Mi az Orcus RAT (05.19.24)

Anti-Malware

A számítógép területén a trójai olyan rosszindulatú szoftverre utal, amely valódi szándékát elrejti a cél áldozat felé. A megtévesztő trójai faló segítségével Troy városának elesését elmesélő görög mitológiából származik, és az ilyen rosszindulatú programokat gyanútlannak álcázzák.

Sokféle trójai program létezik, és hatásuk súlyos . Rosszindulatú programként károsíthatja mind a felhasználót, mind az eszközt. Ebben a cikkben az Orcus RAT-ra (Távoli hozzáférésű trójai program) fogunk összpontosítani.

Az Orcus RAT-ról

Az Orcus RAT olyan számítógépes vírus, amelyet kifinomult kampányok terjesztenek. Ez a rosszindulatú program nagymértékben megcélozza a Bitcoin befektetőit, hogy megkönnyítse a pénzügyeiket. 2016-ban jelent meg, és azóta sikerült több helyszínt elérnie szerte a világon. Ez a fenyegetés súlyos pénzügyi veszteségeket és személyazonosság-lopásokat okozhat.

Egy Armada nevet viselő Twitter-felhasználó után nyomozást folytattak, miután a trójai programot eredeti távfelügyeleti eszközként terjesztette. Amíg nyomozást folytattak nála, egyre több fertőzött számítógépet rögzítettek az Egyesült Királyságban és Kanadában. A vírus terjedését lándzsás adathalász e-mail kampányok és meghajtókonkénti letöltések útján hajtják végre.

Mit csinál az Orcus RAT?

Amikor az Orcus RAT gazdára talál, lefuttatja a PK Holdings nevű folyamatot. exe a Feladatkezelőből. Ezután hozzáfér a beállításjegyzék-bejegyzésekhez és konfigurálja azokat, valamint aktivál egy fejlett rendszer-beépülő modult és más kétes tevékenységeket. A cél az, hogy végül lehetővé tegye az elkövető számára, hogy távolról átvegye a rendszer teljes irányítását. Amikor ez megtörténik, az internetes bűnöző megkezdi az áldozat banki adatainak betakarítását, billentyűleütések rögzítését, videók rögzítését a webkamerán keresztül, valamint a Bitcoin pénztárcák betörését. Végül az áldozat hatalmas anyagi veszteségeket szenved.

Az Orcus RAT elsődleges célpontja az Egyesült Államok és a kanadai régiók voltak. A kiberbiztonsági szakértők ettől függetlenül jelzik, hogy a rosszindulatú programoknak a gömb más részeire is sikerült elütniük. A trójai elkövetője 2016-ban kezdte el árulni a rosszindulatú programot 40 dollárért. Az eladó oktatókat is adott arról, hogyan lehet a vírust kevésbé tapasztalt felhasználóknak használni más számítógépek támadásakor. Az utasítások tartalmazzák a kétes MS Office dokumentumok használatát makrókkal, szkriptekkel vagy CVE-2017-8759 kiaknázásokkal.

2018-ban ismét megjelentek a vírustámadások, ezúttal adathalász kampányok útján az amerikai adófizetőket célozták meg. Az Orcus RAT csomagként került kiosztásra a Netwire-rel. A trójai felújítás 2019-ben folytatódott, de akkoriban egy új terjesztési stratégiát használt, amely a RAT-ot elrejtette egy Coca-Cola Ramadan témájú videóban. A használt kampány típusától függetlenül a RAT céljai és funkciói megegyeznek - szerezzen pénzügyi nyereséget és szerezzen banki hitelesítő adatokat.

A tartalom a felhasználó e-mail általi megtévesztésével a csatolt rosszindulatú tartalom eléréséhez a következő:

Tisztelt Hölgyem, Jó napot!

Tajvanon vagyunk kereskedelmi társasággal Eszterga- és CNC-gépek üzletága, ELEKTROMOS, BOLT & amp; NUTS ebben a tekintetben, kérjük, olvassa el a következő tételeket, és a lehető leghamarabb ajánlja fel árajánlatát, köszönöm.

