Mis on Orcus RAT (05.19.24)

Trooja viitab arvutivaldkonnas pahatahtlikule tarkvarale, mis varjab oma tegelikku kavatsust sihtohvri ees. Kreeka mütoloogiast, mis räägib Trooja linna langemisest petliku Trooja hobuse kasutamise kaudu, on selline pahavara varjatud pahaaimamatu väljanägemisega. . Pahavaraüksusena võib see kahjustada nii kasutajat kui ka seadet. Selles artiklis keskendume Orcus RAT-ile (kaugjuurdepääsu Trooja).

Teave Orcus RAT-i kohta

Orcus RAT on arvutiviirus, mida levitatakse keerukate kampaaniate kaudu. See pahavara sihib Bitcoini investoreid kõrgelt, püüdes nende rahandust paremaks muuta. See tekkis 2016. aastal ja on sellest ajast alates suutnud tabada mitut asukohta kogu maailmas. See oht võib põhjustada tõsiseid rahalisi kahjusid ja identiteedivargusi.

Armada nime kandvat Twitteri kasutajat uuriti pärast Trooja levitamist ehtsa kaughalduse tööriistana. Sel ajal, kui teda uuriti, registreeriti Ühendkuningriigis ja Kanadas üha rohkem nakatunud arvuteid. Selle viiruse levitamine toimub odapüügi e-posti kampaaniate ja allalaaditavate draivide kaudu.

Mida teeb Orcus RAT?

Kui Orcus RAT leiab hosti, käivitab see protsessi nimega PK Holdings. exe tegumihaldurist. Seejärel pääseb juurde ja konfigureerib registrikirjed ning aktiveerib täiustatud süsteemi pistikprogrammi ja muud kahtlased tegevused. Eesmärk on lubada kurjategijal süsteemi täielik kontroll kaugjuhtimise teel. Kui see juhtub, hakkab küberkurjategija koristama ohvri pangaandmeid, jäädvustama klahvivajutusi, salvestama veebikaamera kaudu videoid, samuti röövima Bitcoini rahakotte. Lõpuks kannab ohver suuri rahalisi kahjusid.

USA ja Kanada piirkonnad on olnud Orcus RATi peamine sihtmärk. Sellest hoolimata näitavad küberturvalisuse eksperdid, et pahavara suutis tabada ka sfääri teisi osi. Selle Trooja kurjategija hakkas pahavara müüma 2016. aastal 40 dollari eest. Müüja andis ka õpetusi selle kohta, kuidas kasutada viirust vähem kogenud kasutajatele teistele arvutitele kallale minnes. Juhised sisaldasid kahtlaste MS Office'i dokumentide kasutamist, mis olid seotud makrode, skriptide või CVE-2017-8759 ärakasutamisega.

Aastal 2018 ilmnesid taas viiruserünnakud, mis seekord olid suunatud USA maksumaksjatele andmepüügikampaaniate kaudu. Orcuse RAT levitati Netwire'iga komplektina. Troojalane tõusis uuesti üles 2019. aastal, kuid sel ajal kasutas ta uut levitamisstrateegiat, mis peitis RATi Coca-Cola Ramadani-teemalises videos. Sõltumata kasutatud kampaaniate tüübist on RAT-i eesmärgid ja funktsioonid samad - hankige rahalisi kasumeid ja hankige pangatunnuseid.

Sisu, mida kasutajat petetakse e-posti teel lisatud pahatahtlikule sisule juurdepääsu saamiseks, on järgmine:

Lugupeetud proua, head päeva!

Oleme Taiwani kaubandusettevõte treipingi ja CNC-masinate, ELEKTRI-, BOLT- & amp; NUTS selles osas. Palun vaadake palun järgmisi punkte ja pakkuge võimalikult kiiresti oma parima hinnapakkumist, aitäh.

  • CIF Kaohsiungi Taiwani sadam
  • Õhu kaudu .1 Meritsi eraldi
  • Kas teil on vaja selle masina jaoks lisatud fotot nimeplaadilt?

    • Tagastage palun hinnas. Lisatud on meie tegevussertifikaat / litsents ja spetsifikatsioonide tellimus ning viited.

    Kui teil on küsimusi, võtke minuga kindlasti ühendust.

    Amy Wu

    müügijuht

    PROTOM MACHINERY TOOLS LTD.

    55 Chin Shan South Road Sec. 2

    Taipei, Taiwan 10603 TAIWAN, R. 0. C.

    Enne selle e-kirja printimist palun arvestage keskkonnaga

    Nende eesmärkide saavutamiseks varustas Orcus RATi arendaja pahavara järgmiste võimalustega:

    • käivitage DDoS-rünnakud
    • võtke üle veebikaamera funktsioonid ja keelake selle tegevusvalgus
    • Salvestage video ja heli süsteemi reimgide abil.
    • Hankige süsteemile olulist teavet.
    • Tehke hetktõmmisid. >

    Nende tegevuste hulgas on ainsana märgata puudega veebikaamera tegevusvalgustit. Selle RATi muud funktsioonid täidetakse taustal, mis muudab keskmise arvutikasutaja jaoks selle olemasolu äratundmise keeruliseks. Selle RAT-i tuvastamiseks peate käitama võimsat pahavaratõrjetarkvara.

    Kuidas Orcus RAT-i eemaldada?

    Orcus RATiga tegelemise teeb keeruliseks see, et viirus tungib arvuti pühadesse piirkondadesse. See manipuleerib registrikirjetega ja paneb süsteemi sisse erinevad protsessid. Seega, isegi kui eemaldate programmi süsteemist, võib vägivallatseja siiski sellele juurde pääsenud juurte abil juurde pääseda. Kui sellised protsessid teie arvutis eksisteerivad, võivad need tarbida palju protsessori energiat ja süsteemi impulsse. Seetõttu peaksite kaaluma automaatse utiliidi kasutamist koos käsitsivalikuga.

    Orcus RAT eemaldamisjuhised

    Käsitsi eemaldamise protsess on automaatse versiooniga võrreldes keeruline. Seetõttu soovitame kasutada automaatset lahendust, kui teie arvuti kasutamise oskus pole veel nii arenenud. Kui soovite kasutada käsitsi lähenemist, on esmane samm tuvastada selle Trooja nime, kellest soovite vabaneda. Kui olete selle teinud, saate jätkata ja algatada eemaldamisprotsessi, nagu allpool näidatud:

  • Rakenduse Seaded käivitamiseks vajutage klahve Windows + I .
  • Nüüd kontrollige Värskenda & amp; Turvalisus ja klõpsake sellel.
  • Hõljutage kursorit vasakule paanile ja valige Taaste .
  • Klõpsake nuppu Taaskäivita kohe jaotise Täpsem käivitamine suvand.
  • Enne Täpsemate suvandite valimist klõpsake valikut Tõrkeotsing .
  • Nüüd valige enne käsu Taaskäivitamine vajutamist käsk Käivitusseaded .
  • Valige suvand 5) Luba turvarežiim võrguühendusega.
    • 2. samm: kahtlaste protsesside lõpetamine tegumihalduris
  • Vajutage utiliidi käivitamiseks klahvikombinatsiooni Ctrl + Alt + Delete ja klõpsake nuppu Tegumihaldur .
  • Nüüd klõpsake nuppu Lisateave ja kerige seejärel jaotiseni Taustaprotsessid . Kontrollige protsesside loendist, kas on kahtlaseid.
  • Paremklõpsake mis tahes kahtlasel protsessil ja valige Ava faili asukoht .
  • Minge tagasi tegumihaldurisse ja paremklõpsake kahtlasel protsessid. Valige seekord Lõpeta ülesanne .
    • Korrake samme 3 ja 4 kõigi kahtlaste protsesside jaoks.
  • Kui olete valmis, minge kõik avatud failide asukohad ja kustutage sisu.
  • Nüüd minge vahekaardile Startup ja tuvastage kahtlane programm. Paremklõpsake ja valige Keela .
    • 3. toiming: viirusfailidest vabanemine

    Pahavarafaile saab tuvastada teie süsteemi erinevates asukohtades. Nende leidmiseks järgige neid juhiseid.

  • Enne nupule Enter vajutamist vajutage klahvi Windows ja tippige Kettapuhastus .
  • Valige mäluseade, mille soovite puhastada (soovitame valida draivi, millele installisite operatsioonisüsteemi, näiteks draivi C).
  • Kontrollige jaotises Kustutatavad failid järgmist:
    • ajutised Interneti-failid
    • allalaadimised
    • prügikast
    • Ajutised failid
  • Kui olete valmis, saate kontrollida muid asukohti, kus tavaliselt hostitakse pahatahtlikku sisu, näiteks:
    • % AppData%
    • % LocalAppData%
    • % ProgramData%
    • % WinDir%

    • Kui olete valmis, saate süsteemi tavarežiimis taaskäivitada .

    Orcus RATist vabanemiseks kasutage automaatset lahendust

    Orcus Troojast vabanemiseks on kõige tõhusam viis kasutada tugevat ja usaldusväärset pahavaratõrjetarkvara. Usaldusväärsed turvautiliidid värskendavad oma andmeid õigeaegselt, et leida uusimat pahavara sisu. Niisiis, peate arvestama hea mainega ettevõttega, et vabaneda lõplikult kõigist oma süsteemi pahavaradest.

    Laadige turbeprogramm alla oma ametlikult saidilt ja installige see. Kui see on tehtud, käivitage programm ja valige suvand Täielik skannimine. Oodake, kuni programm on kogu süsteemi skannimise lõpetanud ja kogu märgistatud sisu kuvanud. Valige pahavara karantiini panekuks / eemaldamiseks soovitatav toiming.

    Järeldus

    Kuigi Orcus Technologies sai Orcus RATi leviku eest trahvi 115 000 CAD, ei ole see viiruse levikut peatanud. See on endiselt surmav ja sellega tuleb tõsiste kahjustuste ja kaotuste vältimiseks kohe tegeleda. Reaalajas kaitse saamiseks soovitame kasutajatel taustal hoida tugevat pahavaratõrjet. Samuti on see turvameede, et kogu tarkvara värskendataks, et kasutada ära uusimaid turvapaiku.

    Youtube video: Mis on Orcus RAT

    05, 2024