ما هي البرامج الضارة Zeus GameOver (05.02.24)
Zeus Gameover عبارة عن برنامج ضار مشتق من عائلة Zeus للبرامج الضارة ، تمامًا مثل سلالات أخرى من Zeus ، فهو يسرق بيانات اعتماد البنك وهو أداة تحميل لبرامج الفدية التي تستخدم تشفير التشفير.
ينشرها مجرمو الإنترنت في محاولة منهم جمع أكبر قدر ممكن من المعلومات المالية من ضحاياهم قبل اتخاذ الخطوة التالية. بخلاف سرقة المعلومات المالية من أهدافهم ، يعمل الروبوت أيضًا كمحمل للبرامج الضارة لديه القدرة على جلب فيروسات أخرى ، والديدان ، والوصول عن بعد إلى أحصنة طروادة (RATS) ، وما إلى ذلك. هذه الإمكانيات تجعله العضو الأكثر تقدمًا في شجرة عائلة زيوس.
من المعروف أن عصابة Goz ، التي يُعتقد أنها وراء الروبوتات Gameover Zeus (GOZ) ، تراقب أجهزة الكمبيوتر المصابة بلا هوادة بحثًا عن أي محاولات لإزالة البرامج الضارة ، حتى أنها تصحح الضعف في الفيروس في الوقت الفعلي لجعله أكثر فاعلية.
ماذا تفعل The Zeus GameOver Malware؟الغرض الأساسي من GOZ هو سرقة المعلومات المالية (الجلسات المصرفية) من الضحايا غير المرتابين حتى يتمكن مجرمو الإنترنت الذين يقفون وراءها من استخدام المعلومات لارتكاب عمليات احتيال مالية وهوية.
كشبكة الروبوتات ، يتم تشغيل الفيروس بواسطة خوادم بعيدة تصدر أوامر مختلفة حسب أهداف عصابة Goz. كما أنه قادر على تنظيم أجهزة الكمبيوتر بحيث يمكنها العمل معًا لتحقيق أهداف معقدة مثل إصابة شبكة كاملة ببرامج الفدية.
الاختلافات الرئيسية بين GameOver Zeus vs. bot and Zeus هو أن الأخير أقدم وليس معقدًا مثل Gameover Zeus الأحدث. Zeus ، الذي لم يكن نشطًا لبعض الوقت الآن ، ليس أداة تحميل برامج ضارة ، حيث لا يوجد سجل لإطلاقه لبرامج الفدية كما هو الحال مع GOZ.هناك اختلاف آخر بين GOZ وسلفها وهو أن GOZ هو امتداد للبرامج الضارة من نظير إلى نظير (P2P) له بنية P2P واسعة النطاق. هذا يجعل من الصعب تتبعها وإغلاقها.
عملية إزالة Gameover Zeusمن الصعب بشكل خاص إزالة الروبوتات Gameover Zeus لعدة أسباب. أولاً ، تمتلك البرامج الضارة تقنيات مراوغة فعالة جدًا مثل البقاء مخفيًا لفترات طويلة من الوقت. ثانيًا ، نظرًا لأنه RAT ، يمكن تنشيطه في الليل عندما لا يراقب أحد أجهزة الكمبيوتر المكتبية. ناهيك عن أن مجرمي الإنترنت الذين يقفون وراء البرامج الضارة قادرون على إصلاح أي نقاط ضعف في إنشائها في الوقت الفعلي ، وهي استراتيجية فعالة ضد محاولات الاكتشاف والإزالة.
لهذا السبب يجب أن تفكر في استخدام برنامج قوي لمكافحة البرامج الضارة مثل Outbyte Antivirus إذا كنت متأكدًا من إصابة جهاز الكمبيوتر الخاص بك بواسطة GOZ. عند استخدام حل مكافحة البرامج الضارة ، قم بتشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن مع الاتصال بالشبكة ، حيث سيسمح لك ذلك بالوصول إلى reimgs للشبكة التي يمكن أن تساعد في عملية الإزالة. لتشغيل الكمبيوتر في الوضع الآمن مع الاتصال بالشبكة ، اتبع الخطوات التالية:
يعد الوضع الآمن مع الاتصال بالشبكة حالة أساسية من حالات Windows ستحد من نظام التشغيل Windows إلى الإعدادات والتطبيقات والتكوين الافتراضية. إنه مثالي للمسح بحثًا عن البرامج الضارة.
بعد الانتهاء من استخدام أداة مكافحة البرامج الضارة ، انطلق وقم بتنزيل أداة إصلاح جهاز الكمبيوتر. ستحذف أداة إصلاح الكمبيوتر جميع الملفات غير المرغوب فيها الموجودة على جهاز الكمبيوتر الخاص بك وفي أثناء العملية تفحص جميع أماكن الاختباء التي يعتمد عليها كيان البرامج الضارة. سيقوم أيضًا بتنظيف إدخالات السجل وإزالة "الخطافات" التي تستخدمها GOZ للحفاظ على إصابة نشطة.
بعد الانتهاء من فحص جهاز الكمبيوتر الخاص بك باستخدام أحد برامج مكافحة الفيروسات ، ما زلت بحاجة إلى تنشيط استرداد Windows واحد أو اثنين عمليات فقط للتأكد من إزالة الفيروس إلى الأبد.
استعادة النظامأداة استعادة النظام المساعدة هي عملية استرداد لنظام التشغيل Windows تعمل على التراجع عن أي تغييرات في تطبيقات الكمبيوتر وإعداداته وتكوينه بعد نقطة استعادة معينة. في حالة الإصابة من قبل GOZ ، فإن نقطة الاستعادة المثالية هي الوقت الذي لم تستحوذ فيه العدوى على جهاز الكمبيوتر الخاص بك.
إليك كيفية استخدام استعادة النظام على كمبيوتر يعمل بنظام Windows 10: >
يمكنك أيضًا اختيار تحديث جهاز الكمبيوتر الخاص بك في هذه الحالة ، سيعود نظام التشغيل Windows إلى حالته الافتراضية. لا داعي للقلق بشأن فقد ملفاتك لأن خيار التحديث يسمح لك بالاحتفاظ بها.
فيما يلي الخطوات التي يجب اتخاذها عند تحديث Windows:
تتمثل الطرق الأخرى المعروفة لانتشار البرامج الضارة من خلال الروابط الضارة الموجودة في المواقع غير الآمنة. يمكن أيضًا تنزيل الروبوت كجزء من حزمة برامج أخرى. لذا ، للحفاظ على نفسك في مأمن من العدوى ، حاول ألا تفتح رسائل البريد الإلكتروني التي لا تعرفها. أيضًا ، انتبه جيدًا عند زيارة المواقع غير الآمنة ، ولا تنقر على الإعلانات والروابط إذا لم تكن مضطرًا إلى ذلك ، حيث إنها غالبًا ما يتم استخدامها للتحريض على الإصابة. أخيرًا ، إذا كان ذلك ممكنًا ، قم بشراء منتج برامج مقرصنة بدلاً من منتج برامج مقرصنة ، حيث إن البرامج والبرامج المقرصنة هي ناقلات معروفة للعديد من البرامج الضارة ، بما في ذلك Gameover Zeus.
إذا كان لديك أي أسئلة أو تعليقات أو اقتراحات بخصوص GOZ ، فلا تتردد حرية استخدام قسم التعليقات أدناه.
فيديو يوتيوب: ما هي البرامج الضارة Zeus GameOver
05, 2024