IBM X-Force Research-Experten haben eine neue Art von Banking-Trojaner entdeckt. Die Malware wird berichtet, eine Kombination zwischen zwei zuvor festgestellten Banking-Trojaner zu sein - Nymaim und Gozi. Forscher haben festgestellt, dass der Trojaner enthält Merkmale der beiden Trojaner und verwendet verschleierten Nutzlast Malware-Erkennung zu umgehen. Wer glaubt, dass sie von diesem Banking-Trojaner betroffen sind, sollten umgehend ihr System trennen und den Artikel unten lesen Sie diese Bedrohung dauerhaft entfernen, wonach alle ihre Finanzinformationen ändern.
| Name | GozNym |
| Art | Banking-Trojaner |
| kurze Beschreibung | Die Bedrohung kann sich um Systeme zu infizieren, um Bankgeschäftsaktivitäten und stehlen finanziellen Informationen oder Mittel aus kompromittierten Accounts. |
| Symptome | Angefangen von einem bösartigen ausführbaren. Auch berichtet, andere Malware wie Ransomware auf dem infizierten Computer herunterladen. |
| Verteilungsmethode | Via böswillige exe-Dateien. |
| Detection Tool | Laden Sie Malware Removal Tool, um festzustellen, ob Ihr System von Malware betroffen ist |
| Benutzererfahrung | Registriert unserem Forum diskutieren GozNym. |
GozNym Banking Trojan - Vertrieb
Auch wenn der Trojaner ist äußerst effektiv, seine Verbreitung kann nur auf gezielte Institute begrenzt sein, weil Banken und andere E-Payment-Anbieter haben ihre Kern Sicherheit gestärkt, Cyber-Kriminelle drängen auf andere E-Payment und Online-Finanzinstitute zu konzentrieren. Tatsächlich, Dieses spezielle Trojaner Institutionen in erster Linie in Nordamerika berichtet Angriff, Europa, und Südamerika.
In Verbindung stehende Artikel
Von Cyber-Verbrechern Neue Ziele - Online-Zahlungssysteme
Die Methoden der Trojan Verbreitung kann variieren. Die am weitesten verbreitete Methode, um Trojaner zu verbreiten ist über ein Exploit-Kit. Tatsächlich, Malware-Forscher haben berichtet, über eine Million Geräte über eine ausführbare Datei zu infizieren, mit dem berüchtigten Blackhole Exploit-Kit, erschien zuerst in 2012.
GozNym Banking Trojan im Detail
Forscher an der IBM X-Force berichten, dass auf Benutzer-PCs erfolgreich infizieren, dieser Trojaner nutzt die Dual-Code, Teil davon ist der Code des Gozi IFSB und der andere Teil - Nymaim des Loader. Dies ist besonders interessant, weil es unterschiedliche Funktionen sowohl von den Malware-Codes enthält. Es ist bequem, weil jedes Mal, wenn der Gozi IFSB Teil der Malware eine Funktion oder ein Feature von Nymaim Trojan fordert.
Die Art und Weise dieser Hybrid arbeitet, ist über Vermittler Art von Codes "call". Einer von ihnen von IBM Forscher berichteten, wird jedes Mal verwendet, GozNym IFSB will ein Merkmal von Nymaim zu verwenden:
Quelle:Securityintelligence.com
Der Unterschied zwischen dem alten Gozi IFSB ist, dass statt einer DLL-Datei, die berichtet wird, war 150KB zu haben, die neue GozNym Hybrid spritzt direkt Code in den Browser, der seinen Puffer enthält. Dieser Code ist um 50 KB groß. Aber nicht nur das, aber der Puffer enthält auch Teile von Nymaim Code.
