มัลแวร์ Zeus GameOver คืออะไร (05.02.24)

ป้องกันมัลแวร์

Zeus Gameover เป็นมัลแวร์ที่ได้มาจากตระกูล Zeus ของซอฟต์แวร์ที่เป็นอันตราย เช่นเดียวกับ Zeus สายพันธุ์อื่น ๆ มันขโมยข้อมูลรับรองของธนาคารและเป็นตัวโหลดของ cryptolocker ransomware

อาชญากรไซเบอร์ปรับใช้มันเพื่อพยายาม รวบรวมข้อมูลทางการเงินจากเหยื่อให้ได้มากที่สุดก่อนที่จะดำเนินการในครั้งต่อไป นอกเหนือจากการขโมยข้อมูลทางการเงินจากเป้าหมายแล้ว บอทยังทำหน้าที่เป็นตัวโหลดมัลแวร์ที่มีความสามารถในการนำไวรัส เวิร์ม โทรจันโทรจัน (RATS) การเข้าถึงระยะไกล และอื่นๆ มาสู่บอร์ด ความสามารถเหล่านี้ทำให้เป็นสมาชิกที่ก้าวหน้าที่สุดในลำดับวงศ์ตระกูล Zeus

กลุ่ม Goz ซึ่งเชื่อกันว่าอยู่เบื้องหลัง Gameover Zeus botnet (GOZ) เป็นที่ทราบกันดีว่าคอยตรวจสอบคอมพิวเตอร์ที่ติดไวรัสอย่างไม่ลดละเพื่อพยายามลบออก มัลแวร์ยังแก้ไขจุดอ่อนของไวรัสแบบเรียลไทม์เพื่อให้มีประสิทธิภาพมากขึ้น

มัลแวร์ Zeus GameOver ทำอะไร

วัตถุประสงค์หลักของ GOZ คือการขโมยข้อมูลทางการเงิน (เซสชันการธนาคาร) จากเหยื่อที่ไม่สงสัย เพื่อให้อาชญากรไซเบอร์ที่อยู่เบื้องหลังสามารถใช้ข้อมูลดังกล่าวเพื่อกระทำการฉ้อโกงทางการเงินและตัวตนได้

ในฐานะบอตเน็ต ไวรัสขับเคลื่อนโดยเซิร์ฟเวอร์ระยะไกลซึ่งออกคำสั่งต่างๆ ขึ้นอยู่กับวัตถุประสงค์ของแก๊ง Goz นอกจากนี้ยังสามารถจัดระเบียบคอมพิวเตอร์เพื่อให้สามารถทำงานร่วมกันเพื่อบรรลุเป้าหมายที่ซับซ้อน เช่น การแพร่ระบาดไปยังเครือข่ายทั้งหมดด้วยแรนซัมแวร์

ข้อแตกต่างที่สำคัญระหว่าง GameOver Zeus กับ ZeuS

ข้อแตกต่างที่สำคัญประการหนึ่งระหว่าง Gameover Zeus bot และ Zeus นั้นเก่ากว่าและไม่ซับซ้อนเท่า Gameover Zeus ล่าสุด Zeus ซึ่งไม่ได้เปิดใช้งานมาระยะหนึ่งแล้ว ไม่ได้เป็นตัวโหลดมัลแวร์ เนื่องจากไม่มีบันทึกว่ามีการปลดปล่อยแรนซัมแวร์เช่นเดียวกับ GOZ

ความแตกต่างอีกประการระหว่าง GOZ และต้นกำเนิดคือ GOZ เป็นส่วนขยายมัลแวร์แบบเพียร์ทูเพียร์ (P2P) ที่มีสถาปัตยกรรม P2P ที่ครอบคลุม ทำให้ติดตามและปิดได้ยากขึ้น

กระบวนการกำจัด Gameover Zeus

การลบบ็อตเน็ต Gameover Zeus นั้นทำได้ยากเป็นพิเศษด้วยเหตุผลหลายประการ ประการแรก มัลแวร์มีเทคนิคการหลบเลี่ยงที่มีประสิทธิภาพมาก เช่น การซ่อนไว้เป็นระยะเวลานาน ประการที่สอง เนื่องจากเป็นหนูจึงสามารถเปิดใช้งานในเวลากลางคืนเมื่อไม่มีใครตรวจสอบคอมพิวเตอร์ในสำนักงาน ไม่ต้องพูดถึง อาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์สามารถแก้ไขจุดอ่อนใดๆ ในการสร้างได้แบบเรียลไทม์ ซึ่งเป็นกลยุทธ์ที่มีประสิทธิภาพในการต่อต้านความพยายามในการตรวจจับและกำจัด

นั่นคือเหตุผลที่คุณควรพิจารณาใช้โปรแกรมป้องกันมัลแวร์ที่ทรงพลัง เช่น Outbyte Antivirus หากคุณแน่ใจว่าพีซีของคุณติดไวรัส GOZ เมื่อใช้โซลูชันป้องกันมัลแวร์ ให้เรียกใช้คอมพิวเตอร์ของคุณในเซฟโหมดที่มีระบบเครือข่าย เนื่องจากวิธีนี้จะช่วยให้คุณสามารถเข้าถึงเครือข่าย reimgs ที่สามารถช่วยในกระบวนการลบได้ ในการบูตคอมพิวเตอร์เข้าสู่เซฟโหมดที่มีระบบเครือข่าย ให้ทำตามขั้นตอนต่อไปนี้:

กดโลโก้ Windows และไปที่ การตั้งค่า

เลือก อัปเดต & ความปลอดภัย > การกู้คืน

ภายใต้ การเริ่มต้นขั้นสูง ให้เลือก รีสตาร์ท ทันที

จาก หน้าจอ เลือกตัวเลือก ที่ปรากฏขึ้นหลังจากคอมพิวเตอร์รีสตาร์ท ให้เลือก แก้ปัญหา > ตัวเลือกขั้นสูง > การตั้งค่าเริ่มต้น > รีสตาร์ท

หลังจากที่คอมพิวเตอร์รีสตาร์ทแล้ว ให้กด F5 เพื่อเลือก Safe Mode with Networking

เซฟโหมดที่มีระบบเครือข่ายเป็นสถานะพื้นฐานของ Windows ที่จะจำกัดระบบปฏิบัติการ Windows ให้เป็นการตั้งค่าเริ่มต้น แอป และการกำหนดค่า เหมาะอย่างยิ่งสำหรับการสแกนหามัลแวร์

หลังจากที่คุณใช้เครื่องมือป้องกันมัลแวร์เสร็จแล้ว ให้ดาวน์โหลดเครื่องมือซ่อมแซมพีซี เครื่องมือซ่อมแซมพีซีจะลบไฟล์ขยะทั้งหมดที่มีอยู่ในคอมพิวเตอร์ของคุณและในกระบวนการสแกนสถานที่ซ่อนทั้งหมดที่เอนทิตีมัลแวร์ใช้ นอกจากนี้ยังจะทำความสะอาดรายการรีจิสตรีของคุณและลบ 'hooks' ที่ GOZ ใช้เพื่อรักษาการติดไวรัส

หลังจากที่คุณสแกนคอมพิวเตอร์ด้วยโปรแกรมป้องกันไวรัสเสร็จแล้ว คุณยังต้องเปิดใช้งานการกู้คืน Windows หนึ่งหรือสองครั้ง ดำเนินการเพียงเพื่อให้แน่ใจว่าไวรัสถูกลบออกไปอย่างดี

System Restore

ยูทิลิตี้ System Restore คือกระบวนการกู้คืนของ Windows ซึ่งจะเลิกทำการเปลี่ยนแปลงใดๆ กับแอป การตั้งค่า และการกำหนดค่าของคอมพิวเตอร์ของคุณผ่านจุดคืนค่าบางจุด ในกรณีของ GOZ ที่ติดไวรัส จุดคืนค่าที่เหมาะสมที่สุดคือเวลาที่การติดไวรัสไม่ได้เข้าครอบงำพีซีของคุณ

ต่อไปนี้คือวิธีใช้การคืนค่าระบบบนคอมพิวเตอร์ Windows 10:

ในหน้าจอลงชื่อเข้าใช้ Windows ให้กด Shift ขณะเลือก Power > รีสตาร์ท

บนหน้าจอ เลือกตัวเลือก ที่ปรากฏขึ้นหลังจากคอมพิวเตอร์ของคุณรีสตาร์ท ให้เลือก แก้ไขปัญหา > ตัวเลือกขั้นสูง > การคืนค่าระบบ

ปฏิบัติตามคำแนะนำบนหน้าจอเพื่อทำกระบวนการคืนค่าระบบให้เสร็จสิ้น

รีเฟรชพีซีของคุณ

นอกจากนี้ คุณยังสามารถเลือกรีเฟรชคอมพิวเตอร์ของคุณได้ ซึ่งในกรณีนี้ Windows OS จะเปลี่ยนกลับเป็นสถานะเริ่มต้น คุณไม่ต้องกังวลว่าไฟล์จะหาย เนื่องจากตัวเลือกรีเฟรชช่วยให้คุณเก็บไฟล์เหล่านั้นไว้ได้

ต่อไปนี้คือขั้นตอนที่ต้องทำเมื่อรีเฟรช Windows:

ไปที่ การตั้งค่า > เปลี่ยนการตั้งค่าพีซี

คลิก อัปเดตและกู้คืน

ภายใต้ รีเฟรชพีซีของคุณโดยไม่ส่งผลต่อไฟล์ของคุณ คลิก เริ่มต้น

ทำตามคำแนะนำบนหน้าจอเพื่อดำเนินการให้เสร็จสิ้น

บ็อตเน็ต Gameover Zeus (GOZ) ติดไวรัสคอมพิวเตอร์ของฉันได้อย่างไร มัลแวร์ส่วนใหญ่ GOZ ส่วนใหญ่แพร่กระจายผ่านแคมเปญฟิชชิ่ง อาชญากรที่อยู่เบื้องหลังบอทมักจะส่งอีเมลปลอมที่หลอกให้ผู้ใช้คลิก เป็นการกระทำง่ายๆ ที่ทำให้เกิดการติดเชื้อ

วิธีอื่นๆ ที่ทราบกันดีในการแพร่กระจายมัลแวร์คือผ่านลิงก์ที่เป็นอันตรายที่พบในไซต์ที่ไม่ปลอดภัย บอทสามารถดาวน์โหลดเป็นส่วนหนึ่งของแพ็คเกจซอฟต์แวร์อื่นได้ ดังนั้น เพื่อป้องกันตัวเองให้ปลอดภัยจากการติดไวรัส พยายามอย่าเปิดอีเมลที่มี img ที่คุณไม่คุ้นเคย นอกจากนี้ โปรดให้ความสนใจเป็นพิเศษเมื่อเข้าชมเว็บไซต์ที่ไม่ปลอดภัย อย่าคลิกโฆษณาและลิงก์หากไม่จำเป็น เนื่องจากสิ่งเหล่านี้มักเป็นเว็บไซต์ที่ใช้ในการกระตุ้นการติดไวรัส สุดท้าย ถ้าเป็นไปได้ ให้ซื้อมากกว่าผลิตภัณฑ์ซอฟต์แวร์ละเมิดลิขสิทธิ์ เนื่องจากซอฟต์แวร์และโปรแกรมละเมิดลิขสิทธิ์เป็นที่รู้จักว่าเป็นพาหะของมัลแวร์ต่างๆ รวมถึง Gameover Zeus

หากคุณมีคำถาม ข้อคิดเห็น หรือข้อเสนอแนะเกี่ยวกับ GOZ โปรด ใช้ส่วนความคิดเห็นด้านล่างได้ฟรี