Mikä on Orcus RAT (05.19.24)
Troijalainen tarkoittaa tietokonemaailmassa haittaohjelmia, jotka kätkevät todellisen tarkoituksensa kohdeuhriin. Otettu kreikkalaisesta mytologiasta, joka kertoo Troijan kaupungin kaatumisesta petollisen troijalaisen hevosen avulla, tällainen haittaohjelma on naamioitu näyttämään epäilyttävältä. . Haittaohjelmakokonaisuutena se voi vahingoittaa sekä käyttäjää että laitetta. Tässä artikkelissa keskitymme Orcus RAT: iin (etäkäyttöinen troijalainen).
Tietoja Orcus RATistaOrcus RAT on tietokonevirus, joka leviää hienostuneiden kampanjoiden kautta. Tämä haittaohjelma kohdistaa erittäin paljon Bitcoin-sijoittajia yrittäen muuttaa heidän talouttaan. Se syntyi vuonna 2016 ja on sittemmin onnistunut lyödä useita paikkoja ympäri maailmaa. Tämä uhka voi aiheuttaa vakavia taloudellisia menetyksiä ja henkilöllisyysvarkauksia.
Armada-nimistä Twitter-käyttäjää tutkittiin levitettyään troijalainen aito etähallintatyökalu. Kun häntä tutkittiin, Isossa-Britanniassa ja Kanadassa kirjattiin yhä enemmän tartunnan saaneita tietokoneita. Tämän viruksen leviäminen tapahtuu keihäänpyynnön sähköpostikampanjoiden ja latauskohtaisten latausten kautta.
Mitä Orcus RAT tekee?Kun Orcus RAT löytää isännän, se suorittaa prosessin nimeltä PK Holdings. exe Tehtävienhallinnasta. Sitten se käyttää ja konfiguroi rekisterimerkintöjä ja aktivoi edistyneen järjestelmän laajennuksen ja muita epäilyttäviä toimintoja. Tavoitteena on lopulta antaa tekijälle mahdollisuus hallita järjestelmää kokonaan etänä. Kun näin tapahtuu, verkkorikollinen alkaa kerätä uhrin pankkitietoja, siepata näppäinpainalluksia, tallentaa videoita verkkokameran kautta ja ryöstää Bitcoin-lompakoita. Lopulta uhri kärsii valtavia taloudellisia menetyksiä.
Yhdysvaltojen ja Kanadan alueet ovat olleet Orcus RAT: n pääkohde. Kyberturvallisuusasiantuntijat ilmoittavat siitä huolimatta, että haittaohjelma onnistui myös osumaan pallon muihin osiin. Tämän troijalaisen tekijä alkoi myydä haittaohjelmia vuonna 2016 hintaan 40 dollaria. Myyjä toimitti myös opetusohjelmia viruksen käytöstä vähemmän kokeneille käyttäjille hyökätessä muihin tietokoneisiin. Ohjeet sisälsivät epäilyttävien MS Office -asiakirjojen käytön, joissa oli makroja, komentosarjoja tai CVE-2017-8759 -hyötyjä.
Vuonna 2018 virushyökkäykset nousivat jälleen esiin, ja tällä kertaa ne kohdistuivat Yhdysvaltain veronmaksajiin verkkourkintakampanjoiden kautta. Orcus RAT jaettiin nippuna Netwiren kanssa. Troijalainen palasi uudelleen vuonna 2019, mutta tuolloin se käytti uutta jakelustrategiaa, joka piilotti RAT: n Coca-Cola Ramadan -aiheisessa videossa. Riippumatta käytetystä kampanjasta, RAT: n tavoitteet ja toiminnot ovat samat - hanki taloudellisia voittoja ja hanki pankkitiedot.
Sisältö, joka on esitetty, kun käyttäjä pettää käyttäjää sähköpostitse pääsystä liitteenä olevaan haitalliseen sisältöön, on seuraava:
Arvoisa rouva, hyvää päivää!
Olemme kauppayhtiö Taiwanissa sorvi- ja CNC-koneiden, SÄHKÖ-, PULTTI- ja amp; NUTS tältä osin, ota ystävällisesti huomioon seuraavat kohdat ja tarjoa paras tarjouksesi mahdollisimman pian, kiitos.
Palaa ystävällisesti ilmoittamaan hinta heti. Liitteenä on käyttötodistuksemme / lisenssimme ja tilaustiedot sekä viitteet
Jos sinulla on kysyttävää, ota rohkeasti yhteyttä minuun.
