Huis > Cyber ​​Nieuws > GozNym - New Banking Malware on The Loose
CYBER NEWS

GozNym - Nieuwe Banking Malware op The Loose

SensorsTechForum-backdoor-trojan-horse-malware-ransomware-spreadIBM X-Force Research experts hebben een nieuw type banking Trojan ontdekt. De malware wordt gemeld dat een combinatie tussen twee eerder gedetecteerd banking Trojans zijn - Nymaim en Gozi. Onderzoekers hebben vastgesteld dat de Trojan kenmerken van beide Trojaanse paarden bevat en een verduisterde lading gebruikt om malwaredetectie te omzeilen. Iedereen die denkt dat ze door deze banktrojan zijn getroffen, moet zijn systeem onmiddellijk ontkoppelen en het onderstaande artikel lezen om deze bedreiging definitief te verwijderen, waarna al hun financiële gegevens veranderen.

Naam GozNym
Type Banking Trojan
Korte Omschrijving De bedreiging kan systemen infecteren die verband houden met bankactiviteiten en financiële informatie of fondsen stelen van aangetaste rekeningen.
Symptomen Gestart door een schadelijk uitvoerbaar bestand. Ook gemeld andere malware te downloaden, zoals ransomware op de geïnfecteerde computer.
Distributie Methode Via kwaadaardige executables.
Detection Tool Download Malware Removal Tool, om te zien of uw systeem is aangetast door malware
Gebruikerservaring Word lid van ons forum te bespreken GozNym.

GozNym Banking Trojan - Distributie

Ook al is de Trojan buitengewoon effectief, de verspreiding mag alleen beperkt zijn tot gerichte instellingen, omdat banken en andere leveranciers van e-betalingen hun kernbeveiliging hebben versterkt, cybercriminelen ertoe aanzetten zich te concentreren op andere instellingen voor e-betaling en onlinefinanciering. In feite, deze specifieke Trojan heeft melding gemaakt van aanvallen van instellingen die zich voornamelijk in Noord-Amerika bevinden, Europa, en Zuid-Amerika.

Gerelateerd artikel
Cyber ​​criminelen New Targets - Online Payment Systems

De methoden voor het verspreiden van Trojaanse paarden kunnen variëren. De meest gebruikte methode om de Trojan te verspreiden is via een exploitkit. In feite, malware-onderzoekers hebben gemeld dat het meer dan miljoen apparaten infecteert via een uitvoerbaar bestand, met de beruchte BlackHole-exploitkit, verscheen voor het eerst in 2012.

GozNym Banking Trojan in detail

Onderzoekers bij IBM X-Force meld dat om gebruikers-pc's met succes te infecteren, deze Trojan gebruikt de dubbele code, waarvan een deel de code van Gozi IFSB is en het andere deel de Loader van Nymaim. Dit is vooral interessant omdat het verschillende functies van beide malwarecodes bevat. Het is handig omdat elke keer dat het Gozi IFSB-gedeelte van de malware een functie of een functie opvraagt ​​bij Nymaim Trojan.

De manier waarop deze hybride werkt, is via intermediaire codes van het type "oproep". Een ervan, gerapporteerd door IBM-onderzoekers, wordt elke keer gebruikt GozNym IFSB wil een feature van Nymaim gebruiken:

saxxzaBron:Securityintelligence.com

Het verschil tussen de oude Gozi IFSB's is dat in plaats van een .DLL-bestand dat naar verluidt 150 KB was, de nieuwe GozNym-hybride injecteert rechtstreeks code in de browser die zijn buffer bevat. Deze code is er 50 KB in omvang. Maar niet alleen deze, maar de buffer bevat ook delen van de code van Nymaim.

Conclusie en verwijdering van GozNym

Het komt erop neer dat dit Trojaans paard extreem krachtig en effectief is en de financiële gegevens van een geïnfecteerd apparaat kan stelen zonder dat de gebruikers het merken. Het verwijderen van GozNym is een erg lastig proces, omdat, om iets te verwijderen, het moet eerst worden gedetecteerd. Dat beide gebeuren, het is vereist om geavanceerde anti-malwaresoftware te hebben die de malware in de eerste plaats zal stoppen. Niet alleen dit, maar het verwijderen van GozNym vereist specifieke acties, voor verschillende systemen.

Voor Windows-systemen, we raden aan de onderstaande instructies te volgen.

1. Start uw pc op in de veilige modus om GozNym te isoleren en te verwijderen

1. Start uw pc in veilige modus

1. Voor Windows 7, XP en Vista. 2. Voor Windows 8, 8.1 en 10.

Voor Windows XP, Uitzicht, 7 systemen:

1. Verwijder alle cd's en dvd's, en dan Herstart je pc uit het “Begin” menu.
2. Selecteer een van de twee opties hieronder:

Voor pc's met een enkel besturingssysteem: Pers “F8” herhaald na de eerste boot scherm verschijnt tijdens de herstart van uw computer. Indien het Windows-logo verschijnt op het scherm, je hebt om dezelfde taak te herhalen.

donload_now_140

Voor pc's met meerdere besturingssystemen: Ð ¢ he pijltjestoetsen zal u helpen het besturingssysteem dat u liever starten in selecteren Veilige modus. Pers “F8” enkel beschreven voor één besturingssysteem.

donload_now_140

3. Aangezien de “Geavanceerde opstartopties” scherm verschijnt, selecteer de Veilige modus gewenste optie met de pijltoetsen. Als u uw keuze maken, pers “Invoeren“.

4. Meld u aan op uw computer met behulp van uw beheerdersaccount

donload_now_140

Terwijl de computer in de veilige modus, de woorden “Veilige modus” zal verschijnen in alle vier de hoeken van je scherm.

Stap 1: Open de Start Menu

donload_now_140

Stap 2: Terwijl Shift ingedrukt te houden knop, Klik op Vermogen en klik vervolgens op Herstart.
Stap 3: Na een reboot, het aftermentioned menu verschijnt. Vanaf daar moet u kiezen Oplossen.

donload_now_140

Stap 4: U ziet de Oplossen menu. Vanuit dit menu kunt u kiezen Geavanceerde opties.

donload_now_140

Stap 5: Na het Geavanceerde opties menu verschijnt, Klik op Startup Settings.

donload_now_140

Stap 6: Klik op Herstart.
donload_now_140

Stap 7: Er verschijnt een menu op reboot. Je moet kiezen Veilige modus door te drukken op het bijbehorende nummer en de machine opnieuw op te starten.

2. Verwijder GozNym met SpyHunter Anti-Malware Tool

2. Verwijder GozNym met SpyHunter Anti-Malware Tool

1. Installeer SpyHunter om te scannen op GozNym en deze te verwijderen.2. Scan met SpyHunter om GozNym te detecteren en te verwijderen.
Stap 1:Klik op de “Download” knop om verder te gaan om SpyHunter downloadpagina.

donload_now_140
Het wordt sterk aanbevolen om een ​​scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter.

Stap 2: Begeleiden jezelf door de download-instructies voor elke browser.
Stap 3: Nadat u SpyHunter hebt geïnstalleerd, wachten tot het automatisch bijgewerkt.

pets-by-MyWay-advertenties-virus

Stap 1: Nadat de update is voltooid, Klik op de 'Scan Computer Now’ knop.
pets-by-MyWay-advertenties-virus
Stap 2: Nadat SpyHunter klaar is met het scannen van uw pc op GozNym-bestanden, Klik op de 'Fix Bedreigingen’ knop om ze automatisch en permanent te verwijderen.
pets-by-MyWay-advertenties-virus
Step3: Zodra de inbraken op uw pc zijn verwijderd, Het wordt sterk aanbevolen om herstarten.

