ज़ीउस गेमओवर दुर्भावनापूर्ण सॉफ़्टवेयर के ज़ीउस परिवार से प्राप्त एक मैलवेयर है, ज़ीउस के अन्य प्रकारों की तरह, यह बैंक प्रमाण-पत्र चुराता है और क्रिप्टोलॉकर रैंसमवेयर का लोडर है।
साइबर अपराधी अपना अगला कदम उठाने से पहले अपने पीड़ितों से अधिक से अधिक वित्तीय जानकारी इकट्ठा करने के प्रयास में इसे तैनात करते हैं। अपने लक्ष्यों से वित्तीय जानकारी चुराने के अलावा, बॉट अन्य वायरस, वर्म्स, रिमोट एक्सेस ट्रोजन (आरएटीएस), और इस तरह के बोर्ड पर लाने की क्षमता के साथ मैलवेयर लोडर के रूप में भी कार्य करता है। ये क्षमताएं इसे ज़ीउस परिवार के पेड़ का सबसे उन्नत सदस्य बनाती हैं।
गोज़ गिरोह जिसे गेमओवर ज़ीउस बॉटनेट (GOZ) के पीछे माना जाता है, मैलवेयर को हटाने के किसी भी प्रयास के लिए संक्रमित कंप्यूटरों की लगातार निगरानी करने के लिए जाना जाता है, वे इसे और अधिक प्रभावी बनाने के लिए वास्तविक समय में वायरस की कमजोरी को भी ठीक करते हैं।पी>
Zeus GameOver मैलवेयर क्या करता है?
GOZ का प्राथमिक उद्देश्य असुरक्षित पीड़ितों से वित्तीय जानकारी (बैंकिंग सत्र) चुराना है ताकि इसके पीछे के साइबर अपराधी वित्तीय और पहचान धोखाधड़ी को समाप्त करने के लिए जानकारी का उपयोग कर सकें।
एक बॉटनेट के रूप में, वायरस रिमोट सर्वर द्वारा संचालित होता है जो गोज़ गिरोह के उद्देश्यों के आधार पर विभिन्न आदेश जारी करता है। यह कंप्यूटरों को व्यवस्थित करने में भी सक्षम है ताकि वे रैंसमवेयर से पूरे नेटवर्क को संक्रमित करने जैसे जटिल लक्ष्यों को प्राप्त करने के लिए एक साथ कार्य कर सकें।
गेमओवर ज़ीउस बनाम ज़ीउस के बीच के मुख्य अंतर
गेमओवर ज़ीउस बॉट और ज़ीउस के बीच महत्वपूर्ण अंतरों में से एक यह है कि बाद वाला पुराना है और हाल के गेमओवर ज़ीउस जितना परिष्कृत नहीं है। ज़ीउस, जो पिछले कुछ समय से सक्रिय नहीं है, एक मैलवेयर लोडर नहीं है, क्योंकि GOZ के मामले में इसका रैंसमवेयर जारी करने का कोई रिकॉर्ड नहीं है।
GOZ और इसके पूर्वज के बीच एक और अंतर यह है कि GOZ एक पीयर-टू-पीयर (P2P) मैलवेयर एक्सटेंशन है जिसमें व्यापक P2P आर्किटेक्चर है। इससे इसे ट्रैक करना और इसे बंद करना अधिक कठिन हो जाता है।
गेमओवर ज़ीउस हटाने की प्रक्रिया
कई कारणों से गेमओवर ज़ीउस बॉटनेट को हटाना विशेष रूप से कठिन है। सबसे पहले, मैलवेयर में बहुत प्रभावी उत्क्रमण तकनीकें होती हैं जैसे कि लंबे समय तक छिपे रहना। दूसरे, क्योंकि यह एक RAT है, इसे रात में सक्रिय किया जा सकता है जब कोई कार्यालय के कंप्यूटरों की निगरानी नहीं कर रहा हो। उल्लेख नहीं करने के लिए, मैलवेयर के पीछे साइबर अपराधी वास्तविक समय में अपने निर्माण में किसी भी कमजोरियों को सुधारने में सक्षम हैं, जो कि पता लगाने और हटाने के प्रयासों के खिलाफ एक प्रभावी रणनीति है।
इसलिए आपको शक्तिशाली एंटी-मैलवेयर जैसे आउटबाइट एंटीवायरस . का उपयोग करने पर विचार करना चाहिए यदि आप सुनिश्चित हैं कि आपका पीसी GOZ से संक्रमित हो गया है। एंटी-मैलवेयर समाधान का उपयोग करते समय, अपने कंप्यूटर को नेटवर्किंग के साथ सुरक्षित मोड में चलाएं, क्योंकि यह आपको नेटवर्क संसाधनों तक पहुंचने की अनुमति देगा जो हटाने की प्रक्रिया में सहायता कर सकते हैं। नेटवर्किंग के साथ अपने कंप्यूटर को सेफ मोड में बूट करने के लिए, निम्नलिखित कदम उठाएं:
- Windows का लोगो दबाएं और सेटिंग . पर जाएं ।
- चुनें अपडेट और सुरक्षा> पुनर्प्राप्ति।
- उन्नत स्टार्टअप के तहत , पुनरारंभ करें . चुनें अब ।
- एक विकल्प चुनें . से आपके कंप्यूटर के पुनरारंभ होने के बाद दिखाई देने वाली स्क्रीन, समस्या निवारण> उन्नत विकल्प> स्टार्टअप सेटिंग> पुनरारंभ करें चुनें।
- आपके कंप्यूटर के पुनरारंभ होने के बाद, F5 press दबाएं नेटवर्किंग के साथ सुरक्षित मोड . चुनने के लिए ।
