Mis on Gh0st RAT viirus (05.18.24)
Arvutisüsteemi saab süstida palju pahavara tüüpe. Need programmid võivad olla nii viirused, ussid, hübriidid ja eksootilised vormid, lunavara, failivaba pahavara, reklaamvara, nuhkvara, halbade ainete loomine või Trooja hobune. Viimase üks näiteid on Gh0st RAT.
Teave Gh0st RAT-viiruse kohtaGh0st RAT on Windowsi-põhine kaugjuurdepääsu troojalane, mis on suunatud peamiselt valitsusasutustele, saatkondadele, välisministeeriumidele ning teistele valitsuse ja sõjaväe kontoritele Lõuna- ja Kagu-Aasia riikides, ehkki selle peamine eesmärk on pagendatud Tiibeti valitsus ja dalai-laama.
Pisut ajaluguSee oli juuni 2013, kui Gh0st RAT levitati esimest korda odapüügikampaania kaudu, mis arvati olevat pärit Taiwani riikliku tervisekindlustuse büroost. Andmepüügikampaania kaudu levitatud e-kirjad sisaldasid pahatahtlikku linki, millele klõpsates suunati kasutajad andmepüügilehele. Seejärel laaditi alla ametliku välimusega RAR-arhiiv. See fail installis ja käivitas Gh0st RAT-i.
Mida Gh0st RAT-viirus teeb?Gh0st RAT-viirus suudab logida klahvivajutustega, keelata nakatunud masina kaugnäidiku ja klaviatuuri sisestamise, alla laadida kahendfaile nakatunud kaughostis pakkuge aktiivseid protsesse, aktiveerige kasutaja teadmata ja loata süsteemi mikrofon ja veebikaamera, lülitage hostisüsteem välja ja taaskäivitage ning võtke nakatunud seadme kaugekraan täielikult kontrolli alla.
Klahvivajutuste logimine tähendab, et pahatahtlikku programmi levitavad kurjategijad saavad salvestada klaviatuuril vajutatud klahve. See tähendab, et nad saavad varastada mandaate, näiteks kasutaja kontode sisselogimisandmeid ja paroole. Sama teabe abil saavad nad juurdepääsu ka panga- või e-posti kontodele ja isegi krediitkaardiandmetele. Seejärel kasutavad nad neid andmeid petlike tehingute ja ostude sooritamiseks. Samuti saavad nad teistelt inimestelt raha välja pressida ja saata kelmuse / rämpsposti kampaaniaid.
Gh0st RAT-i saab kasutada ka krüptoraha kaevanduste installimiseks. Need programmid võivad põhjustada suurt protsessori ja / või GPU kasutamist. See viib siis suurema elektritarbimiseni, vähendades samal ajal ka arvuti jõudlust. Nakatunud süsteemides esineb sageli ootamatuid ja soovimatuid väljalülitusi, riistvara ülekuumenemist ja muid probleeme.
Teadlased leidsid 2019. aastal Gh0st RAT uuendatud variandi. See uuendatud versioon on võimeline alla laadima täiendavat pahavara, puhastama sündmuste logisid, failihaldust, shellikäskude käivitamist ja võrguühenduseta klahvilogimist.
See, mida see troojalane veel teha saab:
- tehke töölaual ekraanipilte.
- salvestage videot või helisid.
- lubage kolmandatel isikutel seadet jälgida. ründajad
Pahavara käsitsi eemaldamine võib olla keeruline. See on tüütu protsess, mis nõuab tehnilisi teadmisi. Aga kui soovite seda proovida, siis siin on Gh0st RAT eemaldamise juhised, mida peate järgima, et kardetud viirusest vabaneda:
Windows 7 / Windows XP
Start & gt; Lülita välja & gt; Taaskäivitage & gt; OKEI. Kui arvuti käivitub, vajutage korduvalt klahvi F8, kuni kuvatakse Windowsi täpsema suvandi menüü. Valige loendist turvarežiim võrguga.
Windows 8
Alustuskuva & gt; tippige Täpsem & gt; valige Seaded & gt; jaotises Üldised arvuti seaded klõpsake käsku Täpsemad käivitusvalikud & gt; klõpsake nupul Taaskäivita kohe. Kui teie arvuti on taaskäivitunud menüüs Täpsemad käivitusvalikud, klõpsake nuppu Tõrkeotsing & gt; Täpsemad valikud & gt; Käivitamisseaded & gt; klõpsake nuppu Taaskäivita. Kui ekraanile ilmub käivitusmenüü Seaded, vajutage võrguühendusega turvarežiimi taaskäivitamiseks klahvi F5.
Windows 10
Windowsi logo & gt; klõpsake ikooni Toide & gt; klõpsake avatud menüüs käsku Taaskäivita, hoides samal ajal klaviatuuril nuppu Tõstuklahv. Avaneb aken „Vali valik“, klõpsake valikul Veaotsing & gt; valige Täpsemad valikud. Täpsemate suvandite menüüs valige Käivitusseaded & gt; klõpsake käsku Taaskäivita. Järgmise akna ilmumisel vajutage klahvi F5.
Nagu muud tüüpi arvutiviirused, võib ka Gh0st RAT viirus ohvri arvutit tõsiselt kahjustada. Niisiis, ärge laske end ka selliseks saada. Pidage meeles, et ülioluline ja tundlik teave on siin kaalul. Tehke vajalikud sammud, et sellest võimalikult kiiresti vabaneda.
Teavet tarkvaraga testitud arvutiparanduse nõuannete kohta!
Youtube video: Mis on Gh0st RAT viirus
05, 2024