Fazit und Entfernen von GozNym
Unterm Strich für diesen Trojaner ist, dass es extrem leistungsfähig und wirksam ist und kann die Finanzdaten eines infizierten Gerät zu stehlen, ohne dass die Benutzer es zu merken. Die Entfernung von GozNym ist eine sehr heikle Prozess, weil, um etwas zu entfernen, es muss zuerst ermittelt werden. Für diese beiden geschehen, es ist erforderlich, eine erweiterte Anti-Malware-Software zu haben, die die Malware in erster Linie zu stoppen. Nicht nur das, aber die Entfernung von GozNym erfordert spezielle Maßnahmen, für verschiedene Systeme.
Für Windows-Systeme, empfehlen wir im Anschluss an die unten genannten Anweisungen.
1. Starten Sie Ihren PC im abgesicherten Modus
1. Für Windows 7, XP und Vista.
2. Für Windows- 8, 8.1 und 10.Für Windows XP, Aussicht, 7 Systeme:
1. Entfernen Sie alle CDs und DVDs, Starten Sie danach den PC wieder “Start” Menü.
2. Wählen Sie eine der beiden folgenden Optionen zur Verfügung gestellt:
– Bei PCs mit einem einzigen Betriebssystem: Presse “F8” immer wieder nach dem ersten Boot-Bildschirm erscheint beim Neustart des Computers. Bei der Windows-Logo- Auf dem Bildschirm erscheint, Sie müssen die gleiche Aufgabe wiederholen.
– Für PCs mit mehreren Betriebssystemen: Der Erbauer der Pfeiltasten wird Ihnen helfen, das Betriebssystem zu starten Sie es vorziehen, in wählen Safe Mode. Presse “F8” ebenso wie für ein einzelnes Betriebssystem beschrieben.
3. Da die “Erweiterte Startoptionen” Bildschirm erscheint, Wählen Sie das Safe Mode Option, die Sie mit den Pfeiltasten werden sollen. Wie Sie Ihre Auswahl getroffen, Presse “Eingeben“.
4. Melden Sie sich bei Ihrem Computer mit Ihrem Administratorkonto
Während sich der Computer im abgesicherten Modus, die Wörter “Safe Mode” wird in allen vier Ecken des Bildschirms angezeigt.
Schritt 1: Öffne das Startmenü
Schritt 2: Indem die Umschalttaste gedrückt halten Taste, klicke auf Power und klicken Sie dann auf Neustart.
Schritt 3: Nach dem Neustart, die aftermentioned Menü erscheint. Von dort sollten Sie wählen Problembehandlung.
Schritt 4: Sie werden das sehen, Problembehandlung Menü. Aus diesem Menü können Sie wählen, Erweiterte Optionen.
Schritt 5: Nach dem Erweiterte Optionen Menü erscheint, klicke auf Starteinstellungen.
Schritt 6: Klicke auf Neustart.
Schritt 7: Ein Menü wird bei einem Neustart erscheinen. Sie wählen sollten Safe Mode durch Drücken der entsprechenden Nummer und das Gerät wird neu gestartet.
2. Entfernen GozNym mit SpyHunter Anti-Malware-Tool
1. Installieren Sie SpyHunter zu scannen und entfernen GozNym.2. Scan mit SpyHunter zu erkennen und zu entfernen GozNym.
Es wird dringend empfohlen, einen Scan vor dem Kauf der Vollversion der Software, um sicherzustellen, dass die aktuelle Version der Malware kann durch SpyHunter erkannt werden ausgeführt.
Schritt 2: Führen Sie sich selbst von den Download-Anweisungen für jeden Browser bereitgestellt.
Schritt 3: Nachdem Sie SpyHunter installiert haben, warten Sie, bis automatisch zu aktualisieren.
Schritt 1: Nach der Update-Vorgang abgeschlossen ist, Klicken Sie auf 'Scan Computer jetzt’ Taste.
Schritt 2: Nach SpyHunter hat Ihren PC für alle GozNym Dateien beendet Scannen, Klicken Sie auf "Fix Bedrohungen’ Taste, um sie automatisch und dauerhaft entfernen.
Schritt 3: Sobald die Einbrüche auf Ihrem PC entfernt worden, ist es sehr zu empfehlen starten Sie es neu.
3. Sichern Sie Ihre Daten, um sie vor Angriffen in der Zukunft zu sichern
WICHTIG! Vor dem Lesen Sie die Windows-Backup-Anweisungen, wir empfehlen dringend Ihre Daten automatisch mit Cloud-Backup sichern und versichern sie gegen jede Art von Datenverlust auf Ihrem Gerät, selbst die schwersten. Wir empfehlen, mehr über das Lesen und Herunterladen SOS Online Backup .
So sichern Sie Ihre Dateien über den Windows und verhindern, dass künftige Einbrüche, gehen Sie folgendermaßen vor:
1. Für Windows- 7 und früher 1. Für Windows- 8, 8.1 und 10 1. Aktivieren Sie die Windows-Defense Eigenschaft (Vorherige Versionen)1-Klicke auf Windows-Startmenü
2-Art Sichern und Wiederherstellen
3-Öffnen Sie es und klicken Sie auf Einrichten von Backup-
4-Es erscheint ein Fenster gefragt, wo die Einrichtung Backup. Sie sollten ein Flash-Laufwerk oder eine externe Festplatte haben,. Markieren Sie es, indem Sie auf sie mit der Maus klicken Sie dann auf Nächster.
5-Im nächsten Fenster, das System wird Sie fragen, was Sie sichern möchten. Wählen Sie das "Lassen Sie mich wählen" Option und klicken Sie auf Weiter.
6-Klicke auf 'Einstellungen speichern und ausführen Backup' auf dem nächsten Fenster, um Ihre Dateien vor möglichen Angriffen zu schützen, indem .
2-In der Fenstertyp 'Filehistory " und drücken Eingeben
3-Ein Datei-History-Fenster erscheint. Klicke auf 'Configure Dateiversionen Einstellungen "
4-Das Konfigurationsmenü für Datei-History wird angezeigt. Klicken Sie auf "Turn On '. Nach der am, klicken Sie auf Select Drive, um die Backup-Laufwerk wählen. Es wird empfohlen, eine externe Festplatte wählen,, SSD oder ein USB-Stick, dessen Speicherkapazität für die Größe der Dateien entspricht, die Sie sichern möchten.
5-Wählen Sie das Laufwerk klicken Sie dann auf "OK", um einzurichten Datensicherung und schützen Sie sich vor .
1- Presse Windows-Taste + R Schlüssel.
2- Ein Lauf Fenster sollte erscheinen. Darin Typ "Sysdm.cpl’ und klicken Sie dann auf Lauf.
3- Ein Systemeigenschaften-Fenster erscheinen soll. Darin wählen Systemschutz.
5- Klicke auf Schalten Sie Systemschutz und wählen Sie die Größe auf der Festplatte die Sie zum Schutz des Systems nutzen wollen.
6- Klicke auf Ok und Sie sollten eine Anzeige in zu sehen Schutzeinstellungen dass der Schutz von auf.
Die Wiederherstellung einer Datei über Windows-Defense-Funktion:
1-Rechtsklick auf der verschlüsselten Datei, wählen Sie Eigenschaften.
2-Klicken Sie auf die Vorherige Versionen Registerkarte und markieren Sie die letzte Version der Datei.
3-Klicke auf Bewerben und Ok und die Datei von verschlüsselten wiederhergestellt werden soll.
Entfernen GozNym Verwendung anderer Alternative Werkzeuge
Malwarebytes Anti-Malware
STOPzilla Anti MalwareSchritt 1: Laden Sie Malwarebytes durch Klicken Sie hier.
Schritt 2: Ein Pop-up Fenster öffnet sich. Klicken Sie auf die 'Datei speichern’ Taste. Falls nicht, klicken Sie auf die Schaltfläche Download, und speichern Sie sie anschließend.
Schritt 3: Nachdem Sie das Setup heruntergeladen haben, einfach öffne es.
Schritt 4: Das Installationsprogramm sollte angezeigt werden. Klicken Sie auf die 'Nächster’ Taste.
Schritt 5: Überprüfen Sie die 'Ich akzeptiere die Vereinbarung' Check Kreis, wenn nicht überprüft, wenn Sie akzeptieren, und klicken Sie auf die 'Nächster' Taste erneut.
Schritt 6: Überprüfen und klicken Sie auf 'Nächster’ auf der folgenden 4 Schritte, die später erscheinen wird, und danach klicken Sie auf die 'Installieren’ Taste.
Schritt 7: Nachdem der Installationsvorgang abgeschlossen ist, klicken Sie auf die 'Fertig’ Taste und überprüfen Sie die "Launch Malwarebytes Antimalware’ Kontrollkästchen.
2. Scannen Sie Ihren PC mit Malwarebytes alle GozNym zugehörigen Dateien automatisch zu entfernen.
Schritt 1: Starten Sie Malwarebytes, wenn Sie haben es ins Leben gerufen, nachdem installieren.
Schritt 2: Warten Sie, bis die Software zu aktualisieren und klicken Sie anschließend auf das blaue 'Scanne jetzt' Taste. Wenn es tut starten die Aktualisierung automatisch, klicken Sie auf das blaue 'Jetzt aktualisieren’ hervorgehobene Text.
Schritt 3: An dieser Stelle, nach dem Klicken auf die 'Scanne jetzt’ Taste, das System starten soll das Scannen Sie Ihren PC. Es kann eine Weile dauern, aber seien Sie geduldig – es lohnt sich.
Schritt 4: Nachdem der Scan abgeschlossen worden ist und alle Bedrohungen identifiziert wurden, Klicken Sie auf "Ausgewählte entfernen’ Schaltfläche, um sie dauerhaft zu löschen.
Schritt 5: Sobald der Scan abgeschlossen ist, Malwarebytes werden Sie aufgefordert, starten Sie Ihren Computer. Es wird empfohlen, Speichern Sie alle Ihre Daten auf dem Sie arbeiten vor dem Neustart.
Schritt 1: Laden Sie STOPzilla durch Klicken Sie hier.
Schritt 2: Ein Pop-up Fenster öffnet sich. Klicken Sie auf die 'Datei speichern’ Taste. Falls nicht, klicken Sie auf die Schaltfläche Download, und speichern Sie sie anschließend.
Schritt 3: Nachdem Sie das Setup heruntergeladen haben, einfach öffne es.
Schritt 4: Das Installationsprogramm sollte angezeigt werden. Klicken Sie auf die 'Nächster’ Taste.
Schritt 5: Überprüfen Sie die 'Ich akzeptiere die Vereinbarung' Check Kreis, wenn nicht überprüft, wenn Sie akzeptieren, und klicken Sie auf die 'Nächster' Taste erneut.
Schritt 6: Überprüfen und klicken Sie auf die 'Installieren’ Taste.
Schritt 7: Nachdem der Installationsvorgang abgeschlossen ist, klicken Sie auf die 'Fertig’ Taste.
2. Scannen Sie Ihren PC mit STOPzilla Anti Malware alle GozNym zugehörigen Dateien vollständig zu entfernen.
Schritt 1: Starten STOPzilla wenn Sie es nicht nach dem Start haben installieren.
Schritt 2: Warten Sie, bis die Software automatisch zu scannen und dann klicken Sie auf die 'Jetzt reparieren’ Taste. Wenn es nicht automatisch scannen, Klicken Sie auf 'Scanne jetzt’ Taste.
Schritt 3: Nach dem Entfernen aller Bedrohungen und zugeordneten Objekte, Du solltest Starten Sie Ihren PC.
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: