Kas yra Gh0st RAT virusas (05.18.24)

Į kompiuterio sistemą gali būti įterpta daugybė rūšių kenkėjiškų programų. Šios programos gali būti virusai, kirminai, hibridai ir egzotinės formos, išpirkos programa, neapdorota kenkėjiška programa, reklaminė programinė įranga, šnipinėjimo programa, malvertising arba Trojos arklys. Vienas iš pastarųjų pavyzdžių yra „Gh0st RAT“.

Apie „Gh0st RAT“ virusą

„Gh0st RAT“ yra „Windows“ pagrindu veikiantis nuotolinės prieigos trojanas, pirmiausia skirtas vyriausybinėms agentūroms, ambasadoms, užsienio reikalų ministerijoms ir kitoms vyriausybės bei karinėms įstaigoms. Pietų ir Pietryčių Azijos šalyse, nors pagrindinis jos tikslas yra ištremta Tibeto vyriausybė ir Dalai Lama.

Truputis istorijos

Tai buvo 2013 m. birželio mėn., kai „Gh0st RAT“ pirmą kartą buvo išplatinta per „spear-phishing“ kampaniją, kuri, kaip manoma, atsirado iš Taivano nacionalinio sveikatos draudimo biuro. Per sukčiavimo kampaniją išplatintuose el. Laiškuose buvo kenkėjiška nuoroda, kurią spustelėjus vartotojai bus nukreipti į sukčiavimo puslapį. Tada buvo atsisiųstas oficialiai atrodantis RAR archyvas. Šis failas buvo tas, kuris įdiegė ir vykdė Gh0st RAT.

Ką veikia Gh0st RAT virusas?

Gh0st RAT virusas gali registruoti klavišus, išjungti užkrėstos mašinos nuotolinį žymeklį ir klaviatūrą, atsisiųsti nuotolinius dvejetainius failus. užkrėstame nuotoliniame pagrindiniame kompiuteryje pateikite aktyvius procesus, be vartotojo žinios ir leidimo suaktyvinkite sistemos mikrofoną ir internetinę kamerą, išjunkite ir perkraukite pagrindinę sistemą ir visiškai valdykite užkrėstojo įrenginio nuotolinį ekraną.

Raktinių žodžių registravimas reiškia, kad kenkėjišką programą platinantys nusikaltėliai gali įrašyti klaviatūroje paspaustus klavišus. Tai reiškia, kad jie gali pavogti kredencialus, tokius kaip vartotojo abonementai ir slaptažodžiai. Turėdami tą pačią informaciją, jie taip pat gali gauti prieigą prie banko ar el. Pašto sąskaitų ir netgi prieigą prie kreditinių kortelių duomenų. Tada jie naudojasi šia informacija apgaulingiems sandoriams ir pirkimams atlikti. Jie taip pat gali išvilioti pinigus iš kitų žmonių ir siųsti sukčių / šlamšto kampanijas.

„Gh0st RAT“ taip pat gali būti naudojama kriptovaliutų kasykloms įrengti. Šios programos gali sukelti didelį procesoriaus ir (arba) GPU naudojimą. Tada padidėja elektros energijos suvartojimas ir sumažėja kompiuterio našumas. Užkrėstose sistemose dažnai kils netikėtų ir nepageidaujamų išjungimų, aparatūros perkaitimas ir kitos problemos.

2019 m. tyrėjai rado atnaujintą Gh0st RAT variantą. Ši atnaujinta versija gali atsisiųsti papildomą kenkėjišką programą, išvalyti įvykių žurnalus, failų valdymą, „shell“ komandų vykdymą ir neprisijungus pasiekiamą klavišų užrašymą.

Štai ką dar gali padaryti šis trojanas:

  • padaryti darbalaukio ekrano kopijas
  • įrašyti vaizdo įrašą ar garsus
  • leisti trečiosioms šalims stebėti įrenginį
  • paleisti komandas
  • atidaryti užpakalines duris kitiems užpuolikai
Kaip pašalinti Gh0st RAT virusą?

Rankiniu būdu pašalinti kenkėjišką programą gali būti sunku. Tai varginantis procesas, reikalaujantis technologinių žinių. Bet jei norite tai išbandyti, pateikite Gh0st RAT šalinimo instrukcijas, kurių turite laikytis, kad atsikratytumėte bauginamo viruso:

  • Atidarykite „Task Manager“ ir nustatykite norimą kenkėjišką programą. pašalinti . (Pastaba: jei norite atidaryti „Task Manager“, vienu metu paspauskite „Ctrl“ + „Shift“ + Esc.)
  • Atsisiųskite programą, vadinamą automatiniais paleidimais . Tai parodys automatinio paleidimo programas, registrą ir failų sistemos vietas.
  • Perkraukite sistemą į saugųjį režimą .

    • „Windows 7“ / „Windows XP“

    Pradėti & gt; Išjungti & gt; Paleisti iš naujo & gt; GERAI. Paleidžiant kompiuterį, kelis kartus paspauskite klavišą F8, kol pasirodys „Windows Advanced Option“ meniu. Iš sąrašo pasirinkite saugųjį režimą su tinklu.

    „Windows 8“

    Pradžios ekranas & gt; įveskite Išplėstinė & gt; pasirinkite Parametrai & gt; skiltyje Bendrieji kompiuterio nustatymai spustelėkite Išplėstinės paleisties parinktys & gt; spustelėkite mygtuką Paleisti iš naujo dabar. Paleidus kompiuterį iš naujo į Išplėstinio paleidimo parinkčių meniu spustelėkite Trikčių šalinimas & gt; Išplėstinės parinktys & gt; Paleisties nustatymai & gt; spustelėkite mygtuką Paleisti iš naujo. Kai pasirodys „Startup Settings“ ekranas, paspauskite F5, kad vėl paleistumėte į saugųjį režimą su tinklu.

    „Windows 10“

    „Windows“ logotipas & gt; spustelėkite maitinimo piktogramą & gt; Atidarytame meniu spustelėkite „Paleisti iš naujo“, laikydami klaviatūros mygtuką „Shift“. Pasirodys langas „pasirinkti parinktį“, spustelėkite Trikčių šalinimas & gt; pasirinkite Išplėstinės parinktys. Išplėstinių parinkčių meniu pasirinkite Paleisties nustatymai & gt; spustelėkite Paleisti iš naujo. Kai pasirodys kitas langas, paspauskite F5.

  • Ištraukite atsisiųstą archyvą. Paleiskite failą Autoruns.exe .
  • Programos Automatinis paleidimas lange spustelėkite Parinktys & gt; spustelėkite Slėpti tuščias vietas ir Slėpti „Windows“ įrašus parinktys & gt; palieskite „Atnaujinti“.
  • Peržiūrėkite „Autoruns“ pateiktą sąrašą ir raskite kenkėjišką programą, kurią norite pašalinti . Šiuo atveju nuotolinės prieigos Trojan Gh0st RAT. Pašalinti.
  • Ieškokite kenkėjiškų programų savo kompiuteryje . Būtinai ištrinkite.
  • Paleiskite kompiuterį iš naujo .
    • Santrauka

    Kaip ir kitų tipų kompiuteriniai virusai, Gh0st RAT virusas gali labai pakenkti aukos kompiuteriui. Taigi, neleiskite ir sau tokiu tapti. Atminkite, kad čia svarbiausia ir neskelbtina informacija. Atlikite būtinus veiksmus, kad kuo greičiau jo atsikratytumėte.

    Sužinokite daugiau apie kompiuterio taisymo patarimus ir gudrybes programinėje įrangoje!

    "YouTube" vaizdo įrašas: Kas yra Gh0st RAT virusas

    05, 2024