Eemaldage Zeus Trojan (Eemaldamise juhend) - Aug 2017 uuendus

Mis on Zeus trooja?

Zeus trooja hoiab endiselt kõige ohtlikuma pahavara tiitlit

Zeus trooja, tuntud ka kui Zbot trooja, on võimas ja väga vaikselt tegutseb trooja hobu , mis kasutab oma pahavaralisi funktsioone delikaatsete ja isiku tuvastamist võimaldavate isikuandmete ning pangaandmete varastamiseks.

See viirus oli üks esimesi pahavarasid, mis loodi selleks, et varastada inimeste pangaandmed, seega pole sugugi üllatav, et sajad allikad on väitnud, kuidas pea iga pangatrooja sisaldab Zeus viirust. Kusjuures, muutes trooja tööriistakomplektis olevaid konfigureerimisfaile, saab viirust kohandada nii, et see võib koguda põhimõtteliselt ükskõik milliseid andmeid, mida kurjategijad parasjagu soovivad koguda.

Viirus on juba nakatanud kümneid miljoneid arvuteid ning on aidanud häkkeritel varastada sadu miljoneid dollareid. Usutakse, et esialgse Zeus trooja omanik lõpetas oma pahatahtliku tegutsemise, avaldades algkoodi internetis 2011. aastal. Kui pahavara algkood avaldatakse aga kusagil, kiirendab see üksnes selle kohandatud versioonide tekkimist.

Pole ka üllatus, et turvaeksperdid teatavad endiselt nakatumisjuhtumitest, seega veendu, et su arvutis oleks installeeritud usaldusväärne viirusetõrje, kui sa soovid oma pangaandmeid ja muid delikaatseid isikuandmeid turvaliselt hoida. 2-Spyware tiim soovitab kasutada FortectIntego tarkvara. On mitmeid viise, kuidas Zeus trooja kogub andmeid. Eksperdid on nõustunud kahe põhilise viisi osas:

• FTP, POP3 või Internet Exploreri paroole kogutakse automaatselt PStore'i kaudu, kui viirus on arvutit nakatanud.
• Zeus jälgib ka veebilehti, mida sa külastad ning lisab aeg-ajalt täidetavatele vormidele lisavälju, paludes kasutajal täita lisaandmeid, mida tegelikult originaalsel veebilehel ei ole. Näiteks võidakse nende lisaväljade kaudu küsida infot su sünniaja või telefoninumbri kohta, selle asemel, et küsida esialgselt nõutud kasutajanime ja parooli.

Nendele funktsioonidele lisaks võib Zeus trooja ka ühendust võtta command-and-control serveritega, mis võimaldavad ette võtta pahatahtlikke tegusid nakatunud arvutites. Viirus võib faile alla laadida, taaskäivitada või välja lülitada arvuti ning ka kustutada süsteemi faile, mis võib süsteemis põhjustada tõrkeid. Tulemusena võib juhtuda, et ohver on sunnitud kogu operatsioonisüsteemi uuesti installeerima.

Zeus trooja on ohtlik trooja hobu, mis häkib arvutitesse ja varastab isikuandmeid.

Tehnilise toe petturid kasutavad Zeusi nime kasutajate hirmutamiseks

Pahavara uurijate ja analüüsijatena oleme märganud küberkuritegevuse juures uut suunda. Nimelt reklaamivad petturid võltse tehnilise toe teenuseid, nakatades ohvri arvutit hirmutava tarkvaraga, mis hakkab näitama veebilehitsejas ähvaradava sisuga hüpikaknaid. Kui su veebilehitseja avab järsku kahtlase URL-i, mis avab hüpikakna teatega “Windows detected ZEUS virus” või “Zeus has been detected and put in quarantine,” ehk “Windows avastas ZEUS viiruse”, on suurima tõenäosusega tegemist valega, mida sa ei peaks uskuma.

