ما هي البرامج الضارة Zeus GameOver (05.02.24)

Zeus Gameover عبارة عن برنامج ضار مشتق من عائلة Zeus للبرامج الضارة ، تمامًا مثل سلالات أخرى من Zeus ، فهو يسرق بيانات اعتماد البنك وهو أداة تحميل لبرامج الفدية التي تستخدم تشفير التشفير.

ينشرها مجرمو الإنترنت في محاولة منهم جمع أكبر قدر ممكن من المعلومات المالية من ضحاياهم قبل اتخاذ الخطوة التالية. بخلاف سرقة المعلومات المالية من أهدافهم ، يعمل الروبوت أيضًا كمحمل للبرامج الضارة لديه القدرة على جلب فيروسات أخرى ، والديدان ، والوصول عن بعد إلى أحصنة طروادة (RATS) ، وما إلى ذلك. هذه الإمكانيات تجعله العضو الأكثر تقدمًا في شجرة عائلة زيوس.

من المعروف أن عصابة Goz ، التي يُعتقد أنها وراء الروبوتات Gameover Zeus (GOZ) ، تراقب أجهزة الكمبيوتر المصابة بلا هوادة بحثًا عن أي محاولات لإزالة البرامج الضارة ، حتى أنها تصحح الضعف في الفيروس في الوقت الفعلي لجعله أكثر فاعلية.

ماذا تفعل The Zeus GameOver Malware؟

الغرض الأساسي من GOZ هو سرقة المعلومات المالية (الجلسات المصرفية) من الضحايا غير المرتابين حتى يتمكن مجرمو الإنترنت الذين يقفون وراءها من استخدام المعلومات لارتكاب عمليات احتيال مالية وهوية.

كشبكة الروبوتات ، يتم تشغيل الفيروس بواسطة خوادم بعيدة تصدر أوامر مختلفة حسب أهداف عصابة Goz. كما أنه قادر على تنظيم أجهزة الكمبيوتر بحيث يمكنها العمل معًا لتحقيق أهداف معقدة مثل إصابة شبكة كاملة ببرامج الفدية.

الاختلافات الرئيسية بين GameOver Zeus vs. bot and Zeus هو أن الأخير أقدم وليس معقدًا مثل Gameover Zeus الأحدث. Zeus ، الذي لم يكن نشطًا لبعض الوقت الآن ، ليس أداة تحميل برامج ضارة ، حيث لا يوجد سجل لإطلاقه لبرامج الفدية كما هو الحال مع GOZ.

هناك اختلاف آخر بين GOZ وسلفها وهو أن GOZ هو امتداد للبرامج الضارة من نظير إلى نظير (P2P) له بنية P2P واسعة النطاق. هذا يجعل من الصعب تتبعها وإغلاقها.

عملية إزالة Gameover Zeus

من الصعب بشكل خاص إزالة الروبوتات Gameover Zeus لعدة أسباب. أولاً ، تمتلك البرامج الضارة تقنيات مراوغة فعالة جدًا مثل البقاء مخفيًا لفترات طويلة من الوقت. ثانيًا ، نظرًا لأنه RAT ، يمكن تنشيطه في الليل عندما لا يراقب أحد أجهزة الكمبيوتر المكتبية. ناهيك عن أن مجرمي الإنترنت الذين يقفون وراء البرامج الضارة قادرون على إصلاح أي نقاط ضعف في إنشائها في الوقت الفعلي ، وهي استراتيجية فعالة ضد محاولات الاكتشاف والإزالة.

لهذا السبب يجب أن تفكر في استخدام برنامج قوي لمكافحة البرامج الضارة مثل Outbyte Antivirus إذا كنت متأكدًا من إصابة جهاز الكمبيوتر الخاص بك بواسطة GOZ. عند استخدام حل مكافحة البرامج الضارة ، قم بتشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن مع الاتصال بالشبكة ، حيث سيسمح لك ذلك بالوصول إلى reimgs للشبكة التي يمكن أن تساعد في عملية الإزالة. لتشغيل الكمبيوتر في الوضع الآمن مع الاتصال بالشبكة ، اتبع الخطوات التالية:

  • اضغط على شعار Windows وانتقل إلى الإعدادات .
  • حدد تحديث & أمبير ؛ الأمن و GT. الاسترداد.
  • ضمن بدء التشغيل المتقدم ، حدد إعادة التشغيل الآن .
  • من في شاشة اختر خيارًا التي تظهر بعد إعادة تشغيل جهاز الكمبيوتر ، حدد Troubleshoot & gt؛ خيارات متقدمة و GT. إعدادات بدء التشغيل و GT. أعد التشغيل.
  • بعد إعادة تشغيل جهاز الكمبيوتر ، اضغط على F5 لتحديد الوضع الآمن مع الاتصال بالشبكة .

