Απομάκρυνση Zeus Trojan (Εγχειριδίου Οδηγιών Αφαίρεσης) - Φεβ 2019 ενημέρωση
Οδηγός Απεγκατάστασης Zeus Trojan
Τι είναι το Zeus Trojan (Δούρειος Ίππος)?
Ο δούρειος ίππος Zeus Trojan βρίσκεται στην κορυφή της λίστας με τα πιο επικίνδυνα malware
Ο ιός Zeus Trojan (δούρειος ίππος), γνωστός και ως Zbot Trojan, είναι ένας πολύ επικίνδυνος, προηγμένος, και πολύ ύπουλος ιός τύπου trojan horse (δούρειος ίππος) , ο οποίος εκμεταλλεύεται τις προηγμένες και παρασκηνιακές διεργασίες του για να υποκλέπτει – καταγράφει – προωθεί σε τρίτους, ευαίσθητα προσωπικά δεδομένα του χρήστη-θύματος, όπως πχ. απόρρητα προσωπικά τραπεζικά στοιχεία, κωδικοί πρόσβασης, κτλ., που βρίσκονται αποθηκευμένα στο εκάστοτε σύστημα-στόχο.
Αξίζει να σημειωθεί ότι ο συγκεκριμένος ιός trojan υπήρξε από τα πρώτα προηγμένα malware που στόχευαν, σχεδόν αποκλειστικά και με μεγάλη επιτυχία, τα τραπεζικά προσωπικά δεδομένα χρηστών. Έτσι, δεν αποτελεί έκπληξη που ολοένα και πληθαίνουν οι αναφορές ότι σχεδόν κάθε δούρειος ίππος που στοχεύει τραπεζικά δεδομένα έχει αρκετά εώς πολλά όμοια χαρακτηριστικά με αυτά του κακόφημου Zeus trojan virus. Μάλιστα, υπάρχει η δυνατότητα τροποποίησης των ρυθμίσεων του Trojan toolkit. Αυτό έχει ως αποτέλεσμα ο ιός αυτός να μπορεί να εξατομικευτεί σε πολύ μεγάλο βαθμό και να προσαρμοστεί εξαιρετικά στις διαφοροποιούμενες ανάγκες, μεθοδολογίες, και στόχους του εκάστοτε επίδοξου hacker.
Θέλει πολύ μεγάλη προσοχή, γιατί ο ιός έχει ήδη μολύνει επιτυχώς δεκάδες εκατομμύρια συστήματα υπολογιστών σχεδόν σε όλο το εύρος του παγκόσμιου διαδικτυακού ιστού και έπαιξε ενεργό ρόλο στην κερδοσκοπία των hackers, ύψους εκατοντάδων εκατομμυρίων δολαρίων, εις βάρος των εκατομμυρίων ανυποψίαστων χρηστών-θυμάτων. Προς στιγμή, το 2011 πίστεψαν όλοι ότι ο ιός Zeus trojan (δούρειος ίππος) θα έπαυε το καταστροφικό του έργο, καθώς οι δημιουργοί του διέρρευσαν στο διαδίκτυο τον πηγαίο κώδικα του ιού (source code).
Δυστυχώς, η μετέπειτα ιστορία έδειξε ότι η κατάσταση όχι απλά δεν καλυτέρεψε, αλλά, αντιθέτως, τα πράγματα άρχισαν να χειροτερεύουν και μάλιστα σε πολύ μεγαλύτερη κλίμακα και με πολύ μεγαλύτερη ταχύτητα. Διαπιστώθηκε ότι η 'διαρροή' μόνο τυχαία δεν ήταν, γιατί 'εκτίναξε' τον αριθμό των τροποποιημένων/εξατομικευμένων εκδόσεων του ιού, οι οποίες άρχισαν να πολλαπλασιάζονται με γεωμετρική πρόοδο!
Δυστυχώς, ο συγκεκριμένος ιός, κυρίως μέσω των πάρα πολλών τροποποιημένων εκδόσεών του, είναι εξαιρετικά ενεργός και πιο επικίνδυνος από ποτέ! Γι' αυτό τον λόγο, είναι απολύτως αναγκαία η λειτουργική παρουσία ενός, τουλάχιστον, πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας τύπου anti-spyware / anti-malware.
