Kaj je virus Gh0st RAT (05.18.24)
V računalniški sistem se lahko vbrizga veliko vrst zlonamerne programske opreme. Ti programi so lahko virusi, črvi, hibridi in eksotične oblike, odkupnina, zlonamerna programska oprema brez datotek, oglaševalska programska oprema, vohunska programska oprema, zlonamerno oglaševanje ali trojanski konj. Eden od primerov slednjega je Gh0st RAT.
O virusu Gh0st RATGh0st RAT je trojanski program za oddaljeni dostop s sistemom Windows, ki je namenjen predvsem vladnim agencijam, veleposlaništvom, zunanjim ministrstvom in drugim vladnim in vojaškim uradom. v državah južne in jugovzhodne Azije, čeprav je njen glavni cilj izgnana tibetanska vlada in dalajlama.
Malo zgodovineBilo je junija 2013, ko je bil Gh0st RAT prvič razdeljen s kampanjo za lažno predstavljanje, za katero naj bi prihajalo s tajvanskega urada za nacionalno zdravstveno zavarovanje. E-poštna sporočila, ki so bila distribuirana z lažno oglaševalsko akcijo, so vsebovala zlonamerno povezavo, ki je ob kliku uporabnike preusmerila na lažno stran. Nato se je naložil uradni arhiv RAR. Ta datoteka je bila tista, ki je namestila in izvedla Gh0st RAT.
Kaj počne virus Gh0st RAT?Virus Gh0st RAT lahko beleži pritiske tipk, onemogoči oddaljeni kazalec in vnos s tipkovnice okuženega računalnika, prenaša oddaljene binarne datoteke na okuženem oddaljenem gostitelju omogočite aktivne procese, aktivirajte sistemski mikrofon in spletno kamero brez vednosti in dovoljenja uporabnika, zaustavite in znova zaženite gostiteljski sistem ter prevzemite popoln nadzor nad oddaljenim zaslonom okužene naprave.
Zapisovanje pritiska tipke pomeni, da lahko storilci zlorabe, ki distribuirajo zlonamerni program, snemajo tipke, pritisnjene na tipkovnico. To pomeni, da lahko ukradejo poverilnice, kot so prijave in gesla računov uporabnika. Z enakimi informacijami lahko dobijo tudi dostop do bančnih ali e-poštnih računov in celo do podatkov o kreditnih karticah. Nato te podatke uporabijo za goljufive transakcije in nakupe. Prav tako lahko izsiljujejo denar od drugih in pošiljajo prevara / neželeno akcijo.
Gh0st RAT se lahko uporablja tudi za namestitev rudnikov kriptovalut. Ti programi lahko povzročijo veliko uporabo CPU in / ali GPU. To nato vodi do večje porabe električne energije, hkrati pa povzroča zmanjšano delovanje računalnika. Okuženi sistemi imajo pogosto nepričakovane in neželene zaustavitve, pregrevanje strojne opreme in druge težave.
Leta 2019 so raziskovalci našli najnovejšo različico Gh0st RAT. Ta posodobljena različica je sposobna prenesti dodatno zlonamerno programsko opremo, očistiti dnevnike dogodkov, upravljanje datotek, izvajanje ukaza lupine in beleženje ključev brez povezave.
Tu lahko še stori ta trojanski program:
- naredite posnetke zaslona namizja
- snemajte video ali zvoke
- dovolite tretjim osebam, da nadzirajo napravo
- zaženite ukaze
- odprite zakulisje drugim napadalci
Ročno odstranjevanje zlonamerne programske opreme je lahko težavno. To je dolgočasen proces, ki zahteva tehnično znanje. Če pa želite poskusiti, tukaj so navodila za odstranitev Gh0st RAT, ki jih morate upoštevati, da se znebite strašljivega virusa:
Windows 7 / Windows XP
Začni & gt; Izklopi & gt; Znova zaženi & gt; V REDU. Ko se računalnik zažene, večkrat pritisnite tipko F8, dokler se ne prikaže meni Windows Advanced Option. Na seznamu izberite Varni način z mreženjem.
Windows 8
Začetni zaslon & gt; vnesite Napredno & gt; izberite Nastavitve & gt; pod Splošnimi nastavitvami računalnika kliknite Napredne možnosti zagona & gt; kliknite gumb Znova zaženi zdaj. Ko se računalnik znova zažene v meniju Napredne možnosti zagona, kliknite Odpravljanje težav & gt; Napredne možnosti & gt; Nastavitve zagona & gt; kliknite gumb Ponovni zagon. Ko se prikaže zaslon z nastavitvami zagona, pritisnite F5, da se znova zaženete v varnem načinu z omrežjem.
Windows 10
Logotip sistema Windows & gt; kliknite ikono Napajanje & gt; v odprtem meniju kliknite Znova zaženi, medtem ko na tipkovnici držite gumb Shift. Odprlo se bo okno »izberite možnost«, kliknite Odpravljanje težav & gt; izberite Napredne možnosti. V meniju naprednih možnosti izberite Startup Settings & gt; kliknite Znova zaženi. Ko se prikaže naslednje okno, pritisnite F5.
Tako kot druge vrste računalniških virusov lahko tudi virus Gh0st RAT resno škoduje računalniku žrtve. Torej, tudi sami si ne dovolite, da to postanete. Ne pozabite, da so tu ključne ključne in občutljive informacije. Izvedite potrebne korake, da se ga čim prej znebite.
Preberite več o nasvetih in trikih za popravilo računalnika o preizkušeni programski opremi!
YouTube Video.: Kaj je virus Gh0st RAT
05, 2024