Ainus tarkvara, mis suudab välja selgitada, kas su arvuti on Zeusiga nakatunud või mitte, on korralik pahavaratõrje, mitte su veebilehitseja. Petturid kasutavad Zeusi nime, kuna see on hea näide kurikuulsast pahavarast ning paljud arvutikasutajad on sellest vähemalt korra oma elu jooksul kuulnud. Teine ilmselge pettuse märk on tehnilise toe telefoninumber hüpikaknal, mis hoiatab sind olematu Zeus viiruse eest.

Teadaolevalt kasutavad võltse tehnilise toe teenuseid reklaamivad petturid järgnevaid numbreid: 1-800-014-8826, 1-844-324-6233, 1-844-680-1071 ning sadu teisi taoliseid numbreid. Ära helista nendele petturitele! Suure tõenäosusega ei ole su arvutisüsteemis Zeus viirust ning mitte keegi ei kogu tegelikult su isikuandmeid, seega käivita lihtsalt pahavaratõrje, et see hüpikaknareklaam kustutada. Petturid tahavad sind lihtsalt hirmutada ja veenda sind helistama neile “abi” saamiseks.

Tuginedes ohvrite teavitustele saame me öelda, et need petturid paluvad kasutajatel osta kasutu programmi, teenuse või isegi anda oma isikuandmed ning kaugjuhitava ligipääsu oma arvutile. Sa ei tohiks mitte mingil juhul neid andmeid jagada petturitega, kuna nad kasutavad kindlapeale neid andmeid pahatahtlikel eesmärkidel! Sa saad siit lugeda rohkem tehnilise toe petturite kohta.

Zeus trooja viirusega seotud pahavaraversioonid

Zbot.

Zbot on Zeus trooja teine nimi, mida kasutavad paljud turvaeksperdid. Kui su turvaprogramm avastab süsteemist Zboti, tähendab see, et oled nakatunud väga tõsise pahavaraga, mis jälgib vaikselt su tegevusi, salvestab paroole ja muid olulisi andmeid. Sa pead Zboti eemaldama koheselt ning muutma võimalikult kiiresti kõik oma paroolid!

GameOver Zeus.

Tegemist on järjekordse trooja hobuga, mis põhineb Zeus viiruse komponentidel. Teadete kohaselt levitatakse seda pahavaralist tarkvara Cutwaii botneti kasutamise teel. Trooja rakendab krüpteeritud suhtlusskeemi, et suhelda oma C&C serveritega. Petturlikku pahavara kasutati ka kurikuulsa CryptoLocker lunavara levitamiseks.

GameOverZeus aktiivsus peatus 2014. aasta juunis, kui trooja ja C&C serverite vahelisse suhtlusesse sekkuti ja see sulgeti. Aasta hiljem teatas FBI $3 miljoni dollari suurusest auhinnast, kui keegi annab informatsiooni Vene häkkeri Evgeniy Mikhailovich Bohachev kohta. Häkkerit ei ole aga tänaseks kinni püütud.

“Windows Detected ZEUS Virus” tehnilise toe pettus.

Selle pettuse tegutsemine põhineb petturlikel veebilehtedel, mis näitavad taolist võltsi teadet igale külastajale. Kasutaja võidakse ümber suunata taolisele petturlikule veebilehele pärast nakatumist teatud reklaamvara või tehnilise toe pettuse pahavaraga. Petturlik veebileht mängib tavaliselt audiosõnumit, näitab hoiatust ja ergutab helistama tehnilise toe numbrile 0800-014-8826, kuna väidetavalt on süsteemi sattunud Zeus viirus ehk teavitus annab teada: “Windows Detected ZEUS Virus”.

Sellised veebilehed näitavad hoiatust hoolimata sellest, kas arvuti on tegelikult nakatunud selle pahavaraga või mitte. Pettuse taga tegutsevad kurikaelad loodavad kasutajatelt raha välja petta, veendes neid ostma võltsi turvaprogrammi või küsides delikaatseid isikuandmeid.

“You Have A ZEUS Virus” tehnilise toe pettus.

Tegemist on järjekordse pettusega, mis ärgitab ohvreid helistama petturitele numbril 1-844-859-0337 ning teistel sarnastel numbritel. Kui taoline pahatahtlik programm on hõivanud kasutaja süsteemi, hakkab see kasutajat ümber suunama võltsidele veebilehtedele, mis näitavad erinevaid teavitusi.

Tüüpiliselt soovib “You Have A ZEUS Virus” veenda ohvreid helistama koheselt petturitele, väites, et kogu kõvaketta sisu kustutatakse, kui ohver sulgeb hoiatust näitava veebilehe. Selle väite taga pole mitte mingit loogikat ning ohver peaks kahtlemata kohe sellise veebilehe sulgema ja alustama pahavara eemaldamist usaldusväärse pahavaratõrje abil. See viirus on väga sarnane “Your Computer Has Been Infected With Virus” pahavaraga.

“Windows Defender Alert: Zeus Virus” tehnilise toe pettus.

See pahatahtlik viirus loob ümbersuunamisi võltsidele veebilehtedele, mis on disainitud nägema välja nagu Windowsi sinine tõrkeekraan; nendel veebilehtedel on Windowsi logo ja nimekiri info kohta, mille väidetavalt Zeus varastab, kui ohver kohe tehnilise toega ühendust ei võta.

On sadu selliseid lehekülgi, mis näitavad taoliseid petturlikke hoiatusi ja soovitavad helistada numbril +1-844-313-7003 või teistel sarnastel numbritel “abi” jaoks. Kui taolised hoiatused on hakkanud sind tüütama, kontrolli arvutisüsteemi pahavaratõrjega, et kustutada tehnilise toe pahavara. Suurima tõenäosusega ei ole süsteemis Zeus viirust ning pahavara üritab sind lihtsalt ühendada petturitega.

Levimisviisid

Zeus trooja viirust levitatakse aktiivselt eksitavate e-kirjade teel, mis annavad teada saatmata toodetest. Need kirjad näevad välja väga usaldusväärsed ja väidavad olevat pärit Fedexilt, Royal Maililt ja teistelt usaldusväärsetelt kullerfirmadelt. Kui sa said sellise kirja, ignoreeri seda ja ära mitte mingil juhul klõpsa lingil, kuna see viib Zeusiga nakatumiseni. Pahavara levitatakse aga teistegi meetodite kaudu, nende hulgas kiirustatud programmide installeerimine.

Lisaks soovitame vältida seadusevastaseid veebilehti, litsentseerimata programme ja petturlikke sõnumeid sotsiaalmeedias, kuna needki võivad olla seotud trooja levitamisega. Nii pea, kui see satub süsteemi, muudab see sätteid ja hakkab tegema ohtlikke toiminguid. Oma raha ja andmete kaotamise vältimiseks ei tohiks sa aega kulutada ning peaksid viiruse kiiremas korras eemaldama.

Eemalda Zeus trooja nakatunud arvutist

Kui sa soovid Zeus trooja viiruse arvutist eemaldada, peaksid sa süsteemi skänneerima programmidega FortectIntego või Malwarebytes. Veendu, et kasutaksid uuendatud versioone, kuna siis saad olla kindel, et pahavaratõrje tuvastab selle trooja hobu. Tasuks ka arvuti võrgustikust lahti ühendada viiruse maha laadimise ajaks.

See strateegia võib aidata sul peatada pahatahtliku viiruse toiminguid ning tagada kiirema ja põhjalikuma Zeus trooja viiruse eemaldamise.

FortectIntego aitab eemaldada viiruse kahjusid. SpyHunter 5Combo Cleaner ja Malwarebytes aitavad tuvastada potentsiaalselt soovimatuid programme ja viiruseid ning nendega seotud faile ja registrikirjeid.