Mikä on Orcus RAT (05.19.24)

Haittaohjelmien torjunta

Troijalainen tarkoittaa tietokonemaailmassa haittaohjelmia, jotka kätkevät todellisen tarkoituksensa kohdeuhriin. Otettu kreikkalaisesta mytologiasta, joka kertoo Troijan kaupungin kaatumisesta petollisen troijalaisen hevosen avulla, tällainen haittaohjelma on naamioitu näyttämään epäilyttävältä. . Haittaohjelmakokonaisuutena se voi vahingoittaa sekä käyttäjää että laitetta. Tässä artikkelissa keskitymme Orcus RAT: iin (etäkäyttöinen troijalainen).

Tietoja Orcus RATista

Orcus RAT on tietokonevirus, joka leviää hienostuneiden kampanjoiden kautta. Tämä haittaohjelma kohdistaa erittäin paljon Bitcoin-sijoittajia yrittäen muuttaa heidän talouttaan. Se syntyi vuonna 2016 ja on sittemmin onnistunut lyödä useita paikkoja ympäri maailmaa. Tämä uhka voi aiheuttaa vakavia taloudellisia menetyksiä ja henkilöllisyysvarkauksia.

Armada-nimistä Twitter-käyttäjää tutkittiin levitettyään troijalainen aito etähallintatyökalu. Kun häntä tutkittiin, Isossa-Britanniassa ja Kanadassa kirjattiin yhä enemmän tartunnan saaneita tietokoneita. Tämän viruksen leviäminen tapahtuu keihäänpyynnön sähköpostikampanjoiden ja latauskohtaisten latausten kautta.

Mitä Orcus RAT tekee?

Kun Orcus RAT löytää isännän, se suorittaa prosessin nimeltä PK Holdings. exe Tehtävienhallinnasta. Sitten se käyttää ja konfiguroi rekisterimerkintöjä ja aktivoi edistyneen järjestelmän laajennuksen ja muita epäilyttäviä toimintoja. Tavoitteena on lopulta antaa tekijälle mahdollisuus hallita järjestelmää kokonaan etänä. Kun näin tapahtuu, verkkorikollinen alkaa kerätä uhrin pankkitietoja, siepata näppäinpainalluksia, tallentaa videoita verkkokameran kautta ja ryöstää Bitcoin-lompakoita. Lopulta uhri kärsii valtavia taloudellisia menetyksiä.

Yhdysvaltojen ja Kanadan alueet ovat olleet Orcus RAT: n pääkohde. Kyberturvallisuusasiantuntijat ilmoittavat siitä huolimatta, että haittaohjelma onnistui myös osumaan pallon muihin osiin. Tämän troijalaisen tekijä alkoi myydä haittaohjelmia vuonna 2016 hintaan 40 dollaria. Myyjä toimitti myös opetusohjelmia viruksen käytöstä vähemmän kokeneille käyttäjille hyökätessä muihin tietokoneisiin. Ohjeet sisälsivät epäilyttävien MS Office -asiakirjojen käytön, joissa oli makroja, komentosarjoja tai CVE-2017-8759 -hyötyjä.

Vuonna 2018 virushyökkäykset nousivat jälleen esiin, ja tällä kertaa ne kohdistuivat Yhdysvaltain veronmaksajiin verkkourkintakampanjoiden kautta. Orcus RAT jaettiin nippuna Netwiren kanssa. Troijalainen palasi uudelleen vuonna 2019, mutta tuolloin se käytti uutta jakelustrategiaa, joka piilotti RAT: n Coca-Cola Ramadan -aiheisessa videossa. Riippumatta käytetystä kampanjasta, RAT: n tavoitteet ja toiminnot ovat samat - hanki taloudellisia voittoja ja hanki pankkitiedot.

Sisältö, joka on esitetty, kun käyttäjä pettää käyttäjää sähköpostitse pääsystä liitteenä olevaan haitalliseen sisältöön, on seuraava:

Arvoisa rouva, hyvää päivää!

Olemme kauppayhtiö Taiwanissa sorvi- ja CNC-koneiden, SÄHKÖ-, PULTTI- ja amp; NUTS tältä osin, ota ystävällisesti huomioon seuraavat kohdat ja tarjoa paras tarjouksesi mahdollisimman pian, kiitos.

CIF Kaohsiungin satama Taiwanissa

lentoteitse .1 Meritse erikseen

Tarvitsetko kuvan tämän koneen nimikilvestä liitteenä?

Palaa ystävällisesti ilmoittamaan hinta heti. Liitteenä on käyttötodistuksemme / lisenssimme ja tilaustiedot sekä viitteet

Jos sinulla on kysyttävää, ota rohkeasti yhteyttä minuun.

Ystävällisin terveisin

Amy Wu

Myyntipäällikkö

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

Taipei, Taiwan 10603 TAIWAN, R. 0. C.

Ota huomioon ympäristö ennen tämän sähköpostin tulostamista.

Näiden tavoitteiden saavuttamiseksi Orcus RAT -kehittäjä varusteli haittaohjelman näillä ominaisuuksilla:

Suorita DDoS-hyökkäykset
Ota verkkokameratoiminto käyttöön ja poista sen toimintavalo
Ota video ja ääni järjestelmän reimgsilla
Hanki tärkeitä järjestelmätiedot
Ota tilannekuvia
Kerää salasanat ja selainevästeet

Näistä toiminnoista ainoa, joka voidaan huomata, on käytöstä poistetun verkkokameran toimintavalo. Muut tämän RAT: n toiminnot suoritetaan taustalla, mikä tekee keskimääräisen tietokoneen käyttäjän tunnistamasta sen olemassaolon. Tämän RAT: n havaitsemiseksi sinun on suoritettava tehokas haittaohjelmien torjuntaohjelmisto.

Kuinka poistaa Orcus RAT?

Orcus RAT -hoitoa vaikeuttaa se, että virus tunkeutuu tietokoneen pyhiin alueisiin. Se manipuloi rekisterimerkintöjä ja tuottaa erilaisia prosesseja järjestelmään. Siksi, vaikka poistat ohjelman järjestelmästä, tekijä voi silti päästä siihen käsiksi jäljellä olevien juurien avulla. Jos tietokoneessasi on tällaisia prosesseja, ne voivat kuluttaa paljon suorittimen tehoa ja järjestelmän korvauksia. Siksi sinun kannattaa harkita automaattisen apuohjelman käyttöä yhdessä manuaalisen vaihtoehdon kanssa.

Orcus RAT -poisto-ohjeet

Manuaalinen poistoprosessi on monimutkainen verrattuna automaattiseen. Siksi suosittelemme käyttämään automaattista ratkaisua, jos tietokoneesi taitosi eivät ole yhtä kehittyneitä. Jos kuitenkin haluat käyttää manuaalista lähestymistapaa, ensimmäinen askel on tunnistaa sen troijalaisen nimi, josta haluat päästä eroon. Kun olet tehnyt sen, voit jatkaa ja aloittaa poistamisprosessin seuraavasti:

Vaihe 1: Siirry vikasietotilaan verkkoyhteyden avulla

Käynnistä Asetukset -sovellus painamalla Windows + I -näppäimiä .

Tarkista nyt Päivitä & amp; Suojaus ja napsauta sitä.

Vie hiiri vasemmalle ruudulle ja valitse Palautus .

Napsauta Käynnistä uudelleen nyt -vaihtoehto Lisäkäynnistys -osiossa.

Napsauta Vianmääritys ennen kuin valitset Lisäasetukset -vaihtoehdot.

Valitse nyt Käynnistysasetukset ennen kuin painat Käynnistä uudelleen -vaihtoehtoa .

Valitse vaihtoehto 5) Ota vikasietotila käyttöön verkkotoiminnolla.

Vaihe 2: Lopeta epäilyttävät prosessit Tehtävienhallinnasta

Paina Ctrl + Alt + Delete ja napsauta Tehtävienhallinta käynnistääksesi apuohjelman.

Napsauta nyt Lisätietoja ja vieritä sitten alas osioon nimeltä Tausta-prosessit . Tarkista prosessiluettelosta epäilyttäviä prosesseja.

Napsauta hiiren kakkospainikkeella mitä tahansa epäilyttävää prosessia ja valitse Avaa tiedoston sijainti .