3. Maak een back-up van uw gegevens om deze in de toekomst tegen infecties door GozNym te beschermen

3. Een back-up van uw gegevens te beveiligen tegen aanvallen in de toekomst

BELANGRIJK! Voordat u de Windows back-instructies, wij raden om automatisch een back-up van uw gegevens met cloud back-up en verzekeren tegen elke vorm van verlies van gegevens op uw apparaat, zelfs de meest ernstige. We raden u aan het lezen meer over en het downloaden SOS Online Backup .

Als u een back-up van uw bestanden via Windows en alle toekomstige inbraken te voorkomen, Volg deze instructies:

1. Voor Windows 7 en eerder 1. Voor Windows 8, 8.1 en 10 1. Het inschakelen van de Windows Defensie Feature (Vorige versies)

1-Klik op Windows Start Menu
backup-1
2-Type Backup en terugzetten
3-Open het en klik op Back-up instellen
w7-backup3
4-Er verschijnt een venster waarin u wordt gevraagd waar te zetten back-up. U dient een flash drive of een externe harde schijf hebt. Markeren door er op te klikken met de muis en klik dan op Volgende.
backup-3
5-In het volgende venster, het systeem zal u vragen wat u wilt back-up. Kies de 'Let Me Kies' optie en klik vervolgens op Next.
backup-4
6-Klik op 'Instellingen opslaan en back-up run' Op het volgende venster om uw bestanden van mogelijke aanvallen beschermen door .
backup-5

1-Pers Windows-toets + R
filehistory 1
2-In het type venster 'Filehistory' en druk op Invoeren
filehistory 2
3-Een File History venster verschijnt. Klik op 'Configure bestand geschiedenis settings'
filehistory 3
4-Het configuratiemenu voor File History zal verschijnen. Klik op 'Turn On'. Na de op, klik op Select Drive om de back-up drive select. Het wordt aanbevolen om een ​​externe harde schijf kiezen, SSD of een USB-stick, waarvan geheugencapaciteit is dat overeenkomt met de grootte van de bestanden die u wilt back-up.
filehistory 4
5-Selecteer het station en klik vervolgens op 'OK' om te zetten bestand back-up en jezelf te beschermen tegen .

1- Pers Windows-toets + R sleutels.
sysdm
2- Een run vensters moeten verschijnen. In deze soort 'Sysdm.cpl’ en klik vervolgens op Rennen.
windows-Defense2
3- Een System Properties vensters moeten verschijnen. In het te kiezen System Protection.
windows-defense3
5- Klik op Schakelen beveiligingssysteem en selecteert u het formaat op de harde schijf die u wilt gebruiken voor de bescherming van het systeem.
6- Klik op OK en je moet een indicatie in te zien Bescherming instellingen dat de bescherming van op.
windows-defense1
Het herstellen van een bestand via functie Windows Defensie:
1-Klik met de rechtermuisknop het versleutelde bestand, kies Eigenschappen.
file-restore1
2-Klik op de Vorige versies tab en markeer de laatste versie van het bestand.
file-restore2
3-Klik op Solliciteren en OK en het bestand versleuteld moeten worden hersteld.

Facultatief: Het gebruik van alternatieve Anti-Malware Gereedschap

Verwijder GozNym met behulp van andere alternatieve tools

Malwarebytes Anti-MalwareSTOPzilla Anti-Malware
1. Installeer Malwarebytes Anti-Malware om te scannen op GozNym en deze te verwijderen.
Stap 1: Download Malwarebytes door hier te klikken.
Stap 2: Een pop-up venster zal verschijnen. Klik op de 'Sla bestand op’ knop. Als het niet, klik op de knop Downloaden en sla het daarna.
pets-by-MyWay-advertenties-virus
pets-by-MyWay-advertenties-virus
Stap 3: Nadat u de installatie hebt gedownload, eenvoudig open het.
Stap 4: De installateur moet verschijnen. Klik op de 'Next’ knop.
pets-by-MyWay-advertenties-virus
Stap 5: Controleer de 'Ik accepteer de overeenkomst' controleren cirkel als niet gecontroleerd als je het te accepteren en klik op de 'Next' toets nogmaals.
pets-by-MyWay-advertenties-virus
Stap 6: Herzien en klik op 'Next’ op deze 4 stappen die daarna wordt weergegeven en daarna op het 'Installeren’ knop.
pets-by-MyWay-advertenties-virus
Stap 7: Nadat de installatie is voltooid, klik op de 'Afwerking’ knop en controleer de 'Start Malwarebytes AntiMalware’ selectievakje.

2. Scan uw pc met MalwareBytes om alle aan GozNym gekoppelde bestanden automatisch te verwijderen.

Stap 1: Start Malwarebytes als je havent gelanceerd na de installatie.
Stap 2: Wacht tot de software bij te werken en klik vervolgens op de blauwe 'Nu scannen' knop. Als het begint niet automatisch updaten, Klik op de blauwe 'Update nu’ gemarkeerde tekst.
pets-by-MyWay-advertenties-virus
Stap 3: Op dit punt, na het klikken op de 'Nu scannen’ knop, het systeem moet beginnen met het scannen van uw pc. Het kan een tijdje duren, maar wees geduldig – het is de moeite waard.
pets-by-MyWay-advertenties-virus
Stap 4: Nadat de scan voltooid is en alle dreigingen geïdentificeerd, Klik op de 'Verwijder geselecteerde’ knop om ze definitief te verwijderen.
pets-by-MyWay-advertenties-virus
Stap 5: Wanneer de scan is voltooid, MalwareBytes wordt u gevraagd start de computer opnieuw. Het wordt aanbevolen om sla al uw gegevens die u op het werken alvorens te herstarten.

1. Download en installeer STOPzilla Anti-malware om te scannen en deze te verwijderen GozNym.
Stap 1: Download STOPzilla door hier te klikken.
Stap 2: Een pop-up venster zal verschijnen. Klik op de 'Sla bestand op’ knop. Als het niet, klik op de knop Downloaden en sla het daarna.
pets-by-MyWay-advertenties-virus
Stap 3: Nadat u de installatie hebt gedownload, eenvoudig open het.
Stap 4: De installateur moet verschijnen. Klik op de 'Next’ knop.
pets-by-MyWay-advertenties-virus
Stap 5: Controleer de 'Ik accepteer de overeenkomst' controleren cirkel als niet gecontroleerd als je het te accepteren en klik op de 'Next' toets nogmaals.
pets-by-MyWay-advertenties-virus
Stap 6: Herzien en klik op de 'Installeren’ knop.
pets-by-MyWay-advertenties-virus
Stap 7: Nadat de installatie is voltooid, klik op de 'Afwerking’ knop.

2. Scan uw pc met STOPzilla Anti Malware om alle GozNym-gerelateerde bestanden volledig te verwijderen.
Stap 1: Lanceren STOPzilla als je het niet hebben gelanceerd na de installatie.
Stap 2: Wacht tot de software om automatisch te scannen en klik vervolgens op de 'Repair Now’ knop. Als het niet automatisch te scannen, Klik op de 'Nu scannen’ knop.
pets-by-MyWay-advertenties-virus
Stap 3: Na het verwijderen van alle bedreigingen en bijbehorende objecten, Je zou Start uw PC.

NOTE! Substantiële mededeling over de GozNym bedreiging: Handmatig verwijderen van GozNym vereist interferentie met systeembestanden en registers. Zo, het kan leiden tot schade aan uw pc. Zelfs als uw computer vaardigheden niet op een professioneel niveau, maak je geen zorgen. U kunt de verwijdering zelf doen alleen in 5 notulen, met behulp van een malware removal tool.

Ventsislav Krastev

Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.

Meer berichten - Website

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens