Mi a Gh0st RAT vírus (05.18.24)

Számos rosszindulatú program fecskendezhető be a számítógépes rendszerbe. Ezek a programok lehetnek vírusok, férgek, hibridek és egzotikus formák, ransomware, fájl nélküli malware, adware, spyware, malvertising vagy trójai faló. Ez utóbbi egyik példája a Gh0st RAT.

A Gh0st RAT vírusról

A Gh0st RAT egy Windows alapú távoli hozzáférésű trójai program, amely elsősorban kormányzati ügynökségeket, nagykövetségeket, külügyminisztériumokat, valamint más kormányzati és katonai hivatalokat céloz meg. déli és délkelet-ázsiai országokban, bár elsődleges célpontja a száműzött tibeti kormány és a dalai láma.

Egy kis történelem

2013 júniusában került sor először a Gh0st RAT terjesztésére egy lándzsa-adathalász kampány útján, amelyről azt hitték, hogy a tajvani Nemzeti Egészségbiztosítási Irodától származik. Az adathalász kampányon keresztül terjesztett e-mailek tartalmaznak egy rosszindulatú linket, amelyre kattintva átirányítja a felhasználókat egy adathalász oldalra. Ezután egy hivatalos kinézetű RAR-archívumot töltöttek le. Ez a fájl telepítette és futtatta a Gh0st RAT-ot.

Mit csinál a Gh0st RAT vírus?

A Gh0st RAT vírus képes billentyűleütést naplózásra, letilthatja a fertőzött gép távoli mutatóját és billentyűzetét, letölthet távoli bináris fájlokat. a fertőzött távoli gazdagépen biztosítson aktív folyamatokat, aktiválja a rendszer mikrofonját és webkameráját a felhasználó tudta és engedélye nélkül, állítsa le és indítsa újra a gazdagéprendszert, és teljes mértékben vegye kézbe a fertőzött eszköz távoli képernyőjét.

A billentyűleütés naplózása azt jelenti, hogy a rosszindulatú programot terjesztő bűnözők rögzíthetik a billentyűzeten lenyomott billentyűket. Ez azt jelenti, hogy ellophatnak hitelesítő adatokat, például a felhasználó fiókok bejelentkezési adatait és jelszavait. Ugyanezen információk birtokában hozzáférhetnek banki vagy e-mail fiókokhoz, sőt hozzáférhetnek hitelkártya adatokhoz is. Ezután ezeket az információkat csalárd tranzakciókhoz és vásárlásokhoz használják. Pénzt is kicsikarhatnak más emberektől, és átverés / spam kampányokat küldhetnek. Ezek a programok magas CPU és / vagy GPU használatot okozhatnak. Ez aztán magasabb villamosenergia-fogyasztáshoz vezet, miközben a számítógép teljesítményének csökkenését is eredményezi. A fertőzött rendszerekben gyakran váratlan és nem kívánt leállások, a hardver túlmelegedése és egyéb problémák lépnek fel.

2019-ben a Gh0st RAT frissített változatát találták meg a kutatók. Ez a frissített verzió képes további rosszindulatú programok letöltésére, az eseménynaplók tisztítására, a fájlkezelésre, a shell parancs végrehajtására és az offline billentyűzárolásra.

A trójai program a következőket teheti meg:

  • képernyőképeket készíthet az asztalról
  • videókat vagy hangokat rögzíthet
  • engedélyezheti harmadik felek számára az eszköz megfigyelését
  • parancsok futtatása
  • hátsó ajtók megnyitása másoknak támadók
Hogyan lehet eltávolítani a Gh0st RAT vírust?

A rosszindulatú programok manuális eltávolítása nehéz lehet. Unalmas folyamat, amelyhez technikai ismeretek szükségesek. De ha ki akarja próbálni, akkor itt van a Gh0st RAT eltávolítási utasítás, amelyet be kell tartania, hogy megszabaduljon a rettegett vírustól:

  • Nyissa meg a Feladatkezelőt, és azonosítsa a kívánt rosszindulatú programot eltávolítani . (Megjegyzés: A Feladatkezelő megnyitásához nyomja meg egyszerre a Ctrl + Shift + Esc billentyűkombinációt.)
  • Töltse le az Autoruns nevű programot . Ez megmutatja az alkalmazások automatikus indítását, a nyilvántartást és a fájlrendszer helyét.
  • Indítsa újra a rendszert csökkentett módba .

    • Windows 7 / Windows XP

    Start & gt; Leállítás & gt; Indítsa újra & gt; RENDBEN. A számítógép indításakor nyomja meg többször az F8 billentyűt, amíg a Windows Advanced Option menü fel nem jelenik. Válassza ki a listából a Csökkentett mód hálózattal lehetőséget.

    Windows 8

    Kezdőképernyő & gt; írja be az Advanced & gt; válassza a Beállítások & gt; Az Általános PC-beállítások részben kattintson a Speciális indítási opciók & gt; kattintson az Újraindítás most gombra. Miután a számítógép újraindult az Advanced Startup options menübe, kattintson a Hibaelhárítás & gt; Speciális beállítások & gt; Indítási beállítások & gt; kattintson az Újraindítás gombra. Amikor megjelenik az Indítási beállítások képernyő, nyomja meg az F5 billentyűt, hogy újraindítsa a Hálózattal rendelkező csökkentett módot.

    Windows 10

    Windows logó & gt; kattintson a bekapcsolás ikonra & gt; a megnyílt menüben kattintson az Újraindítás gombra, miközben a billentyűzet Shift gombját lenyomva tartja. Megjelenik a „Válasszon opciót” ablak, kattintson a Hibaelhárítás & gt; válassza a Speciális beállítások lehetőséget. A speciális beállítások menüben válassza az Indítási beállítások & gt; kattintson az Újraindítás gombra. Amint megjelenik a következő ablak, nyomja meg az F5 billentyűt.

  • Bontsa ki a letöltött archívumot. Futtassa az Autoruns.exe fájlt .
  • Az Autoruns alkalmazás ablakban kattintson az Opciók gombra & gt; kattintson az Üres helyek elrejtése és A Windows bejegyzések elrejtése elemre. opciók & gt; koppintson a Frissítés gombra.
  • Keresse meg az Autoruns által biztosított listát, és keresse meg az eltávolítani kívánt rosszindulatú programot . Ebben az esetben a távoli hozzáférésű trójai Gh0st RAT. Távolítsa el.
  • Keresse meg a rosszindulatú programot a számítógépén . Ügyeljen arra, hogy törölje.
  • Indítsa újra a számítógépet .
    • Összefoglaló

    Más számítógépes vírusokhoz hasonlóan a Gh0st RAT vírus is komoly károkat okozhat az áldozat számítógépén. Tehát ne hagyd, hogy te is azzá válj. Ne feledje, hogy itt fontos és érzékeny információról van szó. Tegye meg a szükséges lépéseket a lehető leghamarabb megszabadulása érdekében.

    Tudjon meg többet a PC-javítással kapcsolatos tippekről és trükkökről a Tesztelt szoftverrel kapcsolatban!

    Youtube videó: Mi a Gh0st RAT vírus

    05, 2024