ज़ीउस गेमओवर मैलवेयर क्या है (05.02.24)
ज़ीउस गेमओवर दुर्भावनापूर्ण सॉफ़्टवेयर के ज़ीउस परिवार से प्राप्त एक मैलवेयर है, ज़ीउस के अन्य प्रकारों की तरह, यह बैंक क्रेडेंशियल्स चुराता है और क्रिप्टोलॉकर रैंसमवेयर का लोडर है।
साइबर अपराधी इसे एक प्रयास में तैनात करते हैं अपना अगला कदम उठाने से पहले अपने पीड़ितों से अधिक से अधिक वित्तीय जानकारी इकट्ठा करें। अपने लक्ष्यों से वित्तीय जानकारी चुराने के अलावा, बॉट अन्य वायरस, वर्म्स, रिमोट एक्सेस ट्रोजन (आरएटीएस), और इस तरह के बोर्ड पर लाने की क्षमता के साथ मैलवेयर लोडर के रूप में भी कार्य करता है। ये क्षमताएं इसे ज़ीउस परिवार के पेड़ का सबसे उन्नत सदस्य बनाती हैं।
गोज़ गिरोह जिसे गेमओवर ज़ीउस बॉटनेट (जीओजेड) के पीछे माना जाता है, को हटाने के किसी भी प्रयास के लिए संक्रमित कंप्यूटरों की निरंतर निगरानी के लिए जाना जाता है। मैलवेयर, वे इसे और अधिक प्रभावी बनाने के लिए वास्तविक समय में वायरस की कमजोरी को भी ठीक करते हैं।
Zeus GameOver मैलवेयर क्या करता है?GOZ का प्राथमिक उद्देश्य असुरक्षित पीड़ितों से वित्तीय जानकारी (बैंकिंग सत्र) चुराना है ताकि इसके पीछे के साइबर अपराधी वित्तीय और पहचान धोखाधड़ी को समाप्त करने के लिए जानकारी का उपयोग कर सकें।
एक बॉटनेट के रूप में , वायरस रिमोट सर्वर द्वारा संचालित होता है जो गोज़ गिरोह के उद्देश्यों के आधार पर विभिन्न आदेश जारी करता है। यह कंप्यूटरों को व्यवस्थित करने में भी सक्षम है ताकि वे रैंसमवेयर से पूरे नेटवर्क को संक्रमित करने जैसे जटिल लक्ष्यों को प्राप्त करने के लिए एक साथ कार्य कर सकें।
गेमओवर ज़ीउस बनाम ज़ीउस के बीच मुख्य अंतरगेमओवर ज़ीउस के बीच महत्वपूर्ण अंतरों में से एक बॉट और ज़ीउस यह है कि बाद वाला पुराना है और हाल ही में गेमओवर ज़ीउस जितना परिष्कृत नहीं है। ज़ीउस, जो पिछले कुछ समय से सक्रिय नहीं है, मैलवेयर लोडर नहीं है, क्योंकि GOZ के मामले में इसका रैंसमवेयर जारी करने का कोई रिकॉर्ड नहीं है।
GOZ और इसके पूर्वज के बीच एक और अंतर यह है कि GOZ एक पीयर-टू-पीयर (P2P) मैलवेयर एक्सटेंशन है जिसमें व्यापक P2P आर्किटेक्चर है। इससे इसे ट्रैक करना और इसे बंद करना अधिक कठिन हो जाता है।
गेमओवर ज़ीउस हटाने की प्रक्रियाकई कारणों से गेमओवर ज़ीउस बॉटनेट को निकालना विशेष रूप से कठिन है। सबसे पहले, मैलवेयर में बहुत प्रभावी उत्क्रमण तकनीकें हैं जैसे कि लंबे समय तक छिपे रहना। दूसरे, क्योंकि यह एक RAT है, इसे रात में सक्रिय किया जा सकता है जब कोई कार्यालय के कंप्यूटरों की निगरानी नहीं कर रहा हो। उल्लेख नहीं करने के लिए, मैलवेयर के पीछे साइबर अपराधी वास्तविक समय में अपने निर्माण में किसी भी कमजोरियों को सुधारने में सक्षम हैं, जो कि पता लगाने और हटाने के प्रयासों के खिलाफ एक प्रभावी रणनीति है।
इसलिए आपको शक्तिशाली एंटी-मैलवेयर जैसे आउटबाइट एंटीवायरस का उपयोग करने पर विचार करना चाहिए, यदि आप सुनिश्चित हैं कि आपका पीसी GOZ से संक्रमित हो गया है। एंटी-मैलवेयर सॉल्यूशन का उपयोग करते समय, अपने कंप्यूटर को नेटवर्किंग के साथ सेफ मोड में चलाएं, क्योंकि यह आपको नेटवर्क रीमग्स तक पहुंचने की अनुमति देगा जो हटाने की प्रक्रिया में सहायता कर सकता है। नेटवर्किंग के साथ अपने कंप्यूटर को सेफ मोड में बूट करने के लिए, निम्नलिखित कदम उठाएं:
नेटवर्किंग के साथ सुरक्षित मोड विंडोज़ की एक बुनियादी स्थिति है जो विंडोज़ ओएस को उसकी डिफ़ॉल्ट सेटिंग्स, ऐप्स और कॉन्फ़िगरेशन तक सीमित कर देगी। यह मैलवेयर के लिए स्कैन करने के लिए आदर्श है।
एंटी-मैलवेयर टूल के साथ काम करने के बाद, आगे बढ़ें और एक पीसी रिपेयर टूल डाउनलोड करें। पीसी मरम्मत उपकरण आपके कंप्यूटर पर मौजूद सभी जंक फ़ाइलों को हटा देगा और इस प्रक्रिया में उन सभी छिपने के स्थानों को स्कैन करेगा जिन पर मैलवेयर इकाई निर्भर है। यह आपकी रजिस्ट्री प्रविष्टियों को भी साफ़ करेगा और एक सक्रिय संक्रमण को बनाए रखने के लिए GOZ द्वारा उपयोग किए जाने वाले 'हुक' को हटा देगा।
अपने कंप्यूटर को एंटीवायरस से स्कैन करने के बाद, आपको अभी भी एक या दो Windows पुनर्प्राप्ति सक्रिय करने की आवश्यकता है यह सुनिश्चित करने के लिए प्रक्रिया करता है कि वायरस को हमेशा के लिए हटा दिया गया है।
सिस्टम पुनर्स्थापनासिस्टम रिस्टोर यूटिलिटी एक विंडोज़ रिकवरी प्रक्रिया है जो आपके कंप्यूटर के ऐप्स, सेटिंग्स और कॉन्फ़िगरेशन में एक निश्चित पुनर्स्थापना बिंदु के बाद किसी भी बदलाव को पूर्ववत करती है। GOZ द्वारा संक्रमण के मामले में, आदर्श पुनर्स्थापना बिंदु वह समय होता है जब संक्रमण ने आपके पीसी पर कब्जा नहीं किया था।
यहां विंडोज 10 कंप्यूटर पर सिस्टम पुनर्स्थापना का उपयोग करने का तरीका बताया गया है:
आप अपने कंप्यूटर को रीफ़्रेश करना भी चुन सकते हैं जिस स्थिति में, विंडोज ओएस अपनी डिफ़ॉल्ट स्थिति में वापस आ जाएगा। आपको अपनी फ़ाइलें खोने के बारे में चिंता करने की ज़रूरत नहीं है क्योंकि ताज़ा विकल्प आपको उन्हें रखने की अनुमति देता है।
Windows को रीफ़्रेश करते समय ये कदम उठाने होंगे:
पसंद करें अधिकांश मैलवेयर इकाइयां, GOZ ज्यादातर फ़िशिंग अभियानों के माध्यम से फैलती हैं। बॉट के पीछे के अपराधी आमतौर पर फर्जी ईमेल भेजते हैं जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए बरगलाते हैं। यह वह सरल क्रिया है जो संक्रमण को ट्रिगर करती है।
असुरक्षित साइटों में पाए जाने वाले दुर्भावनापूर्ण लिंक के माध्यम से मैलवेयर फैलाने वाले अन्य ज्ञात तरीके हैं। बॉट को दूसरे सॉफ्टवेयर पैकेज के हिस्से के रूप में भी डाउनलोड किया जा सकता है। इसलिए, अपने आप को संक्रमण से सुरक्षित रखने के लिए, उन ईमेल को न खोलने का प्रयास करें जिनके आईएमजी से आप परिचित नहीं हैं। साथ ही, असुरक्षित साइटों पर जाने पर अतिरिक्त ध्यान दें, यदि आपके पास नहीं है तो विज्ञापनों और लिंक पर क्लिक न करें, क्योंकि ये अक्सर वे होते हैं जिनका उपयोग संक्रमण को भड़काने के लिए किया जाता है। अंत में, यदि संभव हो तो, एक पायरेटेड सॉफ़्टवेयर उत्पाद के बजाय खरीदें, क्योंकि पायरेटेड सॉफ़्टवेयर और प्रोग्राम गेमओवर ज़ीउस सहित विभिन्न मैलवेयर के वाहक हैं।
यदि आपके पास GOZ के बारे में कोई प्रश्न, टिप्पणी या सुझाव हैं, तो कृपया महसूस करें नीचे टिप्पणी अनुभाग का उपयोग करने के लिए स्वतंत्र।
यूट्यूब वीडियो: ज़ीउस गेमओवर मैलवेयर क्या है
05, 2024