Kas yra Orcus RAT (05.19.24)

Kenkėjiškos programos

Kompiuterių srityje Trojos arklys reiškia kenkėjišką programinę įrangą, slepiančią tikrąjį tikslą aukai. Perimta iš graikų mitologijos, pasakojančios apie Trojos miesto griūtį naudojant apgaulingą Trojos arklį, tokia kenkėjiška programa yra užmaskuota, kad atrodytų neįtartinai. . Kaip kenkėjiškų programų subjektas, jis gali pakenkti vartotojui ir įrenginiui. Šiame straipsnyje daugiausia dėmesio skirsime „Orcus RAT“ (nuotolinės prieigos Trojanui).

Apie „Orcus RAT“

„Orcus RAT“ yra kompiuterinis virusas, plintantis sudėtingose kampanijose. Ši kenkėjiška programa labai nukreipta į Bitcoin investuotojus, bandant pakreipti jų finansus. Ji atsirado 2016 m. Ir nuo to laiko spėjo patekti į keletą vietų visame pasaulyje. Ši grėsmė gali sukelti rimtų finansinių nuostolių ir tapatybės vagystes.

„Twitter“ vartotojas, kurio vardas yra „Armada“, buvo ištirtas paskleidus Trojaną kaip tikrą nuotolinio administravimo įrankį. Kol ji buvo tiriama, JK ir Kanadoje buvo užregistruotas didesnis užkrėstų kompiuterių skaičius. Šio viruso plitimas vykdomas naudojant „phishing-phishing“ el. Pašto kampanijas ir per atsisiuntimus.

Ką veikia „Orcus RAT“?

„Orcus RAT“ radusi pagrindinį kompiuterį, ji vykdo procesą, pavadintą „PK Holdings“. exe iš Užduočių tvarkyklės. Tada jis pasiekia ir konfigūruoja registro įrašus ir aktyvuoja išplėstinį sistemos papildinį ir kitą abejotiną veiklą. Tikslas yra ilgainiui leisti kaltininkui visiškai kontroliuoti sistemą nuotoliniu būdu. Kai taip atsitinka, kibernetinis nusikaltėlis pradeda rinkti aukos banko duomenis, fiksuoti klavišų paspaudimus, įrašyti vaizdo įrašus per internetinę kamerą, taip pat reido „Bitcoin“ pinigines. Galų gale auka patiria didžiulius finansinius nuostolius.

JAV ir Kanados regionai buvo pagrindinis „Orcus RAT“ tikslas. Nepaisant to, kibernetinio saugumo ekspertai nurodo, kad kenkėjiška programa sugebėjo pataikyti ir į kitas sferos dalis. Šio Trojos gyventojas kenkėjišką programą pradėjo pardavinėti 2016 m. Už 40 USD. Pardavėjas taip pat pateikė pamokas, kaip naudoti virusą mažiau patyrusiems vartotojams atakuojant kitus kompiuterius. Instrukcijose buvo aptarti abejotini „MS Office“ dokumentai, supakuoti su makrokomandomis, scenarijais ar CVE-2017-8759 išnaudojimais.

2018 m. Viruso atakos vėl pasirodė, šį kartą taikydamos JAV mokesčių mokėtojus sukčiavimo kampanijomis. „Orcus RAT“ buvo išplatinta kaip paketas su „Netwire“. Trojos arklys vėl pasirodė 2019 m., Tačiau tuo metu jis naudojo naują platinimo strategiją, kuri RAT paslėpė vaizdo įraše „Coca-Cola Ramadan“ tema. Nepriklausomai nuo naudojamos kampanijos rūšies, RAT tikslai ir funkcijos yra vienodi - gaukite finansinės naudos ir įsigykite bankinius duomenis.

Turinys, pateiktas apgaunant vartotoją el. paštu, norint pasiekti pridedamą kenkėjišką turinį, yra toks:

Gerbiamasis pone, geros dienos!

Mes esame Taivano prekybos įmonė su Tekinimo staklių ir CNC mašinų verslo linija, ELEKTROS, BOLT & amp; NUTS šiuo klausimu prašome kreiptis į šiuos dalykus ir kuo greičiau pasiūlyti geriausią kainą, ačiū.

CIF Kaohsiung Taivano uostas

Oro transportu .1 Jūra atskirai

Ar jums reikia pridėti pridėtų šių mašinų vardinių lentelių nuotrauką?

Prašome grąžinti kuo greičiau. Pridedamas mūsų veiklos sertifikatas / licencija ir užsakymo specifikacijos bei nuorodos.

Jei turite klausimų, nedvejodami susisiekite su manimi.