Ystävällisin terveisin
Amy Wu
Myyntipäällikkö
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road Sec. 2
Taipei, Taiwan 10603 TAIWAN, R. 0. C.
Ota huomioon ympäristö ennen tämän sähköpostin tulostamista.
Näiden tavoitteiden saavuttamiseksi Orcus RAT -kehittäjä varusteli haittaohjelman näillä ominaisuuksilla:
- Suorita DDoS-hyökkäykset
- Ota verkkokameratoiminto käyttöön ja poista sen toimintavalo
- Ota video ja ääni järjestelmän reimgsilla
- Hanki tärkeitä järjestelmätiedot
- Ota tilannekuvia
- Kerää salasanat ja selainevästeet
Näistä toiminnoista ainoa, joka voidaan huomata, on käytöstä poistetun verkkokameran toimintavalo. Muut tämän RAT: n toiminnot suoritetaan taustalla, mikä tekee keskimääräisen tietokoneen käyttäjän tunnistamasta sen olemassaolon. Tämän RAT: n havaitsemiseksi sinun on suoritettava tehokas haittaohjelmien torjuntaohjelmisto.
Kuinka poistaa Orcus RAT?Orcus RAT -hoitoa vaikeuttaa se, että virus tunkeutuu tietokoneen pyhiin alueisiin. Se manipuloi rekisterimerkintöjä ja tuottaa erilaisia prosesseja järjestelmään. Siksi, vaikka poistat ohjelman järjestelmästä, tekijä voi silti päästä siihen käsiksi jäljellä olevien juurien avulla. Jos tietokoneessasi on tällaisia prosesseja, ne voivat kuluttaa paljon suorittimen tehoa ja järjestelmän korvauksia. Siksi sinun kannattaa harkita automaattisen apuohjelman käyttöä yhdessä manuaalisen vaihtoehdon kanssa.
Orcus RAT -poisto-ohjeetManuaalinen poistoprosessi on monimutkainen verrattuna automaattiseen. Siksi suosittelemme käyttämään automaattista ratkaisua, jos tietokoneesi taitosi eivät ole yhtä kehittyneitä. Jos kuitenkin haluat käyttää manuaalista lähestymistapaa, ensimmäinen askel on tunnistaa sen troijalaisen nimi, josta haluat päästä eroon. Kun olet tehnyt sen, voit jatkaa ja aloittaa poistamisprosessin seuraavasti:
Vaihe 1: Siirry vikasietotilaan verkkoyhteyden avulla- Toista vaiheet 3 ja 4 kaikille epäilyttäville prosesseille.
Haittaohjelmatiedostot voidaan havaita järjestelmän eri paikoissa. Noudata näitä ohjeita:
- Väliaikaiset Internet-tiedostot
- Lataukset
- Roskakori
- Väliaikaiset tiedostot
- % AppData%
- % LocalAppData%
- % ProgramData%
- % WinDir%
Kun olet valmis, voit käynnistää järjestelmän uudelleen normaalitilassa .
Poista automaattinen ratkaisu Orcus RAT -palvelustaTehokkain tapa päästä eroon Orcus-troijalaisesta on käyttää vahvoja ja luotettavia haittaohjelmien torjuntaohjelmia. Luotettavat tietoturvaohjelmat päivittävät tietonsa ajoissa uusimman haittaohjelmasisällön havaitsemiseksi. Joten sinun on harkittava hyvämaineista yritystä, jotta voit päästä eroon kaikista haittaohjelmista järjestelmässäsi lopullisesti.
Lataa suojausohjelma sen viralliselta sivustolta ja asenna se. Kun olet valmis, suorita ohjelma ja valitse Täysi skannaus -vaihtoehto. Odota, että ohjelma on suorittanut koko järjestelmän skannauksen ja näyttää kaiken merkityn sisällön. Valitse suositeltava toimenpide haittaohjelmien karanteeniin asettamiseksi / poistamiseksi.
PäätelmäVaikka Orcus Technologiesille määrättiin 115 000 CAD sakko Orcus RAT: n leviämisestä, se ei ole pysäyttänyt viruksen leviämistä. Se on edelleen tappava ja se on käsiteltävä välittömästi vakavien vahinkojen ja menetysten välttämiseksi. Suosittelemme käyttäjiä pitämään vahvan haittaohjelmien torjuntaohjelman käynnissä taustalla reaaliaikaisen suojauksen saamiseksi. Se on myös turvatoimenpide, joka pitää kaikki ohjelmistot ajan tasalla hyötyäksesi uusimmista tietoturvakorjauksista.
YouTube-video: Mikä on Orcus RAT
05, 2024