Μόνο έτσι θα μπορέσεις να διασφαλίσεις την ασφάλεια των απόρρητων τραπεζικών προσωπικών στοιχείων σου από αυτού του είδους τις ύπουλες διαδικτυακές υποκλοπές. Η ομάδα ειδικών του ioys.gr το έψαξε πολύ το θέμα, και προτείνει την λήψη κι εγκατάσταση του εξαιρετικού και πολυδοκιμασμένου λογισμικού ασφαλείας anti-spyware FortectIntego.
Αν και υπάρχουν πολλοί τρόποι μέσω των οποίων ο ιός Zeus Trojan (δούρειος ίππος) μπορεί να κάνει υποκλοπές, ωστόσο η πλειοψηφία των ειδικών σε θέματα διαδικτυακής ασφάλειας συστημάτων συμφωνεί ότι δυο είναι οι πλέον δημοφιλείς:
- Οι FTP, POP3 ή Internet Explorer κωδικοί πρόσβασης συλλέγονται αυτόματα από το PStore (Protected Storage) μόλις ο ιός καταφέρει να διεισδύσει και να μολύνει το σύστημα-στόχο.
- Επίσης, ο ιός Zeus παρακολουθεί και καταγράφει όλους τους ιστότοπους που επισκέπτεται ο χρήστης-θύμα. Σε τακτική βάση εμφανίζει διάφορες φόρμες, όπως πχ. δήθεν συμμετοχή σε διαδικτυακούς διαγωνισμούς / έρευνες με πλούσια δώρα, κλπ. τέτοιου είδους παραπλανητικά αναδυόμενα πεδια, ζητώντας από τον χρήστη να εισάγει τα προσωπικά του στοιχεία, όπως πχ. ημερομηνία γέννησης, αριθμός κινητού, ξανα-πέρασμα των προσωπικών στοιχείων πρόσβασης (κωδικό, όνομα χρήστη), κλπ.
Εκτός από τα παραπάνω, ο ιός Zeus Trojan (δούρειος ίππος) έχει τη τάση να επικοινωνεί παρασκηνιακά κι αυθαίρετα με τον απομακρυσμένο command-and-control server (εξυπηρετητή εντολών-και-ελέγχου) του. Με αυτό το τρόπο, μπορεί να διενεργεί πλήθος κακόβουλων διεργασιών στο παρασκήνιο, χωρίς την επίγνωση και έγκριση του χρήστη-θύματος, όπως πχ.
λήψεις κακόβουλων αρχείων που θα επιβαρύνουν ακόμα περισσότερο τους πόρους του συστήματος, οδηγώντας σε σημαντικές επιβραδύνσεις, κρασαρίσματα και δημιουργώντας ακόμα μεγαλύτερο κενό ασφάλειας συστήματος! Σε πολλές περιπτώσεις, οι χρήστες-θύματα αναγκάστηκαν να προβούν ακόμα και σε πλήρες format και επανεγκατάσταση συστήματος!
Το όνομα του δούρειου ίππου Zeus χρησιμοποιείται ευρέως για παραπλανητικό εκφοβισμό χρηστών από πλήθος απατεώνων τεχνικής υποστήριξης (technical support scammers)
Διαπιστώσαμε, όπως άλλωστε και πολύ μεγάλος αριθμός ειδικών σε θέματα malware, ότι υπάρχει μια ολοένα αυξανόμενη τάση στους κύκλους των κυβερνο-εγκληματιών. Ολοένα και περισσότεροι διαδικτυακοί απατεώνες (scammers) προσπαθούν να παραπλανήσουν και να τρομοκρατήσουν πλήθος χρηστών ότι δήθεν το σύστημα του υπολογιστή τους (των χρηστών) έχει μολυνθεί από επικίνδυνα malware, στην κορυφή των οποίων φιγουράρει φυσικά ο ιός Zeus. Με αυτό το τρόπο, προσπαθούν να προωθήσουν τις παραπλανητικές 'υπηρεσίες τεχνικής υποστήριξης' που 'υπόσχονται' να καθαρίσουν το σύστημα από τις κακόβουλες μολύνσεις.
Προσοχή! Αν αρχίσουν να σου εμφανίζονται αναδυόμενες ειδοποιήσεις τύπου “Windows detected ZEUS virus” (Τα Windows εντόπισαν τον ιό Zeus) ή “Zeus has been detected and put in quarantine” (Εντοπίστηκε ο ιός Zeus και έχει τεθεί σε καραντίνα), δεν είναι τίποτα άλλο παρά απατεώνες που προσπαθούν να σε πείσουν να χρησιμοποιήσεις τις δήθεν 'υπηρεσίες τεχνικής υποστήριξης' που προσφέρουν.
Το μόνο που θα καταφέρεις αν επικοινωνήσεις μαζί τους, κυρίως καλώντας ένα αριθμό τηλεφώνου, είναι να εκθέσεις σε σοβαρό κίνδυνο την ασφάλεια του συστήματος του υπολογιστή σου, αλλά, φυσικά, και να δεις έναν εξαιρετικά 'φουσκωμένο' λογαριασμό τηλεφώνου!
Το μόνο είδος λογισμικού που μπορεί να δείξει με σιγουριά αν το σύστημα του υπολογιστή σου έχει μολυνθεί ή όχι από επικίνδυνα malware, όπως πχ. ο ιός Zeus, είναι ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας τύπου anti-malware ή anti-spyware, και σίγουρα όχι ο web browser σου. Απλά, οι scammers χρησιμοποιούν το όνομα του ιού Zeus, γιατί μόνο και μόνο το όνομα αυτού του πολύ επικίνδυνου και κακόφημου malware αρκεί για να τρομοκρατήσει τους περισσότερους χρήστες!
Οι απατεώνες που προσπαθούν να παραπλανήσουν μέσω τρομοκρατίας τους χρήστες ώστε να 'πουλήσουν' δήθεν 'υπηρεσίες τεχνικής υποστήριξης', χρησιμοποιούν συνήθως αριθμούς τηλεφώνου που μοιάζουν κάπως έτσι: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071, κτλ. ΜΗΝ κάνεις το λάθος και καλέσεις! Όπως τονίσαμε και πιο πάνω, το σύστημα του υπολογιστή σου δεν έχει μολυνθεί από τον ιό Zeus, όπως υποστηρίζουν αυτές οι αναδυόμενες ειδοποιήσεις. Πρόκειται για διαδικτυακή απάτη!
Ο μόνος σίγουρος τρόπος για να διαπιστώσεις αν το σύστημα του υπολογιστή σου έχει μολυνθεί από το επικίνδυνο ιό Zeus virus ή άλλα παρομοίως επικίνδυνα malware, είναι η χρήση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας anti-malware ή anti-spyware. Μόνο ένα τέτοιο πρόγραμμα έχει τη δυνατότητα να προστατεύει σε πραγματικό χρόνο από αυτού του είδους τις επικίνδυνες κυβερνο-απειλές, να σαρώνει το σύστημα για να τις εντοπίζει, και να προβαίνει σε ολοκληρωτική αφαίρεσή τους!
Με βάση τις εκατοντάδες αναφορές χρηστών-θυμάτων που λαμβάνουμε καθημερινά, διαπιστώνουμε ότι οι scammers ζητούν από τους χρήστες να αγοράσουν άχρηστα και αμφιβόλου ασφάλειας προγράμματα, υπηρεσίες, ή ακόμα και να μοιραστούν μαζί τους ευαίσθητα προσωπικά δεδομένα, δήθεν για απομακρυσμένη εξατομικευμένη 'αντιμετώπιση' του 'προβλήματος'. ΜΗΝ ΚΑΝΕΙΣ το λάθος και ακολουθήσεις τις συμβουλές ή οδηγίες τους! Διαφορετικά, είναι μαθηματικά βέβαιο ότι θα μπλέξεις και θα κληθείς να αντιμετωπίσεις πλήθος, πραγματικών αυτή τη φορά, προβλημάτων, αλλά και να πληρώσεις υπέρογκα ποσά!
Εκδόσεις malware που σχετίζονται με τον δούρειο ίππο Zeus Trojan
Ιός Zeus
Αυτό το κακόβουλο πρόγραμμα χαρακτηρίζεται εξίσου ως ιός και ως δούρειος ίππος. Μόλις καταφέρει να διεισδύσει και να μολύνει το σύστημα-στόχο, παραμένει αθόρυβα στο σύστημα και προβαίνει σε πλήθος υποκλοπών/καταγραφών των διαδικτυακών δραστηριοτήτων και προτιμήσεων του εκάστοτε χρήστη-θύματος, των τραπεζικών προσωπικών στοιχείων, κτλ.
Μάλιστα, έχει τη δυνατότητα να καταγράφει-υποκλέπτει-αποκωδικοποιεί τις πληκτρολογήσεις του χρήστη (keylogging δυνατότητες). Κατόπιν, αποστέλλει τα δεδομένα στους hackers μέσω απομακρυσμένου server. Με αυτό το τρόπο, οι hackers καταφέρνουν πολύ εύκολα να αποκτήσουν απομακρυσμένη πρόσβαση σε πλήθος ευαίσθητων προσωπικών δεδομένων των χρηστών-θυμάτων, όπως πχ. προσωπικά στοιχεία τραπεζικών λογαριασμών, PINs πιστωτικών καρτών, κωδικοί πρόσβασης σε προσωπικούς λογαριασμούς στο διαδίκτυο, κλπ.
Έχει σχεδιαστεί ειδικά ώστε να δρα αθόρυβα στο παρασκήνιο. Ο μόνος σίγουρος τρόπος για τον έγκαιρο εντοπισμό και ολοκληρωτική αφαίρεση αυτού του ύπου malware είναι η λήψη κι εγκατάσταση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικούς ασφαλείας τύπου anti-malware.
Zbot
Το Zbot αποτελεί ακόμα μια παραλλαγή του ιού Zeus Trojan. Στην περίπτωση που το λογισμικό ασφαλείας που έχεις εγκαταστημένο στο σύστημα του υπολογιστή σου εντοπίσει το Zbot, τότε τα νέα είναι άσχημα. Πρόκειται για ένα προηγμένο και 'αθόρυβο' malware το οποίο δρα 'αθόρυβα' στο παρασκήνιο καταγράφοντας/υποκλέπτοντας τις διαδικτυακές σου δραστηριότητες/προτιμήσεις, τους κωδικούς πρόσβασης, κι άλλα ευαίσθητα προσωπικά δεδομένα. Απαιτείται άμεση αντίδραση και ολοκληρωτική αφαίρεση του ιού Zbot. Εννοείται ότι επιβάλλεται να προβείς σε άμεση αλλαγή όλων των κωδικών πρόσβασης!
GameOver Zeus
Πρόκειται για άλλο ένα πολύ επικίνδυνο, κακόβουλο δούρειο ίππο (Trojan horse) που βασίζεται σε πολλά χαρακτηριστικά του επικίνδυνου ιού Zeus virus. Σύμφωνα με τα στοιχεία που έχουμε συλλέξει, αυτό το επικίνδυνο malware εξαπλώνεται διαδικτυακά μέσω του Cutwaii botnet. Μάλιστα, ο συγκεκριμένος δούρειος ίππος έχει τη δυνατότητα κρυπτογραφημένης peer-to-peer επικοινωνίας με τους απομακρυσμένους C&C servers του. Αυτό το παραπλανητικό malware χρησιμοποιήθηκε ευρέως στη διαδικτυακή εξάπλωση του επικίνδυνου ιού CryptoLocker ransomware.
Η δραστηριότητα του GameOverZeus διεκόπη τον Ιούνιο 2014, μόλις οι ειδικοί κατάφεραν να 'σπάσουν' και να σταματήσουν την κρυπτογραφημένη επικοινωνία του δούρειου ίππου με τους απομακρυσμένους C&C servers. Ένα χρόνο αργότερα, το FBI επικύρηξε έναντι $3 εκατομμυρίων τον Ρώσο hacker Evgeniy Mikhailovich Bohachev. Ο hacker είναι ακόμα καταζητούμενος.
Windows Detected ZEUS Virus
“Windows Detected ZEUS Virus” απάτη τεχνικής υποστήριξης. Δεν είναι τίποτα άλλο παρά μια ύπουλη απάτη δήθεν τεχνικής υποστήριξης (tech support scam). Βασίζεται σε phishing ιστότοπους που εμφανίζουν παραπλανητικές πληροφορίες στους χρήστες που τους επισκέπτονται. Συνήθως, εμφανίζονται ανακατευθύνσεις προς ύποπτους/παραπλανητικούς ιστότοπους κατόπιν μόλυνσης του συστήματος υπολογιστή του χρήστη-θύματος με κάποιο adware ή malware παραπλανητικής τεχνικής υποστήριξης (tech support scam malware).
Τις περισσότερες φορές ένας τέτοιος παραπλανητικός ιστότοπος εμφανίζει ένα μήνυμα audio με προειδοποιητικό μήνυμα προσπαθώντας να παραπλανήσει τους χρήστες ότι το σύστημά τους έχει δήθεν μολυνθεί από το επικίνδυνο ιό Zeus προβάλλοντας ως μοναδική επιλογή την κλήση στον αριθμό 0800-014-8826. Το μήνυμα συνήθως είναι αυτό: “Windows Detected ZEUS Virus” (Τα Windows εντόπισαν τον ιό Zeus).
Φυσικά, ο απώτερος σκοπός των scammers είναι να ωθήσουν τους χρήστες να καλέσουν τον συγκεκριμένο αριθμό (εννοείται πως ο λογαριασμός τηλεφώνου θα έρθει εξαιρετικά φουσκωμένος) ή να αγοράσουν παραπλανητικά και αμφιβόλου αξιοπιστίας/ασφάλειας λογισμικά ή να μοιραστούν ευαίσθητα προσωπικά τους δεδομένα.
You Have A ZEUS Virus
“You Have A ZEUS Virus” απάτη τεχνικής υποστήριξης. Πρόκειται για άλλη μια απάτη (scam) που προσπαθεί να παραπλανήσει τους χρήστες και να τους ωθήσει να καλέσουν τη δήθεν γραμμή τεχνικής υποστήριξης 1-844-859-0337 ή άλλους παρόμοιους τηλεφωνικούς αριθμούς. Μόλις αυτό το κακόβουλο πρόγραμμα καταφέρει να διεισδύσει και να μολύνει το σύστημα ενός υπολογιστή, θα αρχίσει να εμφανίζει ανακατευθύνσεις προς ύποπτους και αμφιβόλου αξιοπιστίας / ασφάλειας ιστότοπους, οι οποίοι ιστότοποι έχουν τη τάση να εμφανίζουν παραπλανητικές ειδοποιήσεις.
Συνήθως, η “You Have A ZEUS Virus” (Έχεις Ιό ZEUS) απάτη (scam) στοχεύει στην παραπλάνηση των χρηστών προσπαθώντας να τους πείσει ότι το σύνολο του σκληρού δίσκου θα διαγραφτεί εάν κλείσουν το παράθυρο με την ειδοποίηση. Φυσικά, στην περίπτωση που σου εμφανιστεί ένα τέτοιο μήνυμα, το πρώτο πράγμα που σε συμβουλεύουμε να κάνεις είναι να κλείσεις άμεσα αυτό τον ιστότοπο και να προβείς άμεσα σε εντοπισμό και ολοκληρωτική αφαίρεση του malware χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας anti-malware. Αξίζει να σημειωθεί ότι αυτός ο ιός έχει πολλά κοινά χαρακτηριστικά με το “Your Computer Has Been Infected With Virus” malware.
Windows Defender Alert: Zeus Virus
“Windows Defender Alert: Zeus Virus” απάτη τεχνικής υποστήριξης. Αυτός ο ιδιαιτέρως κακόβουλος ιός ενεργοποιεί συνεχείς ανακατευθύνσεις προς ψευδείς/παραπλανητικούς ιστότοπους, οι οποίοι ιστότοποι έχουν σχεδιαστεί ειδικά ώστε να μοιάζουν με Windows Blue Screen of Death. Αυτοί οι ιστότοποι εμπεριέχουν λογότυπα των Windows και εμφανίζουν μια λίστα δεδομένων που δήθεν θα υποκλαπούν από τον ιό Zeus εάν ο χρήστης δεν θα επικοινωνήσει άμεσα με το δήθεν αρμόδιο τμήμα τεχνικής υποστήριξης.
Συνήθως, ο τηλεφωνικός αριθμός επικοινωνίας είναι +1-844-313-7003 και άλλοι παρόμοιοι αριθμοί που προωθούνται ως αριθμοί 'επείγουσας τεχνικής υποστήριξης.' Προσοχή! Πρόκειται για απάτη! Στην περίπτωση που αρχίσουν να σου εμφανίζονται αυτού του είδους τα προειδοποιητικά μηνύματα, συνιστούμε να προβείς άμεσα σε σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας το οποίο θα εντοπίσει και θα αφαιρέσει ολοκληρωτικά το malware που εμφανίζει τα παραπλανητικά μηνύματα δήθεν τεχνικής υποστήριξης.
Το πιθανότερο είναι το σύστημα του υπολογιστή σου να μην έχει μολυνθεί από τον ιό Zeus, απλά οι scammers πίσω απ' αυτή τη διαδικτυακή απάτη εκμεταλλεύονται τον φόβο που δημιουργεί η παρουσία του κακόφημου και καταστροφικού ιού Zeus ώστε να κερδοσκοπήσουν εις βάρος των χρηστών-θυμάτων.
Τρόποι διαδικτυακής εξάπλωσης
Ο δούρειος ίππος Zeus Trojan εξαπλώνεται διαδικτυακά κυρίως μέσω κακόβουλων παραπλανητικών emails. Συνήθως εμφανίζονται ως δήθεν αναφορές για προϊόντα που δεν έχουν παραδοθεί. Φαίνονται ιδιαιτέρως αξιόπιστα και πραγματικά, και συνήθως εμφανίζονται ως emails σταλμένα από Fedex, Royal Mail ή άλλες δημοφιλείς εταιρείες courier.
Στην περίπτωση που λάβεις στα Εισερχόμενα ένα τέτοιο email, σε συμβουλεύουμε να μην το ανοίξεις (εκτός αν έχεις κάνει όντως παραγγελία μέσω της συγκεκριμένης εταιρείας ή περιμένεις σίγουρα κάποιο δέμα μέσω αυτής της εταιρείας), και φυσικά να μην κάνεις ποτέ το λάθος και κλικάρεις το λινκ. Διαφορετικά, αυτό θα οδηγήσει σε διείσδυση του ιού Zeus Trojan (δούρειου ίππου) στο σύστημα του υπολογιστή σου, με ό,τι αρνητικό αυτό συνεπάγεται. Βεβαίως, το συγκεκριμένο malware εφαρμόζει και άλλες τεχνικές διαδικτυακής εξάπλωσης, όπως πχ. τις drive-by λήψεις.
Επιπρόσθετα, συνιστούμε την αποφυγή επισκέψεων σε παράνομους ιστότοπους, την λήψη άγνωστων ή πειρατικών προγραμμάτων, καθώς και το κλικάρισμα σε διαφορών ειδών προειδοποιητικά μηνύματα που μπορεί να αναδυθούν από το πουθενά ή να εμφανιστούν σε κοινωνικά δίκτυα. Άλλωστε, ήδη έχουμε λάβει πολλές αναφορές χρηστών ότι ο ιός Zeus Trojan (δούρειος ίππος) μόλυνε τον υπολογιστή τους με κάποιον από τους παραπάνω τρόπους.
Τέλος, καλό είναι να γνωρίζεις ότι μόλις ο συγκεκριμένος δούρειος ίππος καταφέρει να διεισδύσει και να μολύνει το σύστημα του υπολογιστή σου, θα ξεκινήσει άμεσα να τροποποιεί κρυφά κι αυθαίρετα σημαντικές ρυθμίσεις συστήματος και να διενεργεί παρασκηνιακά πλήθος κακόβουλων διεργασιών.
Για να αποφύγεις την υποκλοπή ευαίσθητων προσωπικών σου δεδομένων, όπως στοιχεία τραπεζικών λογαριασμών ή στοιχεία και κωδικούς πιστωτικών καρτών, σε συμβουλεύουμε, στην περίπτωση που διαπιστώσεις την παρουσία του δούρειου ίππου, να προβείς άμεσα σε εντοπισμό και ολοκληρωτική αφαίρεση του επικίνδυνου αυτού ιού από το σύστημα του υπολογιστή σου!
Αφαίρεση του δούρειου ίππου Zeus Trojan
Στην περίπτωση που διαπιστώσεις ότι ο δούρειος ίππος Zeus Trojan διείσδυσε και μόλυνε το σύστημα του υπολογιστή σου, συνιστούμε να κατεβάσεις και να χρησιμοποιήσεις κάποιο απ' αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφαλείας: FortectIntego ή Malwarebytes.
Φυσικά, είναι άκρως σημαντικό να κάνεις τακτικές λήψεις ενημερώσεων του λογισμικού ασφαλείας, ώστε να είναι πάντα 'ετοιμοπόλεμο' απέναντι ακόμα και στις πιο πρόσφατες κυβερνο-απειλές. Με αυτό το τρόπο, το anti-malware σου θα μπορέσει να εντοπίσει και να αφαιρέσει ολοκληρωτικά ακόμα και αυτό το προηγμένο και πολύ επικίνδυνο δούρειο ίππο. Το προτιμότερο είναι να αποσυνδέεις τον υπολογιστή από το διαδίκτυο όταν προβαίνεις σε αφαιρέσεις ιών.
Με αυτό τον τρόπο, ο ιός Zeus Trojan (δούρειος ίππος) δεν θα μπορεί να επικοινωνεί με τους απομακρυσμένους servers του, καθιστώντας πιο εύκολη και γρήγορη την ολοκληρωτική αφαίρεσή αυτού του ύπουλου δούρειου ίππου.
Μπορείς να αφαιρέσεις τη ζημιά που έκανε ο ιός με τη βοήθεια του FortectIntego. Τα SpyHunter 5Combo Cleaner και Malwarebytes συνιστώνται για τον εντοπισμό δυνητικά ανεπιθύμητων προγραμμάτων και ιών συμπ. όλων των αρχείων και καταχωρήσεων μητρώου που σχετίζονται με αυτά.
Οδηγός Χειροκίνητης Αφαίρεσης του Zeus Trojan
Ransomware: Χειροκίνητη αφαίρεση ransomware σε Ασφαλή Λειτουργία
Ένας καλός τρόπος να σταματήσεις τις κακόβουλες διεργασίες του δούρειου ίππου Zeus Trojan είναι να τρέξεις τη συσκευή σου Ασφαλής Λειτουργία (Safe Mode). Κατόπιν, μπορείς να προβείς σε σάρωση συστήματος.
Σημαντικό! →
Ο οδηγός χειροκίνητης αφαίρεσης ενδέχεται να φανεί πολύ περίπλοκος για χρήστες που δεν έχουν προηγμένες γνώσεις πληροφορικής. Απαιτείται προηγμένη γνώση πληροφορικής ώστε να ακολουθηθούν ορθώς όλα τα προβλεπομένα βήματα που αναγράφονται στον οδηγό, ενώ ενδέχεται να απαιτηθούν και αρκετές ώρες για την επιτυχή ολοκλήρωση (εάν σημαντικά αρχεία συστήματος αφαιρεθούν ή καταστραφούν, αυτό μπορεί να προκαλέσει σημαντικές δυσλειτουργίες ή πλήρη κατάρρευση των Windows). Δεδομένων των παραπάνω, συνιστούμε να προτιμηθεί η αυτόματη αφαίρεση.
Βήμα 1. Πρόσβαση σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking)
Για καλύτερα αποτελέσματα, συνιστούμε να γίνει η χειροκίνητη αφαίρεση κακόβουλων λογισμικών τύπου malware σε περιβάλλον Ασφαλούς Λειτουργίας.
Windows 7 / Vista / XP
- Κλικ Έναρξη (Start) > Τερματισμός Λειτουργίας (Shutdown) > Επανεκκίνηση (Restart) > OK.
- Όταν ο υπολογιστής γίνει και πάλι ενεργός, άρχισε να πατάς το κουμπί F8 (εάν αυτό δε δουλέψει, τότε δοκίμασε F2, F12, Del, κοκ. – εξαρτάται από το μοντέλο της μητρικής) πολλές φορές έως ότου εμφανιστεί το παράθυρο Προηγμένες Επιλογές Εκκίνησης (Advanced Boot Options).
- Επίλεξε από τη λίστα Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).
Windows 10 / Windows 8
- Δεξί κλικ στο κουμπί Έναρξης (Start) και επίλεξε Ρυθμίσεις (Settings).
- Σκρόλαρε προς τα κάτω και επίλεξε Ενημέρωση & Ασφάλεια (Update & Security).
- Στην αριστερή πλευρά, επίλεξε Αποκατάσταση (Recovery).
- Τώρα σκρόλαρε κάτω έως ότου βρεις την ενότητα Εκκίνηση για Προχωρημένους (Advanced Startup).
- Κλικ Άμεση Επανεκκίνηση (Restart now).
- Επίλεξε Αντιμετώπιση Προβλημάτων (Troubleshoot).
- Πήγαινε στις επιλογές για Προχωρημένους (Advanced).
- Επίλεξε Ρυθμίσεις Εκκίνησης (Startup Settings).
- Πάτησε Επανεκκίνηση (Restart).
- Τώρα πάτησε 5 ή κλικ 5) Ασφαλής Λειτουργία με Δικτύωση (Enable Safe Mode with Networking).
Βήμα 2. Τερμάτισε ύποπτες διεργασίες
Το Windows Task Manager (Διαχείριση Εργασιών) είναι ένα χρήσιμο εργαλείο που εμφανίζει όλες τις διεργασίες που τρέχουν στο παρασκήνιο. Εάν κάποιο κακόβουλο λογισμικό malware τρέχει μια διεργασία, πρέπει να την εντοπίσεις και να την τερματίσεις:
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Κλικ Περισσότερες Λεπτομέρειες (More details).
- Σκρόλαρε κάτω στην ενότητα Διεργασίες Παρασκηνίου (Background processes), ψάξε για ύποπτες διεργασίες.
- Δεξί κλικ Άνοιγμα τοποθεσίας αρχείου (Open file location).
- Πήγαινε πίσω στη διεργασία και δεξί κλικ Τέλος Εργασίας (End Task).
- Διέγραψε τα περιεχόμενα του κακόβουλου φακέλου.
Βήμα 3. Τσέκαρε την Εκκίνηση Προγράμματος
- Πάτησε Ctrl + Shift + Esc για να ανοίξει το Windows Task Manager (Διαχείριση Εργασιών).
- Πήγαινε στην καρτέλα Εκκίνηση (Startup).
- Δεξί κλικ στο ύποπτο πρόγραμμα και επίλεξε Απενεργοποίηση (Disable).
Βήμα 4. Διαγραφή αρχείων ιού
Τα αρχεία που σχετίζονται με κακόβουλα λογισμικά malware μπορεί να βρεθούν σε διάφορες τοποθεσίες εντός του υπολογιστή. Αυτές οι οδηγίες θα σε βοηθήσουν να τα εντοπίσεις:
- Γράψε Disk Cleanup στη μπάρα αναζήτησης των Windows και πάτησε Enter.
- Επίλεξε τον drive που επιθυμείς να καθαρίσεις (C: είναι ο κύριος drive από προεπιλογή και είναι πολύ πιθανό να είναι αυτός όπου κρύβονται τα κακόβουλα αρχεία).
- Σκρόλαρε τη λίστα Αρχεία για Διαγραφή (Files to delete) και επίλεξε τα εξής:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Επίλεξε Εκκαθάριση αρχείων συστήματος (Clean up system files).
- Μπορείς επίσης να ψάξεις για άλλα κακόβουλα αρχεία που μπορεί να κρύβονται στους εξής φακέλους (γράψε τα εξής στη μπάρα Αναζήτησης των Windows και πάτησε Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Μόλις τελειώσεις, προχώρησε σε επανεκκίνηση Η/Υ σε κανονική λειτουργία.
Αφαίρεση Zeus Trojan χρησιμοποιώντας System Restore
Για αποτελεσματικότερη ολοκληρωτική αφαίρεση αυτού του δούρειου ίππου, σε συμβουλεύουμε να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω αναλυτικές οδηγίες αφαίρεσης:
-
Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click Start → Shutdown → Restart → OK.
- Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
-
Επιλέξτε Command Prompt από την λίστα
Windows 10 / Windows 8- Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
- Τώρα, επιλέξτε Troubleshoot → Advanced options → Startup Settings και τέλος πατήστε Restart.
-
Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
-
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
-
Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter .
-
Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Zeus Trojan. Κατόπιν, click Next.
-
Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος.
-
Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter.
Κατόπιν απεγκατάστασης αυτού του PUP (potentially unwanted program, δλδ. δυνητικά ανεπιθύμητου προγράμματος) και επαναφοράς στο φυσιολογικό των web browsers σας, σας συνιστούμε να προβείτε σε γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Με αυτό το τρόπο θα καταφέρετε να απαλλαγείτε από τα Zeus Trojan υπολλείματα μητρώου (registry traces), καθώς και να ταυτοποιήσετε παρόμοια/σχετικά παράσιτα ή πιθανές μολύνσεις στον υπολογιστή σας. Για να το καταφέρετε αυτό, μπορείτε να χρησιμοποιήσετε κάποιο από τα λογισμικά αφαίρεσης malware που σας προτείνουμε: FortectIntego, SpyHunter 5Combo Cleaner or Malwarebytes.
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.