Kaj je virus Gh0st RAT (05.18.24)

V računalniški sistem se lahko vbrizga veliko vrst zlonamerne programske opreme. Ti programi so lahko virusi, črvi, hibridi in eksotične oblike, odkupnina, zlonamerna programska oprema brez datotek, oglaševalska programska oprema, vohunska programska oprema, zlonamerno oglaševanje ali trojanski konj. Eden od primerov slednjega je Gh0st RAT.

O virusu Gh0st RAT

Gh0st RAT je trojanski program za oddaljeni dostop s sistemom Windows, ki je namenjen predvsem vladnim agencijam, veleposlaništvom, zunanjim ministrstvom in drugim vladnim in vojaškim uradom. v državah južne in jugovzhodne Azije, čeprav je njen glavni cilj izgnana tibetanska vlada in dalajlama.

Malo zgodovine

Bilo je junija 2013, ko je bil Gh0st RAT prvič razdeljen s kampanjo za lažno predstavljanje, za katero naj bi prihajalo s tajvanskega urada za nacionalno zdravstveno zavarovanje. E-poštna sporočila, ki so bila distribuirana z lažno oglaševalsko akcijo, so vsebovala zlonamerno povezavo, ki je ob kliku uporabnike preusmerila na lažno stran. Nato se je naložil uradni arhiv RAR. Ta datoteka je bila tista, ki je namestila in izvedla Gh0st RAT.

Kaj počne virus Gh0st RAT?

Virus Gh0st RAT lahko beleži pritiske tipk, onemogoči oddaljeni kazalec in vnos s tipkovnice okuženega računalnika, prenaša oddaljene binarne datoteke na okuženem oddaljenem gostitelju omogočite aktivne procese, aktivirajte sistemski mikrofon in spletno kamero brez vednosti in dovoljenja uporabnika, zaustavite in znova zaženite gostiteljski sistem ter prevzemite popoln nadzor nad oddaljenim zaslonom okužene naprave.

Zapisovanje pritiska tipke pomeni, da lahko storilci zlorabe, ki distribuirajo zlonamerni program, snemajo tipke, pritisnjene na tipkovnico. To pomeni, da lahko ukradejo poverilnice, kot so prijave in gesla računov uporabnika. Z enakimi informacijami lahko dobijo tudi dostop do bančnih ali e-poštnih računov in celo do podatkov o kreditnih karticah. Nato te podatke uporabijo za goljufive transakcije in nakupe. Prav tako lahko izsiljujejo denar od drugih in pošiljajo prevara / neželeno akcijo.

Gh0st RAT se lahko uporablja tudi za namestitev rudnikov kriptovalut. Ti programi lahko povzročijo veliko uporabo CPU in / ali GPU. To nato vodi do večje porabe električne energije, hkrati pa povzroča zmanjšano delovanje računalnika. Okuženi sistemi imajo pogosto nepričakovane in neželene zaustavitve, pregrevanje strojne opreme in druge težave.

Leta 2019 so raziskovalci našli najnovejšo različico Gh0st RAT. Ta posodobljena različica je sposobna prenesti dodatno zlonamerno programsko opremo, očistiti dnevnike dogodkov, upravljanje datotek, izvajanje ukaza lupine in beleženje ključev brez povezave.

Tu lahko še stori ta trojanski program:

  • naredite posnetke zaslona namizja
  • snemajte video ali zvoke
  • dovolite tretjim osebam, da nadzirajo napravo
  • zaženite ukaze
  • odprite zakulisje drugim napadalci
Kako odstraniti virus Gh0st RAT?

Ročno odstranjevanje zlonamerne programske opreme je lahko težavno. To je dolgočasen proces, ki zahteva tehnično znanje. Če pa želite poskusiti, tukaj so navodila za odstranitev Gh0st RAT, ki jih morate upoštevati, da se znebite strašljivega virusa:

  • Odprite upravitelja opravil in prepoznajte želeni zlonamerni program odstraniti . (Opomba: Če želite odpreti upravitelja opravil, hkrati pritisnite Ctrl + Shift + Esc.)
  • Prenesite program z imenom Autoruns . To vam bo pokazalo mesta za samodejni zagon aplikacij, registra in datotečnega sistema.
  • Znova zaženite sistem v varnem načinu .

    • Windows 7 / Windows XP

    Začni & gt; Izklopi & gt; Znova zaženi & gt; V REDU. Ko se računalnik zažene, večkrat pritisnite tipko F8, dokler se ne prikaže meni Windows Advanced Option. Na seznamu izberite Varni način z mreženjem.

    Windows 8

    Začetni zaslon & gt; vnesite Napredno & gt; izberite Nastavitve & gt; pod Splošnimi nastavitvami računalnika kliknite Napredne možnosti zagona & gt; kliknite gumb Znova zaženi zdaj. Ko se računalnik znova zažene v meniju Napredne možnosti zagona, kliknite Odpravljanje težav & gt; Napredne možnosti & gt; Nastavitve zagona & gt; kliknite gumb Ponovni zagon. Ko se prikaže zaslon z nastavitvami zagona, pritisnite F5, da se znova zaženete v varnem načinu z omrežjem.

    Windows 10

    Logotip sistema Windows & gt; kliknite ikono Napajanje & gt; v odprtem meniju kliknite Znova zaženi, medtem ko na tipkovnici držite gumb Shift. Odprlo se bo okno »izberite možnost«, kliknite Odpravljanje težav & gt; izberite Napredne možnosti. V meniju naprednih možnosti izberite Startup Settings & gt; kliknite Znova zaženi. Ko se prikaže naslednje okno, pritisnite F5.

  • Izvlecite preneseni arhiv. Zaženite datoteko Autoruns.exe .
  • V oknu aplikacije Autoruns kliknite Možnosti & gt; kliknite Skrij prazne lokacije in Skrij vnose v sistemu Windows možnosti & gt; tapnite Osveži.
  • Preglejte seznam Autoruns in poiščite zlonamerno programsko opremo, ki jo želite odstraniti . V tem primeru trojanski program za oddaljeni dostop Gh0st RAT. Odstrani.
  • V računalniku poiščite zlonamerno programsko opremo . Ne pozabite ga izbrisati.
  • Znova zaženite računalnik .
    • Povzetek

    Tako kot druge vrste računalniških virusov lahko tudi virus Gh0st RAT resno škoduje računalniku žrtve. Torej, tudi sami si ne dovolite, da to postanete. Ne pozabite, da so tu ključne ključne in občutljive informacije. Izvedite potrebne korake, da se ga čim prej znebite.

    Preberite več o nasvetih in trikih za popravilo računalnika o preizkušeni programski opremi!

    YouTube Video.: Kaj je virus Gh0st RAT

    05, 2024