มัลแวร์ Zeus GameOver คืออะไร (05.02.24)
Zeus Gameover เป็นมัลแวร์ที่ได้มาจากตระกูล Zeus ของซอฟต์แวร์ที่เป็นอันตราย เช่นเดียวกับ Zeus สายพันธุ์อื่น ๆ มันขโมยข้อมูลรับรองของธนาคารและเป็นตัวโหลดของ cryptolocker ransomware
อาชญากรไซเบอร์ปรับใช้มันเพื่อพยายาม รวบรวมข้อมูลทางการเงินจากเหยื่อให้ได้มากที่สุดก่อนที่จะดำเนินการในครั้งต่อไป นอกเหนือจากการขโมยข้อมูลทางการเงินจากเป้าหมายแล้ว บอทยังทำหน้าที่เป็นตัวโหลดมัลแวร์ที่มีความสามารถในการนำไวรัส เวิร์ม โทรจันโทรจัน (RATS) การเข้าถึงระยะไกล และอื่นๆ มาสู่บอร์ด ความสามารถเหล่านี้ทำให้เป็นสมาชิกที่ก้าวหน้าที่สุดในลำดับวงศ์ตระกูล Zeus
กลุ่ม Goz ซึ่งเชื่อกันว่าอยู่เบื้องหลัง Gameover Zeus botnet (GOZ) เป็นที่ทราบกันดีว่าคอยตรวจสอบคอมพิวเตอร์ที่ติดไวรัสอย่างไม่ลดละเพื่อพยายามลบออก มัลแวร์ยังแก้ไขจุดอ่อนของไวรัสแบบเรียลไทม์เพื่อให้มีประสิทธิภาพมากขึ้น
มัลแวร์ Zeus GameOver ทำอะไรวัตถุประสงค์หลักของ GOZ คือการขโมยข้อมูลทางการเงิน (เซสชันการธนาคาร) จากเหยื่อที่ไม่สงสัย เพื่อให้อาชญากรไซเบอร์ที่อยู่เบื้องหลังสามารถใช้ข้อมูลดังกล่าวเพื่อกระทำการฉ้อโกงทางการเงินและตัวตนได้
ในฐานะบอตเน็ต ไวรัสขับเคลื่อนโดยเซิร์ฟเวอร์ระยะไกลซึ่งออกคำสั่งต่างๆ ขึ้นอยู่กับวัตถุประสงค์ของแก๊ง Goz นอกจากนี้ยังสามารถจัดระเบียบคอมพิวเตอร์เพื่อให้สามารถทำงานร่วมกันเพื่อบรรลุเป้าหมายที่ซับซ้อน เช่น การแพร่ระบาดไปยังเครือข่ายทั้งหมดด้วยแรนซัมแวร์
ข้อแตกต่างที่สำคัญระหว่าง GameOver Zeus กับ ZeuSข้อแตกต่างที่สำคัญประการหนึ่งระหว่าง Gameover Zeus bot และ Zeus นั้นเก่ากว่าและไม่ซับซ้อนเท่า Gameover Zeus ล่าสุด Zeus ซึ่งไม่ได้เปิดใช้งานมาระยะหนึ่งแล้ว ไม่ได้เป็นตัวโหลดมัลแวร์ เนื่องจากไม่มีบันทึกว่ามีการปลดปล่อยแรนซัมแวร์เช่นเดียวกับ GOZ
ความแตกต่างอีกประการระหว่าง GOZ และต้นกำเนิดคือ GOZ เป็นส่วนขยายมัลแวร์แบบเพียร์ทูเพียร์ (P2P) ที่มีสถาปัตยกรรม P2P ที่ครอบคลุม ทำให้ติดตามและปิดได้ยากขึ้น
กระบวนการกำจัด Gameover Zeusการลบบ็อตเน็ต Gameover Zeus นั้นทำได้ยากเป็นพิเศษด้วยเหตุผลหลายประการ ประการแรก มัลแวร์มีเทคนิคการหลบเลี่ยงที่มีประสิทธิภาพมาก เช่น การซ่อนไว้เป็นระยะเวลานาน ประการที่สอง เนื่องจากเป็นหนูจึงสามารถเปิดใช้งานในเวลากลางคืนเมื่อไม่มีใครตรวจสอบคอมพิวเตอร์ในสำนักงาน ไม่ต้องพูดถึง อาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์สามารถแก้ไขจุดอ่อนใดๆ ในการสร้างได้แบบเรียลไทม์ ซึ่งเป็นกลยุทธ์ที่มีประสิทธิภาพในการต่อต้านความพยายามในการตรวจจับและกำจัด
นั่นคือเหตุผลที่คุณควรพิจารณาใช้โปรแกรมป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Antivirus หากคุณแน่ใจว่าพีซีของคุณติดไวรัส GOZ เมื่อใช้โซลูชันป้องกันมัลแวร์ ให้เรียกใช้คอมพิวเตอร์ของคุณในเซฟโหมดที่มีระบบเครือข่าย เนื่องจากวิธีนี้จะช่วยให้คุณสามารถเข้าถึงเครือข่าย reimgs ที่สามารถช่วยในกระบวนการลบได้ ในการบูตคอมพิวเตอร์เข้าสู่เซฟโหมดที่มีระบบเครือข่าย ให้ทำตามขั้นตอนต่อไปนี้:
เซฟโหมดที่มีระบบเครือข่ายเป็นสถานะพื้นฐานของ Windows ที่จะจำกัดระบบปฏิบัติการ Windows ให้เป็นการตั้งค่าเริ่มต้น แอป และการกำหนดค่า เหมาะอย่างยิ่งสำหรับการสแกนหามัลแวร์
หลังจากที่คุณใช้เครื่องมือป้องกันมัลแวร์เสร็จแล้ว ให้ดาวน์โหลดเครื่องมือซ่อมแซมพีซี เครื่องมือซ่อมแซมพีซีจะลบไฟล์ขยะทั้งหมดที่มีอยู่ในคอมพิวเตอร์ของคุณและในกระบวนการสแกนสถานที่ซ่อนทั้งหมดที่เอนทิตีมัลแวร์ใช้ นอกจากนี้ยังจะทำความสะอาดรายการรีจิสตรีของคุณและลบ 'hooks' ที่ GOZ ใช้เพื่อรักษาการติดไวรัส
หลังจากที่คุณสแกนคอมพิวเตอร์ด้วยโปรแกรมป้องกันไวรัสเสร็จแล้ว คุณยังต้องเปิดใช้งานการกู้คืน Windows หนึ่งหรือสองครั้ง ดำเนินการเพียงเพื่อให้แน่ใจว่าไวรัสถูกลบออกไปอย่างดี
System Restoreยูทิลิตี้ System Restore คือกระบวนการกู้คืนของ Windows ซึ่งจะเลิกทำการเปลี่ยนแปลงใดๆ กับแอป การตั้งค่า และการกำหนดค่าของคอมพิวเตอร์ของคุณผ่านจุดคืนค่าบางจุด ในกรณีของ GOZ ที่ติดไวรัส จุดคืนค่าที่เหมาะสมที่สุดคือเวลาที่การติดไวรัสไม่ได้เข้าครอบงำพีซีของคุณ
ต่อไปนี้คือวิธีใช้การคืนค่าระบบบนคอมพิวเตอร์ Windows 10:
นอกจากนี้ คุณยังสามารถเลือกรีเฟรชคอมพิวเตอร์ของคุณได้ ซึ่งในกรณีนี้ Windows OS จะเปลี่ยนกลับเป็นสถานะเริ่มต้น คุณไม่ต้องกังวลว่าไฟล์จะหาย เนื่องจากตัวเลือกรีเฟรชช่วยให้คุณเก็บไฟล์เหล่านั้นไว้ได้
ต่อไปนี้คือขั้นตอนที่ต้องทำเมื่อรีเฟรช Windows:
วิธีอื่นๆ ที่ทราบกันดีในการแพร่กระจายมัลแวร์คือผ่านลิงก์ที่เป็นอันตรายที่พบในไซต์ที่ไม่ปลอดภัย บอทสามารถดาวน์โหลดเป็นส่วนหนึ่งของแพ็คเกจซอฟต์แวร์อื่นได้ ดังนั้น เพื่อป้องกันตัวเองให้ปลอดภัยจากการติดไวรัส พยายามอย่าเปิดอีเมลที่มี img ที่คุณไม่คุ้นเคย นอกจากนี้ โปรดให้ความสนใจเป็นพิเศษเมื่อเข้าชมเว็บไซต์ที่ไม่ปลอดภัย อย่าคลิกโฆษณาและลิงก์หากไม่จำเป็น เนื่องจากสิ่งเหล่านี้มักเป็นเว็บไซต์ที่ใช้ในการกระตุ้นการติดไวรัส สุดท้าย ถ้าเป็นไปได้ ให้ซื้อมากกว่าผลิตภัณฑ์ซอฟต์แวร์ละเมิดลิขสิทธิ์ เนื่องจากซอฟต์แวร์และโปรแกรมละเมิดลิขสิทธิ์เป็นที่รู้จักว่าเป็นพาหะของมัลแวร์ต่างๆ รวมถึง Gameover Zeus
หากคุณมีคำถาม ข้อคิดเห็น หรือข้อเสนอแนะเกี่ยวกับ GOZ โปรด ใช้ส่วนความคิดเห็นด้านล่างได้ฟรี
วิดีโอ YouTube: มัลแวร์ Zeus GameOver คืออะไร
05, 2024