Accueil > Nouvelles Cyber > GozNym - Nouveau malware bancaire en liberté
CYBER NOUVELLES

GozNym - New Banking Malware sur The Loose

SensorsTechForum-backdoor-trojan-horse-malware-ransomware-diffusionexperts IBM X-Force de recherche ont découvert un nouveau type de cheval de Troie bancaire. Le malware est signalé comme étant une combinaison entre deux chevaux de Troie bancaires précédemment détectés - Nymaim et Gozi. Les chercheurs ont établi que le cheval de Troie contient des fonctions des deux chevaux de Troie et utilise la charge utile Obfuscated pour échapper à la détection des logiciels malveillants. Tous ceux qui croient qu'ils ont été touchés par ce cheval de Troie bancaire devraient immédiatement débrancher leur système et lire l'article ci-dessous pour éliminer cette menace permanente, après quoi changer tous leurs pouvoirs financiers.

Nom GozNym
Type Chevaux de Troie bancaires
brève description La menace peut infecter les systèmes liés aux activités bancaires et dérober des informations financières ou des fonds de comptes compromis.
Symptômes Commencé par un exécutable malveillant. On signale également télécharger d'autres logiciels malveillants tels que ransomware sur l'ordinateur infecté.
Méthode de distribution Via executables malveillants.
Detection Tool Télécharger Malware Removal Tool, voir si votre système a été affecté par des logiciels malveillants
Expérience utilisateur Joignez-vous à notre forum pour discuter GozNym.

GozNym Banque cheval de Troie - Distribution

Même si le cheval de Troie est extrêmement efficace, sa propagation ne peut se limiter aux institutions ciblées, parce que les banques et autres fournisseurs de paiement électronique ont renforcé leur sécurité de base, pousser les cyber-criminels de se concentrer sur d'autres paiements électroniques et les institutions de financement en ligne. En fait, ce cheval de Troie particulier a signalé l'attaque des institutions situées principalement en Amérique du Nord, Europe, et en Amérique du Sud.

article connexe
Les criminels de Cyber ​​avoir de nouvelles cibles - Systèmes de paiement en ligne

Les méthodes de propagation du cheval de Troie peut varier. La méthode la plus utilisée pour diffuser le cheval de Troie se fait via un kit Exploit. En fait, les chercheurs ont rapporté des logiciels malveillants pour infecter plus de millions d'appareils par l'intermédiaire d'un fichier exécutable, contenant le fameux BlackHole exploit kit, est apparu en 2012.

GozNym bancaires Cheval de Troie En détail

Les chercheurs d'IBM X-Force signaler que pour infecter avec succès les PC des utilisateurs, ce cheval de Troie utilise le code double, dont une partie est le code de Gozi IFSB et l'autre partie - Loader de Nymaim. Ceci est particulièrement intéressant car il contient différentes fonctions des deux codes de logiciels malveillants. Il est commode parce que chaque fois que la partie Gozi IFSB du malware demande une fonction ou une caractéristique de Nymaim cheval de Troie.

La façon fonctionne cet hybride est via le type intermédiaire « appel » des codes. L'un d'eux rapporté par les chercheurs d'IBM est utilisé chaque fois que GozNym IFSB veut utiliser une fonction de Nymaim:

saxaxzaSource:Securityintelligence.com

La différence entre l'ancien est qu'au lieu d'un fichier .DLL de Gozi IFSB qui aurait été 150KB, la nouvelle injecte directement hybride GozNym code dans le navigateur qui contient son tampon. Ce code est autour 50 KB taille. Mais pas seulement cela, mais le tampon contient également des parties de code de Nymaim.

Conclusion et suppression des GozNym

La ligne de fond pour ce cheval de Troie est qu'il est extrêmement puissant et efficace et peut voler les données financières d'un appareil infecté sans que les utilisateurs en rendre compte. La suppression de GozNym est un processus très délicat, car, afin d'éliminer quelque chose, il doit être détecté première. Pour les deux personnes se produise, il est nécessaire d'avoir un logiciel anti-malware avancée qui arrêtera le malware en premier lieu. Non seulement cela, mais la suppression des actions spécifiques GozNym nécessite, pour différents systèmes.

