התאוששות.
  • תחת הפעלה מתקדמת בחר הפעל מחדש עכשיו
  • מ במסך בחר אפשרות שיופיע לאחר הפעלת המחשב מחדש, בחר פתרון בעיות & gt; אפשרויות מתקדמות & gt; הגדרות הפעלה & gt; הפעל מחדש.
  • לאחר הפעלת המחשב מחדש, לחץ על F5 כדי לבחור ב מצב בטוח עם רשת .

    • מצב בטוח עם רשת הוא מצב בסיסי של Windows שיגביל את מערכת ההפעלה של Windows להגדרות ברירת המחדל, האפליקציות והתצורה שלה. זה אידיאלי לסריקה לאיתור תוכנות זדוניות.

    לאחר שסיימת עם הכלי נגד תוכנות זדוניות, קדימה והורד כלי לתיקון מחשב. הכלי לתיקון המחשב ימחק את כל קבצי הזבל הקיימים במחשב ותוך כדי כך יסרוק את כל מקומות המסתור שעליהם מסתמכת הישות הזדונית. זה גם ינקה את ערכי הרישום שלך ויסיר את 'הווים' שמשתמשים ב- GOZ כדי לשמור על זיהום פעיל.

    לאחר שסיימת לסרוק את המחשב באמצעות אנטי-וירוס, אתה עדיין צריך להפעיל התאוששות אחת או שתיים של Windows תהליכים רק כדי להיות בטוח שהווירוס הוסר לתמיד.

    שחזור המערכת

    כלי שחזור המערכת הוא תהליך שחזור של Windows המבטל כל שינוי באפליקציות, בהגדרות ובצורה של המחשב שלך מעבר לנקודת שחזור מסוימת. במקרה של זיהום על ידי GOZ, נקודת השחזור האידיאלית היא זמן בו הזיהום לא תפס את המחשב האישי שלך.

    כך תוכל להשתמש בשחזור המערכת במחשב Windows 10:

  • במסך הכניסה של Windows, לחץ על מקש Shift תוך בחירת כוח & gt; הפעל מחדש.
  • במסך בחר אפשרות שיופיע לאחר הפעלת המחשב מחדש, בחר פתרון בעיות & gt; אפשרויות מתקדמות & gt; שחזור מערכת.
  • עקוב אחר ההוראות שעל המסך כדי להשלים את תהליך שחזור המערכת.
    • רענן את המחשב

    אתה יכול גם לבחור לרענן את המחשב שלך, ובמקרה זה, מערכת ההפעלה של Windows תחזור למצב ברירת המחדל שלה. אינך צריך לדאוג לאבד את הקבצים שלך מכיוון שאפשרות הרענון מאפשרת לך לשמור אותם.

    להלן הצעדים שיש לנקוט בעת רענון Windows:

  • עבור אל הגדרות & gt; שנה הגדרות מחשב .
  • לחץ על עדכן ושחזור .
  • תחת רענן את המחשב מבלי להשפיע על הקבצים שלך , לחץ על התחל לעבוד.
  • עקוב אחר ההוראות שעל המסך כדי להשלים את התהליך.
    • כיצד הדביק Botnet Gameover Zeus (GOZ) את המחשב שלי?

    כאילו ברוב הגופים הזדוניים, GOZ מתפשטת בעיקר באמצעות קמפיינים של דיוג. הפושעים מאחורי הבוט בדרך כלל שולחים מיילים פיקטיביים שמטעים את המשתמשים ללחוץ עליהם. פעולה פשוטה זו היא שמפעילה זיהום.

    דרכים ידועות אחרות להפיץ את התוכנה הזדונית היא באמצעות קישורים זדוניים שנמצאים באתרים לא מאובטחים. ניתן להוריד את הבוט גם כחלק מחבילת תוכנה אחרת. לכן, כדי לשמור על עצמך מפני הידבקות, נסה לא לפתוח הודעות דוא"ל שאתה לא מכיר את התמונה שלהן. כמו כן, שים לב נוסף בעת ביקור באתרים לא מאובטחים, אל תלחץ על מודעות וקישורים אם אינך צריך, מכיוון שלעתים אלה הם אלה המשמשים לעורר זיהום. לבסוף, אם אפשר, קנו במקום מוצר תוכנה פיראטי, מכיוון שתוכנות ותוכנות פיראטיות הם ספקים ידועים של תוכנות זדוניות שונות, כולל Gameover Zeus. חופשי להשתמש בסעיף ההערות למטה.

    סרטון יוטיוב: מהו תוכנת הזאב של זאוס

    05, 2024