Mi a Gh0st RAT vírus (05.18.24)
Számos rosszindulatú program fecskendezhető be a számítógépes rendszerbe. Ezek a programok lehetnek vírusok, férgek, hibridek és egzotikus formák, ransomware, fájl nélküli malware, adware, spyware, malvertising vagy trójai faló. Ez utóbbi egyik példája a Gh0st RAT.
A Gh0st RAT vírusrólA Gh0st RAT egy Windows alapú távoli hozzáférésű trójai program, amely elsősorban kormányzati ügynökségeket, nagykövetségeket, külügyminisztériumokat, valamint más kormányzati és katonai hivatalokat céloz meg. déli és délkelet-ázsiai országokban, bár elsődleges célpontja a száműzött tibeti kormány és a dalai láma.
Egy kis történelem2013 júniusában került sor először a Gh0st RAT terjesztésére egy lándzsa-adathalász kampány útján, amelyről azt hitték, hogy a tajvani Nemzeti Egészségbiztosítási Irodától származik. Az adathalász kampányon keresztül terjesztett e-mailek tartalmaznak egy rosszindulatú linket, amelyre kattintva átirányítja a felhasználókat egy adathalász oldalra. Ezután egy hivatalos kinézetű RAR-archívumot töltöttek le. Ez a fájl telepítette és futtatta a Gh0st RAT-ot.
Mit csinál a Gh0st RAT vírus?A Gh0st RAT vírus képes billentyűleütést naplózásra, letilthatja a fertőzött gép távoli mutatóját és billentyűzetét, letölthet távoli bináris fájlokat. a fertőzött távoli gazdagépen biztosítson aktív folyamatokat, aktiválja a rendszer mikrofonját és webkameráját a felhasználó tudta és engedélye nélkül, állítsa le és indítsa újra a gazdagéprendszert, és teljes mértékben vegye kézbe a fertőzött eszköz távoli képernyőjét.
A billentyűleütés naplózása azt jelenti, hogy a rosszindulatú programot terjesztő bűnözők rögzíthetik a billentyűzeten lenyomott billentyűket. Ez azt jelenti, hogy ellophatnak hitelesítő adatokat, például a felhasználó fiókok bejelentkezési adatait és jelszavait. Ugyanezen információk birtokában hozzáférhetnek banki vagy e-mail fiókokhoz, sőt hozzáférhetnek hitelkártya adatokhoz is. Ezután ezeket az információkat csalárd tranzakciókhoz és vásárlásokhoz használják. Pénzt is kicsikarhatnak más emberektől, és átverés / spam kampányokat küldhetnek. Ezek a programok magas CPU és / vagy GPU használatot okozhatnak. Ez aztán magasabb villamosenergia-fogyasztáshoz vezet, miközben a számítógép teljesítményének csökkenését is eredményezi. A fertőzött rendszerekben gyakran váratlan és nem kívánt leállások, a hardver túlmelegedése és egyéb problémák lépnek fel.
2019-ben a Gh0st RAT frissített változatát találták meg a kutatók. Ez a frissített verzió képes további rosszindulatú programok letöltésére, az eseménynaplók tisztítására, a fájlkezelésre, a shell parancs végrehajtására és az offline billentyűzárolásra.
A trójai program a következőket teheti meg:
- képernyőképeket készíthet az asztalról
- videókat vagy hangokat rögzíthet
- engedélyezheti harmadik felek számára az eszköz megfigyelését
- parancsok futtatása
- hátsó ajtók megnyitása másoknak támadók
A rosszindulatú programok manuális eltávolítása nehéz lehet. Unalmas folyamat, amelyhez technikai ismeretek szükségesek. De ha ki akarja próbálni, akkor itt van a Gh0st RAT eltávolítási utasítás, amelyet be kell tartania, hogy megszabaduljon a rettegett vírustól:
Windows 7 / Windows XP
Start & gt; Leállítás & gt; Indítsa újra & gt; RENDBEN. A számítógép indításakor nyomja meg többször az F8 billentyűt, amíg a Windows Advanced Option menü fel nem jelenik. Válassza ki a listából a Csökkentett mód hálózattal lehetőséget.
Windows 8
Kezdőképernyő & gt; írja be az Advanced & gt; válassza a Beállítások & gt; Az Általános PC-beállítások részben kattintson a Speciális indítási opciók & gt; kattintson az Újraindítás most gombra. Miután a számítógép újraindult az Advanced Startup options menübe, kattintson a Hibaelhárítás & gt; Speciális beállítások & gt; Indítási beállítások & gt; kattintson az Újraindítás gombra. Amikor megjelenik az Indítási beállítások képernyő, nyomja meg az F5 billentyűt, hogy újraindítsa a Hálózattal rendelkező csökkentett módot.
Windows 10
Windows logó & gt; kattintson a bekapcsolás ikonra & gt; a megnyílt menüben kattintson az Újraindítás gombra, miközben a billentyűzet Shift gombját lenyomva tartja. Megjelenik a „Válasszon opciót” ablak, kattintson a Hibaelhárítás & gt; válassza a Speciális beállítások lehetőséget. A speciális beállítások menüben válassza az Indítási beállítások & gt; kattintson az Újraindítás gombra. Amint megjelenik a következő ablak, nyomja meg az F5 billentyűt.
Más számítógépes vírusokhoz hasonlóan a Gh0st RAT vírus is komoly károkat okozhat az áldozat számítógépén. Tehát ne hagyd, hogy te is azzá válj. Ne feledje, hogy itt fontos és érzékeny információról van szó. Tegye meg a szükséges lépéseket a lehető leghamarabb megszabadulása érdekében.
Tudjon meg többet a PC-javítással kapcsolatos tippekről és trükkökről a Tesztelt szoftverrel kapcsolatban!
Youtube videó: Mi a Gh0st RAT vírus
05, 2024