Pour les systèmes Windows, nous vous recommandons de suivre les instructions mentionnées ci-dessous.

1. Démarrez votre PC en mode sans échec pour isoler et éliminer GozNym

1. Démarrez votre PC en mode sans échec

1. Pour Windows 7, XP et Vista. 2. Pour Windows 8, 8.1 et 10.

Pour Windows XP, Vue, 7 systèmes:

1. Enlevez tous les CD et DVD, puis redémarrez votre PC à partir de la “Début” menu.
2. Sélectionnez l'une des deux options ci-dessous:

Pour les PC avec un système d'exploitation unique: Presse “F8” à plusieurs reprises après le premier écran de démarrage apparaît pendant le redémarrage de votre ordinateur. Au cas où le Le logo Windows apparaît sur l'écran, vous devez répéter la même tâche.

donload_now_140

Pour les PC avec plusieurs systèmes d'exploitation: Тhe touches fléchées vous aideront à choisir le système d'exploitation que vous préférez commencer en Mode sans échec. Presse “F8” tout comme décrit pour un seul système d'exploitation.

donload_now_140

3. Comme le “Options de démarrage avancées” écran apparaît, sélectionnez le Mode sans échec option que vous voulez en utilisant les touches fléchées. Comme vous faites votre sélection, presse “Entrer“.

4. Connectez-vous à votre ordinateur en utilisant votre compte d'administrateur

donload_now_140

Bien que votre ordinateur est en mode sans échec, les mots “Mode sans échec” apparaîtra dans les quatre coins de votre écran.

Étape 1: Ouvrez le Le menu Démarrer

donload_now_140

Étape 2: Tandis que Shift enfoncée bouton, cliquer sur Puissance puis cliquez sur Redémarrage.
Étape 3: Après le redémarrage, le menu apparaîtra aftermentioned. De là, vous devriez choisir Résoudre les problèmes.

donload_now_140

Étape 4: Vous verrez le Résoudre les problèmes menu. Dans ce menu, vous pouvez choisir Options avancées.

donload_now_140

Étape 5: Après le Options avancées menu apparaît, cliquer sur Paramètres de démarrage.

donload_now_140

Étape 6: Cliquer sur Redémarrage.
donload_now_140

Étape 7: Un menu apparaîtra au redémarrage. Vous devriez choisir Mode sans échec en appuyant sur le numéro correspondant et la machine va redémarrer.

2. Retirer GozNym avec SpyHunter Anti-Malware outil

2. Retirer GozNym avec SpyHunter Anti-Malware outil

1. Installer SpyHunter pour rechercher et supprimer GozNym.2. Scan avec SpyHunter pour détecter et supprimer GozNym.
Étape 1:Cliquez sur le “Télécharger” bouton pour passer à la page de téléchargement de SpyHunter.

donload_now_140
Il est fortement recommandé pour lancer un balayage avant d'acheter la version complète du logiciel pour vous assurer que la version actuelle du logiciel malveillant peut être détectée par SpyHunter.

Étape 2: Guide-vous par les instructions de téléchargement fournies pour chaque navigateur.
Étape 3: Après avoir installé SpyHunter, attendez qu'il jour automatiquement.

animaux-en-myway-annonces-virus

Étape 1: Après le processus de mise à jour terminée, clique sur le «Analyser l'ordinateur maintenant’ bouton.
animaux-en-myway-annonces-virus
Étape 2: Après SpyHunter a terminé la numérisation de votre PC pour tous les fichiers GozNym, clique sur le «Fixer Menaces’ bouton pour les supprimer automatiquement et de façon permanente.
animaux-en-myway-annonces-virus
Etape 3: Une fois les intrusions sur votre PC ont été enlevés, il est fortement recommandé de redémarrer.

3. Sauvegardez vos données pour le sécuriser contre les infections par GozNym à l'avenir

3. Sauvegardez vos données pour le sécuriser contre les attaques à l'avenir

IMPORTANT! Avant de lire les instructions de sauvegarde Windows, nous vous recommandons fortement de sauvegarder automatiquement vos données avec la sauvegarde des nuages ​​et l'assurer contre tout type de perte de données sur votre appareil, même les plus graves. Nous vous recommandons de lire plus sur et le téléchargement SOS Online Backup .

Pour sauvegarder vos fichiers via Windows et d'empêcher toute intrusion futures, suivez ces instructions:

1. Pour Windows 7 et plus tôt 1. Pour Windows 8, 8.1 et 10 1. Activation de la fonction de Windows Défense (Versions Précédentes)

1-Cliquer sur Menu Démarrer de Windows
sauvegarde-1
2-Type Sauvegarde et restauration
3-Ouvrez-le et cliquez sur Configurer la sauvegarde
w7-backup3
4-Une fenêtre apparaîtra vous demandant où configurer la sauvegarde. Vous devez avoir un lecteur flash ou un disque dur externe. Marquez en cliquant sur elle avec votre souris puis cliquez sur Suivant.
sauvegarde-3
5-Dans la fenêtre suivante, le système vous demandera ce que vous voulez faire une sauvegarde. Choisir la «Permettez-moi à choisir» option et cliquez sur Next.
sauvegarde-4
6-Cliquer sur «Enregistrer les paramètres et exécuter sauvegarde ' sur la prochaine fenêtre afin de protéger vos fichiers contre d'éventuelles attaques par .
sauvegarde-5

1-Presse Bouton Windows + R
filehistory 1
2-Dans le type de fenêtre 'Filehistory' et appuyez sur Entrer
filehistory 2
3-Une fenêtre de l'historique des fichiers apparaîtra. Cliquer sur «Configurer les paramètres d'histoire de fichier '
filehistory 3
4-Le menu de configuration de l'historique des fichiers apparaîtra. Cliquez sur «Activer». Après son sur, cliquez sur Sélectionner un lecteur afin de sélectionner le disque de sauvegarde. Il est recommandé de choisir un disque dur externe, SSD ou une clé USB dont la capacité de mémoire est correspondant à la taille des fichiers que vous souhaitez sauvegarder.
filehistory 4
5-Sélectionnez le lecteur, puis cliquez sur «OK» afin de mettre en place la sauvegarde de fichiers et de vous protéger .

1- Presse Bouton Windows + R clés.
sysdm
2- Une fenêtre d'exécution devraient apparaître. Dans ce type de 'Sysdm.cpl’ puis cliquez sur Courir.
windows-Defense2
3- Une fenêtre Propriétés système devraient apparaître. Dans ce choix Protection du système.
windows-defense3
5- Cliquer sur Tournez sur la protection du système et sélectionnez la taille sur le disque dur que vous souhaitez utiliser pour protéger le système.
6- Cliquer sur D'accord et vous devriez voir une indication dans Les réglages de protection que la protection est en de.
windows-défense1
Restauration d'un fichier via fonctionnalité Windows Défense:
1-Clic-droit sur le fichier crypté, puis choisissez Propriétés.
fichier-restore1
2-Cliquez sur le Versions Précédentes onglet, puis marquent la dernière version du fichier.
fichier-restore2
3-Cliquer sur Appliquer et D'accord et le fichier crypté par doit être restaurée.

En option: Utilisation des outils Alternative Anti-Malware

Retirer GozNym Utilisation d'autres outils alternatifs

Malwarebytes Anti-MalwareSTOPZilla Anti Malware
1. Installer Malwarebytes Anti-Malware pour rechercher et supprimer GozNym.
Étape 1: Télécharger Malwarebytes par cliquant ici.
Étape 2: Une fenêtre pop-up apparaîtra. Cliquez sur le "Enregistrer le fichier’ bouton. Dans le cas contraire, cliquez sur le bouton Télécharger et enregistrer la suite.
animaux-en-myway-annonces-virus
animaux-en-myway-annonces-virus
Étape 3: Après avoir téléchargé le programme d'installation, simplement ouvrir.
Étape 4: Le programme d'installation devrait apparaître. Cliquez sur le 'Prochain’ bouton.
animaux-en-myway-annonces-virus
Étape 5: Vérifier la «I accept the agreement» vérifier cercle si pas vérifié si vous l'acceptez et cliquez sur le 'Prochain' touche une fois de plus.
animaux-en-myway-annonces-virus
Étape 6: Passez en revue et cliquez sur 'Prochain’ de ce qui suit 4 étapes qui apparaîtront par la suite et, après cela, cliquez sur le 'Installer’ bouton.
animaux-en-myway-annonces-virus
Étape 7: Après le processus d'installation a terminé, cliquez sur le 'Terminer’ bouton et vérifiez la «Lancement MalwareBytes AntiMalware’ case à cocher.

2. Scanner votre PC avec MalwareBytes pour supprimer tous les fichiers associés à GozNym automatiquement.

Étape 1: Lancez MalwareBytes si vous ne l'avez lancé après l'installation.
Étape 2: Attendez que le logiciel de mise à jour et cliquez ensuite sur le bleu 'Scanne maintenant' bouton. Si cela ne marche pas commencer à mettre à jour automatiquement, cliquez sur le bleu 'Mettre à jour maintenant’ texte en surbrillance.
animaux-en-myway-annonces-virus
Étape 3: À ce point, après avoir cliqué sur le 'Scanne maintenant’ bouton, le système devrait commencer à scanner votre PC. Il peut prendre un certain temps, mais soyez patient – il vaut la peine.
animaux-en-myway-annonces-virus
Étape 4: Après le scan a été complète et toutes les menaces ont été identifiées, clique sur le 'Enlever la sélection’ bouton pour les supprimer définitivement.
animaux-en-myway-annonces-virus
Étape 5: Une fois le scan terminé, MalwareBytes vous invite à redémarrez votre ordinateur. Il est recommandé de Enregistrer toutes les données que vous travaillez sur avant de redémarrer.

1. Télécharger et installer STOPZilla Anti-Malware pour rechercher et supprimer GozNym.
Étape 1: Télécharger STOPZilla par cliquant ici.
Étape 2: Une fenêtre pop-up apparaîtra. Cliquez sur le "Enregistrer le fichier’ bouton. Dans le cas contraire, cliquez sur le bouton Télécharger et enregistrer la suite.
animaux-en-myway-annonces-virus
Étape 3: Après avoir téléchargé le programme d'installation, simplement ouvrir.
Étape 4: Le programme d'installation devrait apparaître. Cliquez sur le 'Prochain’ bouton.
animaux-en-myway-annonces-virus
Étape 5: Vérifier la «I accept the agreement» vérifier cercle si pas vérifié si vous l'acceptez et cliquez sur le 'Prochain' touche une fois de plus.
animaux-en-myway-annonces-virus
Étape 6: Examiner et cliquez sur le 'Installer’ bouton.
animaux-en-myway-annonces-virus
Étape 7: Après le processus d'installation a terminé, cliquez sur le 'Terminer’ bouton.

2. Scanner votre PC avec STOPZilla Anti Malware pour supprimer tous les fichiers associés à GozNym complètement.
Étape 1: Lancez STOPZilla si vous ne l'avez pas lancé après l'installation.
Étape 2: Attendez que le logiciel pour scanner automatiquement et puis cliquez sur le «Réparation dès maintenant’ bouton. Si elle ne recherche pas automatiquement, clique sur le 'Scanne maintenant’ bouton.
animaux-en-myway-annonces-virus
Étape 3: Après l'élimination de toutes les menaces et les objets associés, vous devriez Redémarrez votre PC.

REMARQUE! Notification réel quant à la GozNym menace: La suppression manuelle de GozNym exige des interférences avec les fichiers et les répertoires système. Ainsi, il peut causer des dommages à votre PC. Même si vos compétences informatiques ne sont pas à un niveau professionnel, ne vous inquiétez pas. Vous pouvez le faire vous-même à l'élimination dans 5 procès-verbal, en utilisant un outil de suppression des logiciels malveillants.

Ventsislav Krastev

Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..

Plus de messages - Site Internet

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord