Степен на сериозност:  
  (57/100)

Премахнете Zeus Trojan (Упътване за премахване) - Oct 2019 актуализация

от Jake Doevan - - | Тип: Вируси

Троянският кон Zeus застава на челна позиция в класацията на най-опасните вируси

Фалшиво предупреждение за засечен Zeus вирус

Троянският кон Zeus, известен още като троянския кон Zbot, е мощен и действащ тихомълком троянски кон , който използва зловредните си функционалности за да краде чувствителна, лична информация и банкови данни.

Вирусът е един от първите зловредни варианти, разработени за кражба на банкови данни, така че не е изненадващо, че има стотици източници, които твърдят, че почти всеки банков троянски кон има част от вируса Zeus в себе си. В действителност, чрез промяна на конфигуриращите файлове в инструментариума на троянския кон, този вирус може да бъде модифициран да събира почти всяка информация, която е нужна на киберпрестъпниците. 

Имайте предвид, че този вирус вече е заразил десетки милиони компютри и е помогнал на хакерите да откраднат стотици милиони долари. Смята се, че собственикът на оригиналния троянски кон Zeus е прекратил зловредните операции, когато е публикувал програмния код на вируса онлайн през 2011г.. И все пак, когато изтече зловреден програмен код, това просто ускорява развитието на персонализирани негови версии.

Не е изненадващо, че специалистите по кибер сигурност продължават да докладват за случаи на заразяване, така че уверете се, че притежавате надеждна антишпионска програма инсталирана на компютъра си, ако искате да защитите банковите си данни или друга чувствителна информация. Екипът на 2-Spyware ви съветва да използвате софтуера Reimage. Има много начини, по които троянския кон Zeus може да събере информация. Специалистите са единодушни за двата най-открояващи се:

  • Паролите на FTP, POP3 или Internet Explorer се събират автоматично от Protected Storage (PStore) веднага след като вирусът проникне в компютъра.
  • Zeus също така наблюдава уеб страниците, които посещавате и от време на време добавя допълнителни полета във формулярите за попълване, което налага на потребителите да попълнят допълнителна информация, която в действитеност не се изисква в оригиналната уеб страница. Например в тези допълнителни полета от вас може да се иска да дадете информация за дата на раждане или телефонен номер, вместо обичайно исканите потребителско име и парола.

Освен тези функции, троянският кон Zeus може също да се свърже с команден и контролен сървър, който му позволява да извършва зловредните си дейности в заразените компютри. Той може да изтегля файлове, да изключва и рестартира компютъра ви, също така да изтрива системни файлове, което да предизвика срив на операционната система. В резултат на това, жертвата на вируса може да бъде принудена да преинсталира изцяло операционната си система. 

Изображение на троянския кон Zeus
Троянският конZeus е опасен троянски кон, който хаква компютри и краде лична информация

Името на Zeus се използва и в измами за техническа поддръжка, за да плаши компютърните потребители

Като изследователи и анализатори на зловреден софтуер, ние забелязваме нова тенденция в света на киберпрестъпленията. Измамниците продължават да рекламират услуги за фалшива техническа поддръжка, като заразяват устройството на жертвата със скеъруер (сплашващ софтуер, scareware), който показва изскачащи съобщения в браузъра по подразбиране на жертвата.

Затова, ако браузърът ви внезапно стартира съмнителен URL адрес, който показва изскачащ прозорец със следното съобщение “Windows detected ZEUS virus/Windows засича вируса Zeus” или “Zeus has been detected and put in quarantine/Открит е вируса Zeus и е поставен под карантина,” най-вероятно това е лъжа, на която не трябва да вярвате. 

Единственият софтуер, който може да определи дали компютъра ви е компрометиран от Zeus, е някой надежден антишпионски софтуер, а не вашия браузър. Измамниците използват името на Zeus, защото това е печално известен зловреден софтуер и голяма част от компютърните потребители за чували за него поне веднъж. Друг очевиден признак за подобен вид измама е телефонен номер на техническа поддръжка в изскачащ прозорец, който ви предупреждава за измислен вирус Zeus.

Според наличната информация, зловредният софтуер, който рекламира фалшива техническа поддръжка използва следните номера: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071, както и стотици други. Не се обаждайте на тези измамници! Най-вероятно в системата ви няма никакъв Zeus вирус и никой не шпионира личната ви информация, така че просто пуснете антишпионската си програма, за да премахнете скеъруера. Измамниците искат да ви уплашат и да ви убедят да им се обадите за “помощ”.

На база получените от жертвите данни, можем да кажем, че тези измамници са искали от тях да закупят безполезни програми, услуги или дори да предоставят лична информация или отдалечен достъп до компютъра. Не споделяйте тази информация с измамниците, защото те определено ще я използват за зловредни цели! Може да прочетете повече за измамите с техническа поддръжка тук.

Версии на зловреден софтуер свързани с троянския кон Zeus 

Zbot.

Zbot е друго име на троянския кон Zeus, който се използва от много специалисти по сигурността. Ако вашият софтуер за сигурност засече Zbot в системата ви, това означава, че сте заразени с опасен малуер, който тихомълком следи дейностите ви, записва пароли и друга чувствителна информация. Трябва незабавно да премахнете Zbot и да промените всичките си паролите колкото се може по-скоро!

GameOver Zeus. 

Друг зловреден троянски кон, който се базира на компоненти на вируса Zeus. Според данните, този зловреден софтуер се разпространява с помощта на ботнет мрежата Cutwaii. Троянският кон използва криптирана peer-to-peer комуникационна схема за връзка между означените и командни и контролни сървъри. Измамният зловреден софтуер се използва и за разпространение на печално известния рансъмуер CryptoLocker.

