Απομάκρυνση GameOver Zeus
Οδηγός Απεγκατάστασης GameOver Zeus
Τι είναι το GameOver Zeus?
Το GameOver Zeus (επίσης γνωστό και ως GameOver Trojan και P2PZeuS) είναι ένα ιδιαιτέρως επικίνδυνο Trojan horse, το οποίο προέρχεται από Ρωσία και Ουκρανία. Συνήθως χρησιμοποιείται για να δώσει στους χάκερς απομακρυσμένη πρόσβαση και να τους βοηθήσει να υποκλέψουν ευαίσθητες/απόρρητες προσωπικές σας πληροφορίες που μπορεί να έχετε αποθηκευμένες στον υπολογιστή-στόχο, όπως πχ στοιχεία και κωδικοί πρόσβασης τραπεζικών λογαριασμών, γενικότεροι κωδικοί πρόσβασης, οικονομικά στοιχεία σας, κτλ. Σύμφωνα με τους ειδικούς σε θέματα διαδικτυακής ασφάλειας και συστημάτων, το κακόβουλο αυτό πρόγραμμα έχει επίσης τη δυνατότητα να αυτο-προσαρμόζεται και να αυτο-ενημερώνεται, να διαγράφει αρχεία που βρίσκονται αποθηκευμένα στον υπολογιστή-στόχο, καθώς και αυθαιρέτως να κατεβάζει κρυφά κι άλλα κακόβουλα λογισμικά. Διαπιστώσαμε επίσης ότι το GameOver Zeus έχει χρησιμοποιηθεί για να μολύνει συστήματα υπολογιστών με το ransomware virus Cryptolocker. Αμέσως, με το που διεισδύσει κι εγκατασταθεί στο σύστημα-στόχο, κρυπτογραφεί όλα τα σημαντικά αρχεία που βρίσκονται αποθηκευμένα στο σύστημα του υπολογιστή-στόχου και ζητάει λύτρα για να τα αποκρυπτογραφήσει και πάλι και να τα κάνει προσβάσιμα στον χρήστη-θύμα. Σύμφωνα με τα πιο πρόσφατα νέα, ειδική ομάδα σε θέματα αντιμετώπισης διαδικτυακού εγκλήματος και κυβερνο-απειλών υπό την αιγίδα του FBI έχει αναλάβει να αντιμετωπίσει και να πατάξει αυτή την ιδιαιτέρως σοβαρή κυβερνο-απειλή! Ωστόσο, υπάρχουν χιλιάδες υπολογιστές ακόμα που παραμένουν μολυσμένοι. Εάν διαπιστώσετε ότι και το δικό σας σύστημα έχει μολυνθεί, προβείτε άμεσα σε σάρωση του συστήματος για τον εντοπισμό των GameOver Zeus και Cryptolocker χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο πρόγραμμα ασφάλειας.
ΠΩΣ ΜΠΟΡΕΙ ΤΟ GameOver Zeus ΝΑ ΜΟΛΎΝΕΙ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΜΟΥ?
Είναι ευρέως γνωστό ότι το GameOver Zeus virus έχει διαδοθεί στο διαδίκτυο χρησιμοποιώντας συστηματικά καμπάνιες spam. Χιλιάδες emails, τα οποία περιέχουν κακόβουλους συνδέσμους και επισυνάψεις, έχουν σταλθεί σε εκατομύρια χρηστών σε όλο τον κόσμο. Στις περισσότερες των περιπτώσεων, προσπαθούν να μιμηθούν emails που θα έστελνε κάποια έγκυρη/νόμιμη κι ευρέως γνωστή εταιρία, όπως πχ FDIC, IRS, MySpace, Facebook, Microsoft, κτλ.. Συνήθης τακτική αυτών των spam emails είναι να αναφέρουν προβλήματα που έχουν ‘εντοπιστεί’ στο σύστημα του χρήστη-θύματος. Η ‘λύση’ που προτείνουν βρίσκεται φυσικά σε κάποιο σύνδεσμο ή επισύναψη που εμπεριέχεται στο κυρίως σώμα του email.
Όπως μπορείτε πολύ εύκολα να καταλάβετε, σε περίπτωση που κάνετε το λάθος να κλικάρετε σε κάποιο από αυτά, πόσο μάλλον σε περίπτωση που το σύστημα του υπολογιστή σας δεν προστατεύεται από κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, τότε ο υπολογιστής θα μολυνθεί από το GameOver Zeus. Σε κάθε περίπτωση θα πρέπει να είστε ιδιαιτέρως προσεκτικοί κάθε φορά που ανοίγετε κάποιο email, πόσο μάλλον όταν αυτό προέρχεται από άγνωστο αποστολέα και σας ζητάει να πατήσετε κάποιο σύνδεσμο ή επισύναψη. Σε διαφορετική περίπτωση, τα ευαίσθητα/απόρρητα προσωπικά σας δεδομένα θα βρεθούν εκτεθειμένα σε άμεσο και σοβαρότατο κίνδυνο, καθώς και τα σημαντικότερα αρχεία που μπορεί να βρίσκονται αποθηκευμένα στον υπολογιστή-στόχο.
Σε περίπτωση που διαπιστώσετε τέτοιου είδους διείσδυση/εγκατάσταση πρέπει να ακολουθήσετε τις παρακάτω οδηγίες άμεσα :
ΠΩΣ ΜΠΟΡΩ ΝΑ ΑΦΑΙΡΕΣΩ ΤΟ GameOver Zeus?
Για να βεβαιωθείτε ότι ο υπολογιστής σας είναι καθαρός από επικίνδυνα κακόβουλα προγράμματα, όπως πχ το Gameover Zeus, θα σας προτείναμε να προβείτε άμεσα σε σάρωση συστήματος χρησιμοποιώντας κάποιο από αυτά τα δύο εξαίρετα προγράμματα ασφάλειας : FortectIntego ή SpyHunter 5Combo Cleaner. Βεβαιωθείτε ότι χρησιμοποιείτε τις πιο προσφάτως ενημερωμένες εκδόσεις, έτσι ώστε τα προγράμματα ασφάλειας να μπορέσουν να προστατεύσουν αποτελεσματικά το σύστημα του υπολογιστή σας.
Σε περίπτωση που το GameOver Zeus μόλυνε ήδη τον υπολογιστή σας με το Cryptolocker, ακολουθήστε τις παρακάτω οδηγίες βήμα προς βήμα:
- Κάντε Reboot στον μολυσμένο υπολογιστή σε ‘Safe mode with command prompt’ (Ασφαλής Λειτουργία με Γραμμή Εντολών) για να απενεργοποιήσετε τον ιό (αυτό λογικά πρέπει να ισχύει για όλες τις εκδόσεις της συγκεκριμένης απειλής)
- Τρέξτε το Regedit
- Ψάξτε για WinLogon Entries (WinLogon Καταχωρήσεις) και σημειώστε όλα τα αρχεία που δεν είναι του τύπου explorer.exe ή κενά. Αντικαταστήστε τα με explorer.exe.
- Αναζητήστε στο registry (μητρώο) τα συγκεκριμένα αρχεία που έχετε σημειώσει και διαγράψτε τα registry keys (κλειδιά μητρώου) που αναφέρονται στα συγκεκριμένα αρχεία.
- Reboot και προβείτε σε γενική σάρωση συστήματος χρησιμοποιώντας το πλήρως ενημερωμένο κι αξιόπιστο FortectIntego.
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.