Mis on Orcus RAT (05.19.24)
Trooja viitab arvutivaldkonnas pahatahtlikule tarkvarale, mis varjab oma tegelikku kavatsust sihtohvri ees. Kreeka mütoloogiast, mis räägib Trooja linna langemisest petliku Trooja hobuse kasutamise kaudu, on selline pahavara varjatud pahaaimamatu väljanägemisega. . Pahavaraüksusena võib see kahjustada nii kasutajat kui ka seadet. Selles artiklis keskendume Orcus RAT-ile (kaugjuurdepääsu Trooja).
Teave Orcus RAT-i kohtaOrcus RAT on arvutiviirus, mida levitatakse keerukate kampaaniate kaudu. See pahavara sihib Bitcoini investoreid kõrgelt, püüdes nende rahandust paremaks muuta. See tekkis 2016. aastal ja on sellest ajast alates suutnud tabada mitut asukohta kogu maailmas. See oht võib põhjustada tõsiseid rahalisi kahjusid ja identiteedivargusi.
Armada nime kandvat Twitteri kasutajat uuriti pärast Trooja levitamist ehtsa kaughalduse tööriistana. Sel ajal, kui teda uuriti, registreeriti Ühendkuningriigis ja Kanadas üha rohkem nakatunud arvuteid. Selle viiruse levitamine toimub odapüügi e-posti kampaaniate ja allalaaditavate draivide kaudu.
Mida teeb Orcus RAT?Kui Orcus RAT leiab hosti, käivitab see protsessi nimega PK Holdings. exe tegumihaldurist. Seejärel pääseb juurde ja konfigureerib registrikirjed ning aktiveerib täiustatud süsteemi pistikprogrammi ja muud kahtlased tegevused. Eesmärk on lubada kurjategijal süsteemi täielik kontroll kaugjuhtimise teel. Kui see juhtub, hakkab küberkurjategija koristama ohvri pangaandmeid, jäädvustama klahvivajutusi, salvestama veebikaamera kaudu videoid, samuti röövima Bitcoini rahakotte. Lõpuks kannab ohver suuri rahalisi kahjusid.
USA ja Kanada piirkonnad on olnud Orcus RATi peamine sihtmärk. Sellest hoolimata näitavad küberturvalisuse eksperdid, et pahavara suutis tabada ka sfääri teisi osi. Selle Trooja kurjategija hakkas pahavara müüma 2016. aastal 40 dollari eest. Müüja andis ka õpetusi selle kohta, kuidas kasutada viirust vähem kogenud kasutajatele teistele arvutitele kallale minnes. Juhised sisaldasid kahtlaste MS Office'i dokumentide kasutamist, mis olid seotud makrode, skriptide või CVE-2017-8759 ärakasutamisega.
Aastal 2018 ilmnesid taas viiruserünnakud, mis seekord olid suunatud USA maksumaksjatele andmepüügikampaaniate kaudu. Orcuse RAT levitati Netwire'iga komplektina. Troojalane tõusis uuesti üles 2019. aastal, kuid sel ajal kasutas ta uut levitamisstrateegiat, mis peitis RATi Coca-Cola Ramadani-teemalises videos. Sõltumata kasutatud kampaaniate tüübist on RAT-i eesmärgid ja funktsioonid samad - hankige rahalisi kasumeid ja hankige pangatunnuseid.
Sisu, mida kasutajat petetakse e-posti teel lisatud pahatahtlikule sisule juurdepääsu saamiseks, on järgmine:
Lugupeetud proua, head päeva!
Oleme Taiwani kaubandusettevõte treipingi ja CNC-masinate, ELEKTRI-, BOLT- & amp; NUTS selles osas. Palun vaadake palun järgmisi punkte ja pakkuge võimalikult kiiresti oma parima hinnapakkumist, aitäh.
Tagastage palun hinnas. Lisatud on meie tegevussertifikaat / litsents ja spetsifikatsioonide tellimus ning viited.
Kui teil on küsimusi, võtke minuga kindlasti ühendust.
Amy Wu
müügijuht
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road Sec. 2
Taipei, Taiwan 10603 TAIWAN, R. 0. C.
Enne selle e-kirja printimist palun arvestage keskkonnaga
Nende eesmärkide saavutamiseks varustas Orcus RATi arendaja pahavara järgmiste võimalustega:
- käivitage DDoS-rünnakud
- võtke üle veebikaamera funktsioonid ja keelake selle tegevusvalgus
- Salvestage video ja heli süsteemi reimgide abil.
- Hankige süsteemile olulist teavet.
- Tehke hetktõmmisid. >
Nende tegevuste hulgas on ainsana märgata puudega veebikaamera tegevusvalgustit. Selle RATi muud funktsioonid täidetakse taustal, mis muudab keskmise arvutikasutaja jaoks selle olemasolu äratundmise keeruliseks. Selle RAT-i tuvastamiseks peate käitama võimsat pahavaratõrjetarkvara.
Kuidas Orcus RAT-i eemaldada?Orcus RATiga tegelemise teeb keeruliseks see, et viirus tungib arvuti pühadesse piirkondadesse. See manipuleerib registrikirjetega ja paneb süsteemi sisse erinevad protsessid. Seega, isegi kui eemaldate programmi süsteemist, võib vägivallatseja siiski sellele juurde pääsenud juurte abil juurde pääseda. Kui sellised protsessid teie arvutis eksisteerivad, võivad need tarbida palju protsessori energiat ja süsteemi impulsse. Seetõttu peaksite kaaluma automaatse utiliidi kasutamist koos käsitsivalikuga.
Orcus RAT eemaldamisjuhisedKäsitsi eemaldamise protsess on automaatse versiooniga võrreldes keeruline. Seetõttu soovitame kasutada automaatset lahendust, kui teie arvuti kasutamise oskus pole veel nii arenenud. Kui soovite kasutada käsitsi lähenemist, on esmane samm tuvastada selle Trooja nime, kellest soovite vabaneda. Kui olete selle teinud, saate jätkata ja algatada eemaldamisprotsessi, nagu allpool näidatud:
- Korrake samme 3 ja 4 kõigi kahtlaste protsesside jaoks.
Pahavarafaile saab tuvastada teie süsteemi erinevates asukohtades. Nende leidmiseks järgige neid juhiseid.
- ajutised Interneti-failid
- allalaadimised
- prügikast
- Ajutised failid
- % AppData%
- % LocalAppData%
- % ProgramData%
- % WinDir%
Kui olete valmis, saate süsteemi tavarežiimis taaskäivitada .
Orcus RATist vabanemiseks kasutage automaatset lahendustOrcus Troojast vabanemiseks on kõige tõhusam viis kasutada tugevat ja usaldusväärset pahavaratõrjetarkvara. Usaldusväärsed turvautiliidid värskendavad oma andmeid õigeaegselt, et leida uusimat pahavara sisu. Niisiis, peate arvestama hea mainega ettevõttega, et vabaneda lõplikult kõigist oma süsteemi pahavaradest.
Laadige turbeprogramm alla oma ametlikult saidilt ja installige see. Kui see on tehtud, käivitage programm ja valige suvand Täielik skannimine. Oodake, kuni programm on kogu süsteemi skannimise lõpetanud ja kogu märgistatud sisu kuvanud. Valige pahavara karantiini panekuks / eemaldamiseks soovitatav toiming.
JäreldusKuigi Orcus Technologies sai Orcus RATi leviku eest trahvi 115 000 CAD, ei ole see viiruse levikut peatanud. See on endiselt surmav ja sellega tuleb tõsiste kahjustuste ja kaotuste vältimiseks kohe tegeleda. Reaalajas kaitse saamiseks soovitame kasutajatel taustal hoida tugevat pahavaratõrjet. Samuti on see turvameede, et kogu tarkvara värskendataks, et kasutada ära uusimaid turvapaiku.
Youtube video: Mis on Orcus RAT
05, 2024