CIF Kaohsiung Tajvan kikötője

Légi úton .1 Tengeren külön

Szüksége van a csatolt gépek adattáblájára?

Kérjük, állítsa vissza az árát. Mellékeltük a működési tanúsítványt / licencet és a specifikációkat és hivatkozásokat.

Ha bármilyen kérdése van, forduljon hozzám bizalommal.

Üdvözlettel

Amy Wu

Értékesítési vezető

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

Tajpej, Tajvan 10603 TAIWAN, R. 0. C.

Kérjük, hogy az e-mail nyomtatása előtt vegye figyelembe a környezetet.

E célok elérése érdekében az Orcus RAT fejlesztője a következő képességekkel látta el a rosszindulatú programot:

DDoS támadások végrehajtása
Vegye át a webkamera funkcióit, és tiltsa le a tevékenység fényét
Készítsen videót és hangot a rendszer reimgjeivel >

Ezek közül a tevékenységek közül csak a letiltott webkamera aktivitási lámpáját lehet észrevenni. A RAT egyéb funkciói a háttérben kerülnek végrehajtásra, ami egy átlagos számítógép-felhasználó számára megnehezíti a létezésének felismerését. A RAT észleléséhez erős, rosszindulatú programok elleni biztonsági szoftvert kell futtatnia.

Hogyan lehet eltávolítani az Orcus RAT-ot?

Az Orcus RAT kezelését megnehezíti, hogy a vírus behatol a számítógép szent területeire. Manipulálja a rendszerleíró bejegyzéseket, és különféle folyamatokat ültet be a rendszerbe. Ezért, még akkor is, ha eltávolítja a programot a rendszerből, az elkövető továbbra is hozzáférhet hozzá a hátrahagyott gyökerek felhasználásával. Ha ilyen folyamatok léteznek a számítógépén, akkor ezek sok CPU-energiát és rendszerigényt vehetnek fel. Ezért érdemes megfontolnia egy automatikus segédprogram használatát egy manuális opcióval együtt.

Orcus RAT eltávolítási utasítások

A manuális eltávolítási folyamat bonyolult az automatikushoz képest. Ezért azt tanácsoljuk, hogy használja az automatikus megoldást, ha a számítógépes ismeretei nem olyan fejlettek. Ha azonban kézi megközelítést szeretne használni, akkor a kezdeti lépés annak a trójai nevnek az azonosítása, amelytől meg akar szabadulni. Miután ezt megtette, folytathatja és elindíthatja az eltávolítási folyamatot az alábbiak szerint:

1. lépés: Lépjen be csökkentett módba a Hálózat használatával

Nyomja meg a Windows + I gombokat a Beállítások alkalmazás elindításához .

Most ellenőrizze a Frissítés és amp; Biztonság és kattintson rá.

Vigye az egérmutatót a bal oldali ablaktáblára, és válassza a Helyreállítás lehetőséget.

Kattintson az Újraindítás most opció a Speciális indítás szakasz alatt.

Kattintson a Hibaelhárítás gombra, mielőtt kiválasztaná a Speciális opciókat.

Most válassza az Indítási beállítások lehetőséget, mielőtt megnyomná az Újraindítás opciót .

Válassza a 5) Csökkentett mód engedélyezése a hálózattal lehetőséget.

2. lépés: A gyanús folyamatok befejezése a Feladatkezelőben

Nyomja meg a Ctrl + Alt + Delete gombot, majd a segédprogram elindításához kattintson a Feladatkezelő gombra.

Most kattintson a További részletek elemre, majd görgessen le a Háttérfolyamatok feliratú szakaszig. Ellenőrizze, hogy vannak-e gyanús folyamatok.

Kattintson a jobb gombbal bármely kétes folyamatra, és válassza a Fájl helyének megnyitása lehetőséget.

