Kaj je Orcus RAT (05.19.24)

Zaščita pred zlonamerno programsko opremo

Na računalniškem področju se trojanec nanaša na zlonamerno programsko opremo, ki skriva svojo resnično namero ciljni žrtvi. Povzeto po grški mitologiji, ki pripoveduje o padcu mesta Troja z uporabo zavajajočega trojanskega konja, je takšna zlonamerna programska oprema prikrita, da je videti neupravičena.

Trojancev je veliko in njihov vpliv je hud . Kot entiteta zlonamerne programske opreme lahko škoduje tako uporabniku kot napravi. V tem članku se bomo osredotočili na Orcus RAT (trojanski oddaljeni dostop).

O Orcus RAT

Orcus RAT je računalniški virus, ki se širi s prefinjenimi kampanjami. Ta zlonamerna programska oprema je zelo usmerjena v vlagatelje v Bitcoin, da bi poskušala povečati svoje finance. Pojavil se je leta 2016 in od takrat je uspel doseči več lokacij po vsem svetu. Ta grožnja lahko povzroči resne finančne izgube in krajo identitete.

Uporabnik Twitterja, ki se imenuje Armada, je bil preiskan po širjenju trojanca kot pravega orodja za oddaljeno upravljanje. Medtem ko so jo preiskovali, so v Združenem kraljestvu in Kanadi zabeležili večje število okuženih računalnikov. Širjenje tega virusa se izvaja z e-poštnimi kampanjami s podvodnim lažnim predstavljanjem in s prenosom pogona.

Kaj počne Orcus RAT?

Ko Orcus RAT najde gostitelja, zažene postopek, imenovan PK Holdings. exe iz upravitelja opravil. Nato dostopa in konfigurira vnose v registru ter aktivira napredni sistemski vtičnik in druge dvomljive dejavnosti. Cilj je sčasoma storilcu omogočiti popoln nadzor nad sistemom na daljavo. Ko se to zgodi, kiber kriminalci začnejo zbirati žrtvine bančne podatke, zajemati pritiske tipk, snemati video posnetke prek spletne kamere in racirati Bitcoin denarnice. Sčasoma žrtev utrpi velike finančne izgube.

ZDA in kanadske regije so bile glavna tarča Orcus RAT. Ne glede na to strokovnjaki za kibernetsko varnost navajajo, da je zlonamerna programska oprema uspela zadeti tudi druge dele krogle. Storilec tega trojanca je zlonamerno programsko opremo začel prodajati leta 2016 za 40 dolarjev. Prodajalec je zagotovil tudi vadnice o uporabi virusa manj izkušenim uporabnikom pri napadu na druge računalnike. Navodila so vključevala uporabo dvomljivih dokumentov MS Office, vezanih na makre, skripte ali CVE-2017-8759.

Leta 2018 so se znova pojavili napadi virusov, ki so tokrat ciljali na ameriške davkoplačevalce z lažnimi kampanjami. Orcus RAT je bil distribuiran v paketu z Netwireom. Trojanec se je ponovno pojavil leta 2019, toda takrat je uporabil novo strategijo distribucije, ki je RAT skrila v video posnetku Coca-Cole Ramadan. Ne glede na vrsto uporabljene kampanje so cilji in funkcionalnosti RAT enaki - pridobiti finančni dobiček in pridobiti bančne poverilnice.

Vsebina, predstavljena pri zavajanju uporabnika po e-pošti za dostop do priložene zlonamerne vsebine, je naslednja:

Spoštovana gospa, dober dan!

Trgovsko podjetje na Tajvanu poslovna linija stružnic in CNC strojev, ELECTRICAL, BOLT & amp; NUTS v zvezi s tem, prosimo, preglejte naslednje elemente in čim prej ponudite svojo najboljšo ponudbo, hvala.

CIF Pristanišče Kaohsiung Tajvan

Po zraku .1 Po morju ločeno

Ali potrebujete fotografijo z napisno ploščico za te priložene stroje?

Prosimo, vrnite s ceno čim prej. Priloženo je naše operativno potrdilo / licenca in naročilo za specifikacijo in reference

Če imate kakršno koli vprašanje, ne oklevajte in me kontaktirajte.

Lep pozdrav

Amy Wu

Vodja prodaje

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

Taipei, Tajvan 10603 TAJVAN, R. 0. C.

Pred tiskanjem tega e-poštnega sporočila upoštevajte okolje

Da bi dosegel te cilje, je razvijalec Orcus RAT zlonamerno programsko opremo opremil s temi zmožnostmi:

Izvajaj DDoS napade
Prevzemi funkcionalnost spletne kamere in onemogoči njeno lučko aktivnosti
Posnemite video in zvok z uporabo sistemskih posnetkov
Pridobite ključne informacije o sistemu
Naredite posnetke
Zberite gesla in piškotke brskalnika

Med temi aktivnostmi je mogoče opaziti le lučko aktivnosti onemogočene spletne kamere. Druge funkcije tega RAT-a se izvajajo v ozadju, zato povprečni uporabnik računalnika težko prepozna njegov obstoj. Če želite odkriti ta RAT, morate zagnati zmogljivo varnostno programsko opremo proti zlonamerni programski opremi.

Kako odstraniti Orcus RAT?

Zaradi Orcus RAT-a je težko obvladati to, da virus prodre na sveta področja računalnika. Upravlja vnose v registru in v sistem vgrajuje različne procese. Torej, tudi če program odstranite iz sistema, lahko storilec še vedno pridobi dostop do njega s pomočjo zapuščenih korenin. Če takšni procesi obstajajo v vašem računalniku, lahko porabijo veliko procesorske moči in sistemske popravke. Zato bi morali razmisliti o uporabi samodejnega pripomočka v povezavi z ročno možnostjo.

Navodila za odstranjevanje Orcus RAT

Postopek ročnega odstranjevanja je v primerjavi s samodejnim zapleten. Zato svetujemo uporabo samodejne rešitve, če vaše računalniško znanje ni tako napredno. Če pa želite uporabiti ročni pristop, morate najprej prepoznati ime trojanca, ki se ga želite znebiti. Ko to storite, lahko nadaljujete in začnete postopek odstranjevanja, kot je prikazano spodaj:

1. korak: Vstopite v varni način z omrežjem

Pritisnite tipki Windows + I , da zaženete aplikacijo Nastavitve .

Zdaj preverite Posodobi & amp; Varnost in kliknite nanjo.

Premaknite miškin kazalec na levo podokno in izberite Obnovitev .

Kliknite Znova zaženi zdaj / močno > možnost v razdelku Napredni zagon .

Pred izbiro možnosti Napredno kliknite Odpravljanje težav .

Zdaj izberite Nastavitve zagona , preden pritisnete možnost Ponovni zagon .

Izberite možnost 5) Omogočite varni način z omrežjem.
2. korak: Končajte sumljive procese iz upravitelja opravil
Pritisnite Ctrl + Alt + Delete in kliknite Upravitelj opravil , da zaženete pripomoček.

Zdaj kliknite Več podrobnosti in se nato pomaknite navzdol do razdelka Procesi v ozadju . Na seznamu postopkov preverite, ali obstajajo sumljivi.
Z desno miškino tipko kliknite kateri koli dvomljiv postopek in izberite Odpri mesto datoteke .

Vrnite se v Upravitelj opravil in z desno miškino tipko kliknite sumljivo procesov. Tokrat izberite Končaj opravilo .

Ponovite 3. in 4. korak za vse dvomljive procese.

Ko končate, pojdite na vse odprte lokacije datotek in izbrišite vsebino.

Zdaj pojdite na zavihek Zagon in prepoznajte sumljiv program. Z desno tipko miške kliknite in izberite Onemogoči .
3. korak: Znebite se virusnih datotek
Datoteke zlonamerne programske opreme je mogoče zaznati na različnih lokacijah v vašem sistemu. Sledite tem navodilom, da jih najdete:

Pritisnite tipko Windows in vnesite Čiščenje diska , preden pritisnete gumb Enter .

