Zeus GameOver マルウェアとは?

Zeus Gameover は、悪意のあるソフトウェアの Zeus ファミリーから派生したマルウェアです。Zeus の他の亜種と同様に、銀行の認証情報を盗み、クリプトロッカー ランサムウェアのローダーです。

サイバー犯罪者は、次の行動を起こす前に、被害者からできるだけ多くの財務情報を収集するために、これを展開します。ボットは、標的から財務情報を盗むだけでなく、他のウイルス、ワーム、リモート アクセス型トロイの木馬 (RATS) などを取り込む機能を備えたマルウェア ローダーとしても機能します。これらの機能により、Zeus ファミリー ツリーの中で最も高度なメンバーとなっています。

Gameover Zeus ボットネット (GOZ) の背後にいると考えられている Goz ギャングは、マルウェアを削除しようとする試みについて感染したコンピューターを執拗に監視することで知られており、ウイルスの脆弱性をリアルタイムで修正して、ウイルスをより効果的にします.

Zeus GameOver マルウェアは何をしますか?

GOZ の主な目的は、無防備な被害者から金融情報 (バンキング セッション) を盗み、その背後にいるサイバー犯罪者がその情報を使用して金融および ID 詐欺を実行できるようにすることです。

ボットネットとして、このウイルスは、Goz ギャングの目的に応じてさまざまなコマンドを発行するリモート サーバーによって強化されます。また、ネットワーク全体をランサムウェアに感染させるなどの複雑な目標を達成するために、コンピューターが連携して動作できるようにコンピューターを編成することもできます。

GameOver Zeus と ZeuS の主な違い

Gameover Zeus ボットと Zeus の主な違いの 1 つは、後者が古く、最近の Gameover Zeus ほど洗練されていないことです。しばらく活動を停止している Zeus はマルウェア ローダーではありません。GOZ の場合のようにランサムウェアを解き放ったという記録はありません。

GOZ とその前身とのもう 1 つの違いは、GOZ が広範な P2P アーキテクチャを持つピアツーピア (P2P) マルウェアの拡張機能であることです。これにより、追跡とシャットダウンがより困難になります。

Gameover Zeus の削除手順

いくつかの理由から、Gameover Zeus ボットネットを除去することは特に困難です。第 1 に、このマルウェアには、長時間隠れるなどの非常に効果的な回避テクニックがあります。第二に、RAT であるため、オフィスのコンピュータを誰も監視していない夜間に起動できます。言うまでもなく、マルウェアの背後にいるサイバー犯罪者は、作成時の弱点をリアルタイムで修正することができます。これは、検出と削除の試みに対する効果的な戦略です.

そのため、Outbyte Antivirus などの強力なマルウェア対策の使用を検討する必要があります。 PC が GOZ に感染していることが確実な場合。マルウェア対策ソリューションを使用する場合は、コンピュータを Safe Mode with Networking で実行してください。これにより、削除プロセスに役立つネットワーク リソースにアクセスできるようになります。コンピュータを Safe Mode with Networking で起動するには、次の手順を実行します。

<オール>

Windows ロゴを押して、[設定] に移動します .

[更新とセキュリティ]> [回復] を選択します。

高度なスタートアップの下 、[再起動] を選択します 今 .

オプションの選択から コンピュータの再起動後に表示される画面で、[トラブルシューティング]> [詳細オプション]> [スタートアップ設定]> [再起動] を選択します。

コンピュータが再起動したら、F5 を押します セーフ モードとネットワークを選択するには .

セーフ モードとネットワークは、Windows OS を既定の設定、アプリ、構成に制限する Windows の基本的な状態です。マルウェアのスキャンに最適です。

マルウェア対策ツールの使用が完了したら、PC 修復ツールをダウンロードしてください。 PC修復ツールは、コンピューターに存在するすべてのジャンクファイルを削除し、その過程でマルウェアエンティティが依存しているすべての隠れ場所をスキャンします.また、レジストリ エントリを消去し、GOZ がアクティブな感染を維持するために使用する「フック」を削除します。

ウイルス対策ソフトウェアでコンピューターのスキャンを完了した後、ウイルスが完全に削除されたことを確認するために、1 つまたは 2 つの Windows 回復プロセスを有効にする必要があります。

システムの復元

システムの復元ユーティリティは、特定の復元ポイントを過ぎた後のコンピューターのアプリ、設定、および構成への変更を元に戻す Windows の復元プロセスです。 GOZ による感染の場合、理想的な復元ポイントは、PC が感染していない時点です。

Windows 10/11 コンピュータでシステムの復元を使用する方法は次のとおりです:

<オール>

Windows サインイン画面で Shift キーを押します [電源]> [再起動] を選択しながらキーを押します。

オプションの選択 コンピュータの再起動後に表示される画面で、[トラブルシューティング]> [詳細オプション]> [システムの復元] を選択します。

画面の指示に従って、システムの復元プロセスを完了してください。

PC をリフレッシュ

コンピューターを更新することもできます。その場合、Windows OS は既定の状態に戻ります。更新オプションを使用するとファイルを保持できるため、ファイルを失う心配はありません。

Windows を更新する際の手順は次のとおりです:

<オール>

[設定]> [PC 設定の変更] に移動します .

[更新と復元] をクリックします .

[ファイルに影響を与えずに PC を更新する] の下 で、[開始] をクリックします。

画面の指示に従ってプロセスを完了してください。

Gameover Zeus (GOZ) ボットネットはどのようにしてコンピュータに感染したのですか?

ほとんどのマルウェア エンティティと同様に、GOZ は主にフィッシング キャンペーンを通じて拡散されます。ボットの背後にいる犯罪者は通常、ユーザーがクリックするように仕向ける架空の電子メールを送信します。感染の引き金となるのは、その単純な行動です。

マルウェアが拡散する他の既知の方法は、安全でないサイトにある悪意のあるリンクを経由することです。ボットは、別のソフトウェア パッケージの一部としてダウンロードすることもできます。したがって、感染から身を守るために、送信元がよくわからない電子メールは開かないようにしてください。また、安全でないサイトにアクセスするときは特に注意を払い、必要がなければ広告やリンクをクリックしないでください。これらは感染を引き起こすために使用されることが多いためです。最後に、海賊版のソフトウェアやプログラムは、Gameover Zeus などのさまざまなマルウェアのキャリアとして知られているため、できれば海賊版のソフトウェア製品ではなく購入してください。

GOZ に関するご質問、ご意見、ご提案がありましたら、お気軽に下のコメント セクションをご利用ください。