Menjen vissza a Feladatkezelőbe és kattintson a jobb gombbal a gyanús elemre. folyamatok. Ezúttal válassza a Feladat befejezése lehetőséget.

Ismételje meg a 3. és 4. lépést minden kétes folyamatra.

Ha kész, lépjen a következőre: az összes megnyitott fájl helyét, és törölje a tartalmát.

Most lépjen a Startup fülre és azonosítsa a gyanús programot. Kattintson a jobb gombbal, és válassza a Letiltás lehetőséget.

3. lépés: Megszabadulni a vírusfájloktól

A kártékony fájlok a rendszer különböző helyein észlelhetők. Kövesse az alábbi utasításokat a megtalálásukhoz:

Nyomja meg a Windows gombot, és írja be a Lemezkarbantartó parancsot, mielőtt megnyomja az Enter gombot. / li>

Válassza ki a megtisztítani kívánt tároló meghajtót (javasoljuk, hogy válassza ki azt, amelyre az operációs rendszert telepítette, például a C meghajtót).

A Törlendő fájlok alatt ellenőrizze a következőket:

Ideiglenes internetes fájlok
Letöltések
Lomtár
Ideiglenes fájlok

Ha elkészült, ellenőrizhet más helyeket, amelyek általában rosszindulatú tartalmat tárolnak, például:

% AppData%
% LocalAppData%
% ProgramData%
% WinDir%

Ha elkészült, újraindíthatja a rendszert normál módban .

Használjon automatikus megoldást az Orcus RAT megszabadításához

Az Orcus trójai programtól való megszabadulás leghatékonyabb módja az erős és megbízható anti-malware biztonsági szoftver használata. A megbízható biztonsági segédprogramok időben frissítik adataikat a legújabb rosszindulatú programok észlelése érdekében. Tehát meg kell fontolnia egy jó hírű vállalatot annak biztosítása érdekében, hogy egyszer és mindenkorra megszabaduljon a rendszer összes rosszindulatú programjától.

Töltse le a biztonsági programot a hivatalos webhelyéről, és telepítse. Ha elkészült, futtassa a programot, és válassza a Teljes szkennelés lehetőséget. Várja meg, amíg a program befejezi az egész rendszer beolvasását és megjeleníti az összes megjelölt tartalmat. Válassza ki az ajánlott műveletet a rosszindulatú programok karanténba helyezésére / eltávolítására.

Következtetés

Annak ellenére, hogy az Orcus Technologies-t 115 000 CAD összegű bírsággal sújtották az Orcus RAT terjedéséért, ez nem állította le a vírus terjedését. Még mindig halálos, és azonnal kezelni kell a súlyos károk és veszteségek elkerülése érdekében. Azt tanácsoljuk a felhasználóknak, hogy a valós idejű védelem érdekében tartsanak egy erős, rosszindulatú programok elleni biztonsági programot a háttérben. Ez egy biztonsági intézkedés az összes szoftver frissítésének érdekében, hogy kihasználhassa a legújabb biztonsági javításokat

Youtube videó: Mi az Orcus RAT

05, 2024

Mi az Orcus RAT (05.19.24)

Youtube videó: Mi az Orcus RAT

Árucikkek

Mac 101: Az alkalmazások megfelelő telepítése a Mac számítógépre

3 módszer a WoW Quest területének kijavítására, amely nem jelenik meg a Minimapon

Hogyan lehet teljesen megszabadulni az iKitties.com webhelytől

Android-adatfelhasználás: A készüléken lévő adatok figyelése és hatékony felhasználása

Az 5 legjobb játék, mint köztünk (hasonló játékok, mint köztünk)

Legfrissebb cikkek

A FileMaker 17 összeomlások elhárítása elrendezés módban

5 módszer az OBSE gőz kijavítására

3 módszer a diszkrimináció orvoslására, ha nem működik a Halo

A 0x800700E1 Windows biztonsági mentési hiba elhárítása

msHelper: A Mac-et támadó Cryptominer