Palaa Tehtävienhallintaan ja napsauta hiiren kakkospainikkeella epäilyttävää prosessit. Valitse tällä kertaa Lopeta tehtävä .

Toista vaiheet 3 ja 4 kaikille epäilyttäville prosesseille.

Kun olet valmis, siirry kohtaan kaikki avatut tiedostojen sijainnit ja poista sisältö.

Siirry nyt Käynnistys -välilehdelle ja tunnista epäilyttävä ohjelma. Napsauta hiiren kakkospainikkeella ja valitse Poista käytöstä .

Vaihe 3: Poista virustiedostot

Haittaohjelmatiedostot voidaan havaita järjestelmän eri paikoissa. Noudata näitä ohjeita:

Paina Windows -näppäintä ja kirjoita Levyn uudelleenjärjestäminen ennen kuin painat Enter -painiketta.

Valitse puhdistettava tallennusasema (suosittelemme, että valitset sen, johon käyttöjärjestelmä asennit, esimerkiksi aseman C).

Tarkista Poistettavat tiedostot -kohdassa seuraavat:

Väliaikaiset Internet-tiedostot
Lataukset
Roskakori
Väliaikaiset tiedostot

Kun olet valmis, voit tarkistaa muut sijainnit, jotka yleensä ylläpitävät haitallista sisältöä, kuten:

% AppData%
% LocalAppData%
% ProgramData%
% WinDir%

Kun olet valmis, voit käynnistää järjestelmän uudelleen normaalitilassa .

Poista automaattinen ratkaisu Orcus RAT -palvelusta

Tehokkain tapa päästä eroon Orcus-troijalaisesta on käyttää vahvoja ja luotettavia haittaohjelmien torjuntaohjelmia. Luotettavat tietoturvaohjelmat päivittävät tietonsa ajoissa uusimman haittaohjelmasisällön havaitsemiseksi. Joten sinun on harkittava hyvämaineista yritystä, jotta voit päästä eroon kaikista haittaohjelmista järjestelmässäsi lopullisesti.

Lataa suojausohjelma sen viralliselta sivustolta ja asenna se. Kun olet valmis, suorita ohjelma ja valitse Täysi skannaus -vaihtoehto. Odota, että ohjelma on suorittanut koko järjestelmän skannauksen ja näyttää kaiken merkityn sisällön. Valitse suositeltava toimenpide haittaohjelmien karanteeniin asettamiseksi / poistamiseksi.

Päätelmä

Vaikka Orcus Technologiesille määrättiin 115 000 CAD sakko Orcus RAT: n leviämisestä, se ei ole pysäyttänyt viruksen leviämistä. Se on edelleen tappava ja se on käsiteltävä välittömästi vakavien vahinkojen ja menetysten välttämiseksi. Suosittelemme käyttäjiä pitämään vahvan haittaohjelmien torjuntaohjelman käynnissä taustalla reaaliaikaisen suojauksen saamiseksi. Se on myös turvatoimenpide, joka pitää kaikki ohjelmistot ajan tasalla hyötyäksesi uusimmista tietoturvakorjauksista.

YouTube-video: Mikä on Orcus RAT

05, 2024

Mikä on Orcus RAT (05.19.24)

YouTube-video: Mikä on Orcus RAT

Artikkelit

3 tapaa vianmääritykseen Steelseries Mouse -hiiren kaksoisnapsauttaminen

Corsair Ml vs Corsair ll- Kumpi

Mystcraft vs RFTools Minecraft - kumpi pidät

Viisi parasta peliä, kuten Dragon Age (vaihtoehdot Dragon Age)

3 tapaa korjata, jos Minfraftissa ei ole pääsyä Jarfile-virheeseen

Viimeisimmät artikkelit

Kaikki Fortnite Astro- tai Van Astro -operaatiosta

WoW-Quest-huutomerkki ei näy: 3 korjausta

4 tapaa korjata Tanaan Jungle -tavoitteet, jotka eivät näy WoW: ssa

Minecraft: Kuinka korjata jousi (2 tapaa)

3 tapaa korjata Minecraft Realms Lag