Дейността на GameOverZeus е прекратена през юни 2014, след като комуникацията между троянския кон и командните и контролни сървъри е открита и прекъсната. Година по-късно ФБР обявява награда от 3 милиона долара за информация за руския хакер Евгений Михайлович Бохачев (Evgeniy Mikhailovich Bohachev). Хакерът все още не е заловен.

“Windows Detected ZEUS Virus” скам за техническа поддръжка. 

Тази измама разчита на фишинг уеб страници, които показват измамна информация на посетителите си. Обикновено жертвата се сблъсква с тези измамни уеб страници след като е била заразена с определен адуер или скам за техническа поддръжка. Фалшивата уеб страница обикновено излъчва аудио съобщение, показва предупреждение и ви кара да се обадите на техническа поддръжка на номер 0800-014-8826, защото в системата ви е бил засечен вируса Zeus (“Windows Detected ZEUS Virus”).

Подобни уеб страници показват предупреждението без значение дали компютъра е заразен със зловреден софтуер или не. Измамниците, които стоят зад този скам, целят да измъкнат пари от компютърните потребители като ги убеждават да закупят фалшиви програми за сигурност или искат от тях да предоставят чувствителна информация. 

“You Have A ZEUS Virus” скам за техническа поддръжка. 

Това е друг скам, който принуждава жертвите да се обадят на техническа поддръжка на номер 1-844-859-0337, а вероятно и на други подобни номера. След като такава програма компрометира системата на жертвата, тя започва пренасочвания към фалшиви уеб страници, които показват различни предупреждения.

Обикновено скамът “You Have A ZEUS Virus” има за цел да убеди жертвата да се обади на измамниците незабавно като твърди, че целият твърд диск ще бъде изтрит, ако потребителят затвори уеб страницата, показваща съобщението. Няма никаква логика в това и жертвите трябва да затворят този сайт незабавно и да се заемат с премахване на зловредния софтуер с надежден инструмент против малуер. Вирусът много прилича на малуера “Your Computer Has Been Infected With Virus”.

“Windows Defender Alert: Zeus Virus” скам за техническа поддръжка. 

Този зловреден вирус предизвиква пренасочвания към фалшиви уеб страници, които са направени така, че да изглеждат като Windows Blue Screen of Death; тези уеб страници съдържат логото на Windows и показват списък с информация, която ще бъде открадната от вируса Zeus, ако жертвата не се свърже незабавно с техническата поддръжка.

Има стотици сайтове, които показват подобни фалшиви предупреждения и искат да се обадите на +1-844-313-7003 и други номера за “помощ”. Ако подобни предупреждения започнат да ви притесняват, направете проверка на системата като използвате програма против зловреден софтуер, за да изтриете този малуер за техническа поддръжка. Много вероятно е да нямате вируса Zeus в системата и зловредната програма просто се опитва да ви свърже с измамниците.

Техники на разпространение

Троянският кон Zeus се разпространява активно чрез подвеждащи имейли, които докладват за недоставени пратки. Имайте предвид, че те изглеждат дота надеждни и се представят за Fedex, Royal Mail или друга известна куриерска компания. Ако получите подобен имейл, игнорирайте го и никога не кликвайте върху линка, който води до проникването на троянски кон Zeus. И все пак, този зловреден софтуер е известно, че се разпространява и чрез редица други техники, включително drive-by downloads (изтегляния от устройството).

Освен това, също препоръчваме да избягвате нелегални уеб страници, нелицензирани програми и подвеждащи съобщения в социалните мрежи, тъй като те също може да участват в разпространението на този троянски кон. Веднага след като нахлуе в системата, той модифицира настройките и започва да извършва зловредните си дейности. За да избегнете загуба на данните на кредитната си карта или пари, не губете време, а премахнете незабавно вируса от системата. 

Премахване на троянския кон Zeus от компрометирания компютър

Ако искате да премахнететроянския кон Zeus от компютъра си, трябва да сканирате системата си с Reimage или Malwarebytes. Уверете се, че версията, която използвате е актуализирана, за да сте сигурни, че програмата няма да пропусне няма да пропусне троянския кон. Също така е полезно да изключите компютъра от мрежата, когато премахвате вируси. 

Тази стратегия може да помогне да укротите процесите, които зловредният вирус може да извършва на компютъра ви и да помогне за по-бързото премахване на троянски кон Zeus.

Може да премахнете нанесените от вирусите щети автоматично с помощта на тези програми: Reimage, SpyHunter 5Combo Cleaner, Malwarebytes. Препоръчваме тези приложения, тъй като те откриват потенциално нежелани програми и вируси, както всички файлове и записи в регистрите, които са свързани с тях.

Специално предложение
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Supported versions Съвместим с OS X Supported versions
Какво да правим, ако не успеем с премахването?
Ако не сте успели да се справите с щети, нанесени от вирус, с помощта на Reimage, задайте своите въпроси на екипа ни по поддръжка и дайте колкото се може повече подробности.
Reimage е препоръчителна при премахване на щети от вируси. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.
Екранна снимка на Троянски кон Zeus
Екранна снимка на Троянски кон ZeusЕкранна снимка на Троянски кон ZeusЕкранна снимка на Троянски кон ZeusЕкранна снимка на Троянски кон ZeusЕкранна снимка на Троянски кон ZeusЕкранна снимка на Троянски кон ZeusЕкранна снимка на Троянски кон ZeusЕкранна снимка на Троянски кон ZeusЕкранна снимка на Троянски кон Zeus

За автора

Jake Doevan
Jake Doevan - Животът е твърде кратък, за да си губим времето с вируси

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.

Свържете се с Jake Doevan
За компанията Esolutions

Източник: https://www.2-spyware.com/remove-zeus-trojan.html

Ръководства за премахване на други езици