Pagarbiai

Amy Wu

Pardavimų vadovė

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road sek. 2

Taipėjus, Taivanas 10603 TAIWAN, R. 0. C.

Prieš spausdindami šį el. Laišką, atkreipkite dėmesį į aplinką.

Kad pasiektų šių tikslų, „Orcus RAT“ kūrėjas kenkėjišką programinę įrangą aprūpino šiomis galimybėmis:

vykdyti DDoS atakas
perimti internetinės kameros funkciją ir išjungti jos aktyvumo lemputę
nufotografuokite vaizdo įrašą ir garso įrašą naudodami sistemos reimgus
gaukite svarbią informaciją apie sistemą
fotografuokite nuotraukas
rinkite slaptažodžius ir naršyklės slapukus

Tarp šių veiklų galima pastebėti tik neįgaliosios kameros aktyvumo lemputę. Kitos šio RAT funkcijos vykdomos fone, todėl paprastam kompiuterio vartotojui sunku atpažinti jo egzistavimą. Norėdami aptikti šį RAT, turite paleisti galingą apsaugos nuo kenkėjiškų programų apsauginę programinę įrangą.

Kaip pašalinti „Orcus RAT“?

Sunku susidoroti su „Orcus RAT“ yra tai, kad virusas prasiskverbia į šventas kompiuterio sritis. Tai manipuliuoja registro įrašais ir į sistemą įdeda įvairius procesus. Todėl, net jei pašalinsite programą iš sistemos, kaltininkas vis tiek gali gauti prieigą prie jos naudodamas paliktas šaknis. Jei tokie procesai egzistuoja jūsų kompiuteryje, jie gali sunaudoti daug procesoriaus energijos ir sistemos išlaidų. Štai kodėl turėtumėte apsvarstyti galimybę naudoti automatinį įrankį kartu su rankiniu pasirinkimu.

„Orcus RAT“ pašalinimo instrukcijos

Rankinio pašalinimo procesas yra sudėtingas, palyginti su automatiniu. Todėl patariame naudoti automatinį sprendimą, jei jūsų kompiuterio įgūdžiai nėra tokie pažangūs. Tačiau, jei norite naudoti rankinį metodą, pirmiausia turite nustatyti Trojos arklys, nuo kurio norite atsikratyti, vardą. Tai padarę, galite tęsti ir pradėti šalinimo procesą, kaip parodyta žemiau:

1 žingsnis: Įeikite į saugųjį režimą naudodami tinklą

Paspauskite klavišus Windows + I , kad paleistumėte Nustatymų programą.

Dabar patikrinkite, ar nėra Atnaujinti ir amp; Sauga ir spustelėkite ją.

Užveskite pelės žymeklį kairiajame lauke ir pasirinkite Atkūrimas .

Spustelėkite Paleisti iš naujo dabar skiltyje Išplėstinis paleidimas .

Prieš pasirinkdami Išplėstinės parinktis, spustelėkite Trikčių šalinimas .

Dabar, prieš paspausdami parinktį Paleisti iš naujo , pasirinkite Paleisties nustatymai .

Pasirinkite parinktį 5) Įgalinti saugųjį režimą naudojant tinklą.

2 žingsnis: Užbaigti įtartinus procesus iš užduočių tvarkyklės

Paspauskite Ctrl + Alt + Delete ir spustelėkite Užduočių tvarkyklė , kad paleistumėte įrankį.

Dabar spustelėkite Daugiau informacijos ir slinkite žemyn iki skilties, pažymėtos Fono procesai . Tarp procesų sąrašo patikrinkite, ar yra įtartinų procesų.

Dešiniuoju pelės mygtuku spustelėkite bet kurį abejotiną procesą ir pasirinkite Atidaryti failo vietą .

Grįžkite į Užduočių tvarkyklę ir dešiniuoju pelės mygtuku spustelėkite įtartiną procesus. Šį kartą pasirinkite Baigti užduotį .

Pakartokite 3 ir 4 veiksmus visiems abejotiniems procesams.

Baigę eikite į visų atidarytų failų vietų ir ištrinkite turinį.

Dabar eikite į skirtuką Paleistis ir nustatykite įtartiną programą. Dešiniuoju pelės mygtuku spustelėkite ir pasirinkite Išjungti .

3 žingsnis: Atsikratykite virusų failų
Kenkėjiškų programų failus galima aptikti skirtingose jūsų sistemos vietose. Vykdykite šias instrukcijas, norėdami jas rasti:

Prieš paspausdami mygtuką Enter , paspauskite klavišą Windows ir įveskite Disk Cleanup . / li>
Pasirinkite saugyklos diską, kurį norite išvalyti (patariame pasirinkti tą, kuriame įdiegėte operacinę sistemą, pvz., diską C).
Skiltyje Failai, kuriuos norite ištrinti patikrinkite:

Laikini interneto failai

Atsisiuntimai

Šiukšliadėžė

Laikini failai

Baigę galite patikrinti kitas vietas, kuriose paprastai yra kenksmingo turinio, pvz .:

% AppData%

% LocalAppData%

% ProgramData%

% WinDir%

Baigę galite iš naujo paleisti sistemą įprastu režimu .
Naudokite automatinį sprendimą, kad atsikratytumėte „Orcus RAT“
Efektyviausias būdas atsikratyti „Orcus Trojan“ yra naudoti stiprią ir patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Patikimos saugos priemonės laiku atnaujina savo duomenis, kad aptiktų naujausią kenkėjiškų programų turinį. Taigi, jūs turite apsvarstyti gerą reputaciją turinčią įmonę, kad galėtumėte visiems laikams atsikratyti visų kenkėjiškų programų.
Atsisiųskite saugos programą iš savo oficialios svetainės ir įdiekite ją. Baigę paleiskite programą ir pasirinkite parinktį Visas nuskaitymas. Palaukite, kol programa baigs nuskaityti visą sistemą ir parodys visą pažymėtą turinį. Pasirinkite karantinui / kenkėjiškų programų šalinimui rekomenduojamą veiksmą.
Išvada
Nors „Orcus Technologies“ buvo paskirta 115 000 CAD bauda už „Orcus RAT“ išplitimą, ji nesustabdė viruso plitimo. Jis vis dar yra mirtinas ir turi būti nedelsiant pašalintas, kad būtų išvengta didelės žalos ir nuostolių. Patariame vartotojams išlaikyti fone veikiančią stiprią apsaugos nuo kenkėjiškų programų programą, kad realiuoju laiku būtų galima apsaugoti. Be to, tai yra saugos priemonė atnaujinti visą programinę įrangą, kad būtų galima pasinaudoti naujausiais saugos pataisomis.

"YouTube" vaizdo įrašas: Kas yra Orcus RAT

05, 2024

Kategorijos. \ T

Windows

Kenkėjiškos programos

Programinės įrangos programos

Failai

Mac

Android

Technologija

Kompiuterių taisymas

VPT

PC

„SteelSeries“

Korsaras

Discord

„ASTRO“ žaidimai

Panašūs žaidimai

WOW

Overwatch

Fornite

Sujungti drakonus!

„Razer“

Robloksas

Steam

Minecraft

Golf-clash

Generolas

Žaidimo trikčių šalinimas

Paleiskite žaidimą iš naujo

Blizzard

Nekategorija

susiję straipsniai

10 paprastų būdų padidinti „Android“ baterijos veikimo laiką

Android

2 būdai, kaip ištaisyti „Razer Deathadder Chroma“, dukart spustelėkite

„Razer“

Palyginkite „Arctis 7“ žaidimą ir pokalbį - kuris yra geresnis

„SteelSeries“

„Minecraft“ serverio klaidinga maksimalaus kaupo dydžio problema (2 būdai, kaip išspręsti problemą)

Minecraft

5 populiariausi žaidimai, tokie kaip „Fallout: New Vegas“ („Fallout“ alternatyvos: „New Vegas“)

Panašūs žaidimai

Kaip pritaikyti „Android“ išjungimo mygtuką

Android

„Fortnite Max“ efektyvus ginklo lygis (paaiškinta)

Fornite

5 būdai, kaip išspręsti „Razer Synapse“ makrokomandą, neveikia

„Razer“

Populiariausi „Android“ patarimai, kaip padidinti telefono patirtį

Android

Neveikia 5 būdai, kaip ištaisyti garą namų sraute

Steam

Kas yra Orcus RAT (05.19.24)

"YouTube" vaizdo įrašas: Kas yra Orcus RAT

Straipsniai

Kaip paslėpti komandas „Minecraft“

Kaip pridėti „AirDrop“ prie doko

Kodėl mano „Corsair Link“ gerbėjai sukasi aukštyn ir žemyn

„Roblox“: atsijungė dėl saugos raktų neatitikimo (3 būdai, kaip išspręsti problemą)

5 geriausi „Roblox“ mitų žaidimai, kuriuos turėtumėte pabandyti žaisti

Naujausi straipsniai

„DownloadManagerNow“

3 būdai, kaip ištaisyti „Battlenet“ atnaujinimą užstrigusį 0

5 populiariausi žaidimai, tokie kaip „Dieviškumas: originali nuodėmė“ („Dieviškumo alternatyvos: originali nuodėmė“)

Overwatch: mielas gailestingumas ir Moira purškalai

„Minecraft“ neveikimas (kaip išspręsti problemą)