    • يعد الوضع الآمن مع الاتصال بالشبكة حالة أساسية من حالات Windows ستحد من نظام التشغيل Windows إلى الإعدادات والتطبيقات والتكوين الافتراضية. إنه مثالي للمسح بحثًا عن البرامج الضارة.

    بعد الانتهاء من استخدام أداة مكافحة البرامج الضارة ، انطلق وقم بتنزيل أداة إصلاح جهاز الكمبيوتر. ستحذف أداة إصلاح الكمبيوتر جميع الملفات غير المرغوب فيها الموجودة على جهاز الكمبيوتر الخاص بك وفي أثناء العملية تفحص جميع أماكن الاختباء التي يعتمد عليها كيان البرامج الضارة. سيقوم أيضًا بتنظيف إدخالات السجل وإزالة "الخطافات" التي تستخدمها GOZ للحفاظ على إصابة نشطة.

    بعد الانتهاء من فحص جهاز الكمبيوتر الخاص بك باستخدام أحد برامج مكافحة الفيروسات ، ما زلت بحاجة إلى تنشيط استرداد Windows واحد أو اثنين عمليات فقط للتأكد من إزالة الفيروس إلى الأبد.

    استعادة النظام

    أداة استعادة النظام المساعدة هي عملية استرداد لنظام التشغيل Windows تعمل على التراجع عن أي تغييرات في تطبيقات الكمبيوتر وإعداداته وتكوينه بعد نقطة استعادة معينة. في حالة الإصابة من قبل GOZ ، فإن نقطة الاستعادة المثالية هي الوقت الذي لم تستحوذ فيه العدوى على جهاز الكمبيوتر الخاص بك.

    إليك كيفية استخدام استعادة النظام على كمبيوتر يعمل بنظام Windows 10: >

  • في شاشة تسجيل الدخول إلى Windows ، اضغط على المفتاح Shift أثناء تحديد Power & gt؛ أعد التشغيل.
  • في شاشة اختر خيارًا التي تظهر بعد إعادة تشغيل الكمبيوتر ، حدد Troubleshoot & gt؛ خيارات متقدمة و GT. استعادة النظام.
  • اتبع الإرشادات التي تظهر على الشاشة لإكمال عملية استعادة النظام.
    • تحديث جهاز الكمبيوتر الخاص بك

    يمكنك أيضًا اختيار تحديث جهاز الكمبيوتر الخاص بك في هذه الحالة ، سيعود نظام التشغيل Windows إلى حالته الافتراضية. لا داعي للقلق بشأن فقد ملفاتك لأن خيار التحديث يسمح لك بالاحتفاظ بها.

    فيما يلي الخطوات التي يجب اتخاذها عند تحديث Windows:

  • انتقل إلى الإعدادات & gt؛ تغيير إعدادات الكمبيوتر .
  • انقر فوق التحديث والاسترداد .
  • ضمن تحديث الكمبيوتر دون التأثير على ملفاتك ، انقر فوق البدء.
  • اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.
    • كيف أثرت شبكة Gameover Zeus (GOZ) على جهاز الكمبيوتر؟ معظم كيانات البرامج الضارة ، تنتشر GOZ في الغالب من خلال حملات التصيد الاحتيالي. عادةً ما يرسل المجرمون الذين يقفون وراء الروبوت رسائل بريد إلكتروني وهمية تخدع المستخدمين للنقر عليها. هذا الإجراء البسيط هو الذي يتسبب في الإصابة.

    تتمثل الطرق الأخرى المعروفة لانتشار البرامج الضارة من خلال الروابط الضارة الموجودة في المواقع غير الآمنة. يمكن أيضًا تنزيل الروبوت كجزء من حزمة برامج أخرى. لذا ، للحفاظ على نفسك في مأمن من العدوى ، حاول ألا تفتح رسائل البريد الإلكتروني التي لا تعرفها. أيضًا ، انتبه جيدًا عند زيارة المواقع غير الآمنة ، ولا تنقر على الإعلانات والروابط إذا لم تكن مضطرًا إلى ذلك ، حيث إنها غالبًا ما يتم استخدامها للتحريض على الإصابة. أخيرًا ، إذا كان ذلك ممكنًا ، قم بشراء منتج برامج مقرصنة بدلاً من منتج برامج مقرصنة ، حيث إن البرامج والبرامج المقرصنة هي ناقلات معروفة للعديد من البرامج الضارة ، بما في ذلك Gameover Zeus.

    إذا كان لديك أي أسئلة أو تعليقات أو اقتراحات بخصوص GOZ ، فلا تتردد حرية استخدام قسم التعليقات أدناه.

    فيديو يوتيوب: ما هي البرامج الضارة Zeus GameOver

    05, 2024