नेटवर्किंग के साथ सेफ मोड एक बुनियादी विंडोज स्थिति है जो विंडोज ओएस को उसकी डिफ़ॉल्ट सेटिंग्स, ऐप्स और कॉन्फ़िगरेशन तक सीमित कर देगी। यह मैलवेयर के लिए स्कैन करने के लिए आदर्श है।
एंटी-मैलवेयर टूल के साथ काम पूरा करने के बाद, आगे बढ़ें और एक पीसी रिपेयर टूल डाउनलोड करें। पीसी मरम्मत उपकरण आपके कंप्यूटर पर मौजूद सभी जंक फ़ाइलों को हटा देगा और इस प्रक्रिया में उन सभी छिपने के स्थानों को स्कैन करेगा जिन पर मैलवेयर इकाई निर्भर है। यह आपकी रजिस्ट्री प्रविष्टियों को भी साफ करेगा और सक्रिय संक्रमण को बनाए रखने के लिए GOZ द्वारा उपयोग किए जाने वाले 'हुक' को हटा देगा।
अपने कंप्यूटर को एंटीवायरस से स्कैन करने के बाद, आपको अभी भी एक या दो विंडोज़ पुनर्प्राप्ति प्रक्रियाओं को सक्रिय करने की आवश्यकता है ताकि यह सुनिश्चित हो सके कि वायरस को हमेशा के लिए हटा दिया गया है।
सिस्टम रिस्टोर
सिस्टम पुनर्स्थापना उपयोगिता एक विंडोज़ पुनर्प्राप्ति प्रक्रिया है जो आपके कंप्यूटर के ऐप्स, सेटिंग्स और कॉन्फ़िगरेशन में एक निश्चित पुनर्स्थापना बिंदु से पहले किए गए किसी भी परिवर्तन को पूर्ववत करती है। GOZ द्वारा संक्रमण के मामले में, आदर्श पुनर्स्थापना बिंदु वह समय होता है जब संक्रमण ने आपके पीसी पर कब्जा नहीं किया था।
यहां विंडोज 10/11 कंप्यूटर पर सिस्टम रिस्टोर का उपयोग करने का तरीका बताया गया है:
- Windows साइन-इन स्क्रीन पर, Shift press दबाएं पावर> पुनरारंभ करें का चयन करते समय कुंजी।
- एक विकल्प चुनें . पर आपके कंप्यूटर के पुनरारंभ होने के बाद दिखाई देने वाली स्क्रीन, समस्या निवारण> उन्नत विकल्प> सिस्टम पुनर्स्थापना चुनें
- सिस्टम पुनर्स्थापना प्रक्रिया को पूरा करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें।
अपने पीसी को रिफ्रेश करें
आप अपने कंप्यूटर को रीफ्रेश करना भी चुन सकते हैं, जिस स्थिति में, विंडोज ओएस अपनी डिफ़ॉल्ट स्थिति में वापस आ जाएगा। आपको अपनी फ़ाइलें खोने के बारे में चिंता करने की ज़रूरत नहीं है क्योंकि ताज़ा विकल्प आपको उन्हें रखने की अनुमति देता है।
विंडोज़ को रीफ़्रेश करते समय ये कदम उठाने होंगे:
- सेटिंग> पीसी सेटिंग बदलें पर जाएं ।
- अपडेट और पुनर्प्राप्ति पर क्लिक करें ।
- के अंतर्गत अपनी फ़ाइलों को प्रभावित किए बिना अपने पीसी को रीफ़्रेश करें , आरंभ करें क्लिक करें।
- प्रक्रिया को पूरा करने के लिए ऑन-स्क्रीन निर्देशों का पालन करें।
गेमओवर ज़ीउस (GOZ) बॉटनेट ने मेरे कंप्यूटर को कैसे संक्रमित किया?
अधिकांश मैलवेयर संस्थाओं की तरह, GOZ ज्यादातर फ़िशिंग अभियानों के माध्यम से फैलता है। बॉट के पीछे के अपराधी आमतौर पर फर्जी ईमेल भेजते हैं जो उपयोगकर्ताओं को उन पर क्लिक करने के लिए बरगलाते हैं। यह वह सरल क्रिया है जो संक्रमण को ट्रिगर करती है।
असुरक्षित साइटों में पाए जाने वाले दुर्भावनापूर्ण लिंक के माध्यम से मैलवेयर फैलाने वाले अन्य ज्ञात तरीके हैं। बॉट को दूसरे सॉफ्टवेयर पैकेज के हिस्से के रूप में भी डाउनलोड किया जा सकता है। इसलिए, अपने आप को संक्रमण से सुरक्षित रखने के लिए कोशिश करें कि ऐसे ईमेल न खोलें जिनके स्रोत से आप परिचित नहीं हैं। साथ ही, असुरक्षित साइटों पर जाने पर अतिरिक्त ध्यान दें, यदि आपके पास नहीं है तो विज्ञापनों और लिंक पर क्लिक न करें, क्योंकि ये अक्सर वे होते हैं जिनका उपयोग संक्रमण को भड़काने के लिए किया जाता है। अंत में, यदि संभव हो तो, पायरेटेड सॉफ़्टवेयर उत्पाद के बजाय खरीदें, क्योंकि पायरेटेड सॉफ़्टवेयर और प्रोग्राम गेमओवर ज़ीउस सहित विभिन्न मैलवेयर के वाहक हैं।
यदि आपके पास GOZ के संबंध में कोई प्रश्न, टिप्पणी या सुझाव हैं, तो कृपया नीचे दिए गए टिप्पणी अनुभाग का उपयोग करने में संकोच न करें।