Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

มัลแวร์ Zeus GameOver คืออะไร

Zeus Gameover เป็นมัลแวร์ที่ได้มาจากตระกูล Zeus ของซอฟต์แวร์ที่เป็นอันตราย เช่นเดียวกับ Zeus สายพันธุ์อื่น ๆ มันขโมยข้อมูลประจำตัวของธนาคารและเป็นตัวโหลดของ cryptolocker ransomware

อาชญากรไซเบอร์ใช้มันในความพยายามที่จะรวบรวมข้อมูลทางการเงินจากเหยื่อของพวกเขาให้ได้มากที่สุดก่อนที่จะดำเนินการในครั้งต่อไป นอกเหนือจากการขโมยข้อมูลทางการเงินจากเป้าหมายแล้ว บอทยังทำหน้าที่เป็นตัวโหลดมัลแวร์ที่มีความสามารถในการนำไวรัส เวิร์ม โทรจันโทรจัน (RATS) การเข้าถึงระยะไกล และอื่นๆ มาสู่บอร์ด ความสามารถเหล่านี้ทำให้เป็นสมาชิกที่ล้ำหน้าที่สุดของตระกูล Zeus

แก๊ง Goz ซึ่งเชื่อกันว่าอยู่เบื้องหลังบ็อตเน็ต Gameover Zeus (GOZ) เป็นที่รู้จักกันในการตรวจสอบคอมพิวเตอร์ที่ติดไวรัสอย่างไม่ลดละเพื่อพยายามลบมัลแวร์ พวกเขายังแก้ไขจุดอ่อนของไวรัสในแบบเรียลไทม์เพื่อให้มีประสิทธิภาพมากขึ้น

มัลแวร์ Zeus GameOver ทำอะไรได้บ้าง

จุดประสงค์หลักของ GOZ คือการขโมยข้อมูลทางการเงิน (เซสชั่นการธนาคาร) จากเหยื่อที่ไม่สงสัย เพื่อให้อาชญากรไซเบอร์ที่อยู่เบื้องหลังสามารถใช้ข้อมูลดังกล่าวเพื่อกระทำการฉ้อโกงทางการเงินและตัวตนได้

ในฐานะที่เป็นบอตเน็ต ไวรัสถูกขับเคลื่อนโดยเซิร์ฟเวอร์ระยะไกลซึ่งออกคำสั่งต่างๆ ขึ้นอยู่กับวัตถุประสงค์ของแก๊ง Goz นอกจากนี้ยังสามารถจัดระเบียบคอมพิวเตอร์เพื่อให้สามารถทำงานร่วมกันเพื่อบรรลุเป้าหมายที่ซับซ้อน เช่น การแพร่ระบาดไปยังเครือข่ายทั้งหมดด้วยแรนซัมแวร์

ความแตกต่างที่สำคัญระหว่าง GameOver Zeus กับ ZeuS

ความแตกต่างที่สำคัญอย่างหนึ่งระหว่างบอท Gameover Zeus และ Zeus คือตัวหลังนั้นเก่ากว่าและไม่ซับซ้อนเท่า Gameover Zeus ล่าสุด Zeus ซึ่งไม่ได้เปิดใช้งานมาระยะหนึ่งแล้ว ไม่ได้เป็นตัวโหลดมัลแวร์ เนื่องจากไม่มีบันทึกว่ามีการปลดปล่อยแรนซัมแวร์เช่นเดียวกับ GOZ

ความแตกต่างอีกประการระหว่าง GOZ และต้นกำเนิดคือ GOZ เป็นส่วนขยายมัลแวร์แบบเพียร์ทูเพียร์ (P2P) ที่มีสถาปัตยกรรม P2P ที่กว้างขวาง ทำให้ติดตามและปิดได้ยากขึ้น

กระบวนการกำจัด Gameover Zeus

การลบบ็อตเน็ต Gameover Zeus นั้นทำได้ยากเป็นพิเศษด้วยเหตุผลหลายประการ ประการแรก มัลแวร์มีเทคนิคการหลบเลี่ยงที่มีประสิทธิภาพมาก เช่น การซ่อนไว้เป็นระยะเวลานาน ประการที่สอง เนื่องจากเป็นหนูจึงสามารถเปิดใช้งานในเวลากลางคืนเมื่อไม่มีใครตรวจสอบคอมพิวเตอร์ในสำนักงาน ไม่ต้องพูดถึง อาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์สามารถแก้ไขจุดอ่อนใดๆ ในการสร้างได้แบบเรียลไทม์ ซึ่งเป็นกลยุทธ์ที่มีประสิทธิภาพในการต่อต้านความพยายามในการตรวจจับและกำจัด

นั่นคือเหตุผลที่คุณควรพิจารณาใช้โปรแกรมป้องกันมัลแวร์ที่มีประสิทธิภาพ เช่น Outbyte Antivirus หากคุณแน่ใจว่าพีซีของคุณติดไวรัส GOZ เมื่อใช้โซลูชันป้องกันมัลแวร์ ให้เรียกใช้คอมพิวเตอร์ในเซฟโหมดที่มีระบบเครือข่าย เนื่องจากจะช่วยให้คุณสามารถเข้าถึงทรัพยากรเครือข่ายที่สามารถช่วยในกระบวนการลบได้ ในการบูตคอมพิวเตอร์เข้าสู่ Safe Mode with Networking ให้ทำตามขั้นตอนต่อไปนี้:

  1. กดโลโก้ Windows แล้วไปที่ การตั้งค่า .
  2. เลือกการอัปเดตและความปลอดภัย> การกู้คืน
  3. ภายใต้ การเริ่มต้นขั้นสูง , เลือก เริ่มต้นใหม่ ตอนนี้ .
  4. จาก เลือกตัวเลือก หน้าจอที่ปรากฏขึ้นหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท เลือก แก้ไขปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> รีสตาร์ท
  5. หลังจากที่คอมพิวเตอร์ของคุณรีสตาร์ทแล้ว ให้กด F5 เพื่อเลือก Safe Mode with Networking .

Safe Mode with Networking เป็นสถานะพื้นฐานของ Windows ที่จะจำกัดระบบปฏิบัติการ Windows ให้เป็นการตั้งค่า แอพ และการกำหนดค่าเริ่มต้น เหมาะอย่างยิ่งสำหรับการสแกนหามัลแวร์

หลังจากที่คุณใช้เครื่องมือป้องกันมัลแวร์เสร็จแล้ว ให้ดาวน์โหลดเครื่องมือซ่อมแซมพีซี เครื่องมือซ่อมแซมพีซีจะลบไฟล์ขยะทั้งหมดที่มีอยู่ในคอมพิวเตอร์ของคุณและในกระบวนการสแกนสถานที่ซ่อนทั้งหมดที่เอนทิตีมัลแวร์ใช้ นอกจากนี้ยังจะทำความสะอาดรายการรีจิสตรีของคุณและลบ 'hooks' ที่ GOZ ใช้เพื่อรักษาการติดไวรัสที่ใช้งานอยู่

หลังจากที่คุณสแกนคอมพิวเตอร์ด้วยโปรแกรมป้องกันไวรัสเสร็จแล้ว คุณยังต้องเปิดใช้งานกระบวนการกู้คืน Windows หนึ่งหรือสองขั้นตอนเพื่อให้แน่ใจว่าไวรัสถูกลบออกไปอย่างดี

การคืนค่าระบบ

ยูทิลิตีการคืนค่าระบบคือกระบวนการกู้คืนของ Windows ซึ่งจะเลิกทำการเปลี่ยนแปลงแอป การตั้งค่า และการกำหนดค่าของคอมพิวเตอร์ของคุณผ่านจุดคืนค่าบางจุด ในกรณีของ GOZ ที่ติดไวรัส จุดคืนค่าที่เหมาะสมที่สุดคือเวลาที่การติดไวรัสไม่ได้เข้าครอบงำพีซีของคุณ

นี่คือวิธีการใช้ System Restore บนคอมพิวเตอร์ Windows 10/11:

  1. ในหน้าจอลงชื่อเข้าใช้ Windows ให้กด Shift คีย์ขณะเลือก เปิด/ปิด> รีสตาร์ท
  2. บน เลือกตัวเลือก หน้าจอที่ปรากฏขึ้นหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท ให้เลือก แก้ไขปัญหา> ตัวเลือกขั้นสูง> การคืนค่าระบบ
  3. ทำตามคำแนะนำบนหน้าจอเพื่อเสร็จสิ้นกระบวนการกู้คืนระบบ

รีเฟรชพีซีของคุณ

คุณยังสามารถเลือกรีเฟรชคอมพิวเตอร์ได้ ซึ่งในกรณีนี้ Windows OS จะแปลงกลับเป็นสถานะเริ่มต้น คุณไม่ต้องกังวลว่าไฟล์จะหาย เนื่องจากตัวเลือกรีเฟรชช่วยให้คุณเก็บไฟล์เหล่านั้นได้

ต่อไปนี้คือขั้นตอนที่ต้องทำเมื่อรีเฟรช Windows:

  1. ไปที่ การตั้งค่า> เปลี่ยนการตั้งค่าพีซี .
  2. คลิก อัปเดตและกู้คืน .
  3. ภายใต้ รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ คลิก เริ่มต้น
  4. ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

บ็อตเน็ต Gameover Zeus (GOZ) ติดคอมพิวเตอร์ของฉันได้อย่างไร

เช่นเดียวกับมัลแวร์ส่วนใหญ่ GOZ ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่ง อาชญากรที่อยู่เบื้องหลังบอทมักจะส่งอีเมลปลอมที่หลอกให้ผู้ใช้คลิก เป็นการกระทำง่ายๆ ที่ทำให้เกิดการติดเชื้อ

วิธีอื่นๆ ที่ทราบกันดีในการแพร่กระจายมัลแวร์คือผ่านลิงก์ที่เป็นอันตรายที่พบในไซต์ที่ไม่ปลอดภัย บอทสามารถดาวน์โหลดเป็นส่วนหนึ่งของแพ็คเกจซอฟต์แวร์อื่นได้ ดังนั้น เพื่อป้องกันตัวเองให้ปลอดภัยจากการติดไวรัส พยายามอย่าเปิดอีเมลที่มีแหล่งที่มาที่คุณไม่คุ้นเคย นอกจากนี้ โปรดให้ความสนใจเป็นพิเศษเมื่อเข้าชมเว็บไซต์ที่ไม่ปลอดภัย อย่าคลิกโฆษณาและลิงก์หากไม่จำเป็น เนื่องจากสิ่งเหล่านี้มักเป็นเว็บไซต์ที่ใช้ในการกระตุ้นการติดไวรัส สุดท้าย หากเป็นไปได้ ให้ซื้อมากกว่าผลิตภัณฑ์ซอฟต์แวร์ละเมิดลิขสิทธิ์ เนื่องจากซอฟต์แวร์และโปรแกรมละเมิดลิขสิทธิ์เป็นที่รู้จักว่าเป็นพาหะของมัลแวร์ต่างๆ รวมถึง Gameover Zeus

หากคุณมีคำถาม ข้อคิดเห็น หรือข้อเสนอแนะเกี่ยวกับ GOZ โปรดใช้ส่วนความคิดเห็นด้านล่าง