Izberite pomnilniški pogon, ki ga želite očistiti (svetujemo, da izberete tistega, na katerega ste namestili operacijski sistem, na primer pogon C).
Pod Datoteke za brisanje preverite naslednje:

Začasne internetne datoteke

Prenosi

Koš

Začasne datoteke

Ko končate, lahko preverite druge lokacije, ki običajno gostijo zlonamerno vsebino, na primer:

% AppData%

% LocalAppData%

% ProgramData%

% WinDir%

Ko končate, lahko sistem znova zaženete v običajnem načinu .
Uporabite samodejno rešitev, da se znebite Orcus RAT
Najučinkovitejši način, kako se znebiti trojanca Orcus, je uporaba močne in zanesljive zaščitne programske opreme proti zlonamerni programski opremi. Zanesljivi varnostni pripomočki pravočasno posodobijo svoje podatke, da zaznajo najnovejšo vsebino zlonamerne programske opreme. Torej, razmislite o uglednem podjetju, ki bo zagotovilo, da se boste enkrat za vselej znebili vse zlonamerne programske opreme v vašem sistemu.
Prenesite varnostni program z njegove uradne strani in ga namestite. Ko končate, zaženite program in izberite možnost Full Scan. Počakajte, da program konča skeniranje celotnega sistema in prikaže vso označeno vsebino. Izberite priporočeni ukrep za karanteno / odstranitev zlonamerne programske opreme.
Zaključek
Čeprav je bila Orcus Technologies zaradi širjenja Orcus RAT-a oglobljena s 115 000 CAD, širjenje virusa ni ustavilo. Še vedno je smrtonosna in jo je treba takoj obravnavati, da se izognemo hudi škodi in izgubi. Uporabnikom svetujemo, naj v ozadju izvajajo močan varnostni program za zaščito pred zlonamerno programsko opremo, da si zagotovijo sprotno zaščito. Prav tako je varnostni ukrep, da posodabljate vso svojo programsko opremo, tako da lahko izkoristite najnovejše varnostne popravke.

YouTube Video.: Kaj je Orcus RAT

05, 2024

Kategorije

Windows

Zaščita pred zlonamerno programsko opremo

Programske aplikacije

Datoteke

Mac

Android

Tehnologija

Popravilo računalnika

VPN

PC

SteelSeries

Corsair

Discord

ASTRO igre na srečo

Podobne igre

WOW

Overwatch

Fornite

Spoji zmaje!

Razer

Roblox

Steam

Minecraft

Golf-clash

Splošno

Odpravljanje težav z igrami

Ponovni zagon igre

Blizzard

Nekategorizirano

povezani članki

POSODOBLJENO: Svetlost zaslona Surface Pro 7 se ne spremeni

Windows

Tauren vs Troll Druid In WoW: Kakšna je razlika

WOW

Nadzor: Gabriel Reyes (Reaper)

Overwatch

3 načini za odpravo aplikacije Chroma, ki ne deluje v programu Overwatch

Overwatch

Frost Walker 1 vs Frost Walker 2 - Kateri

Minecraft

Izboljšana para ne deluje: 3 načini za odpravo

Steam

4 načini za odpravo statičnega šuma Razer Kraken

Razer

4 načini popravljanja Astro A50 se ne vklopijo

ASTRO igre na srečo

10 rešitev v načinu mirovanja / prebujanja v Macbook Pro

Mac

SM Ruin vs DS Ruin WoW - Kateri boljši

WOW

Kaj je Orcus RAT (05.19.24)

YouTube Video.: Kaj je Orcus RAT

Členi

Kako narediti Windows 10 nekoliko bolj podoben MacOS-u

3 načini, kako popraviti SteelSeries Engine 3, zataknjen pri nalaganju

3 stvari, ki jih je treba storiti, če se jajca želv ne izležejo v Minecraftu

Merge Dragon Challenge 18 - Popoln vodnik

Kako težko je vdreti v WhatsApp po telefonski številki

Najnovejši izdelki

Bigwigs vs DBM WoW Legion - za katero se odločiti

3 načini za odpravljanje težav s posodobitvijo vdelane programske opreme SteelSeries

3 načini, kako popraviti, da se racija Minecraft ne konča

5 načinov, kako popraviti prsni koš Ra-Den Sanduk WoW

Napaka Minecrafta: Videti je, da uporabljate nepodprto spremenjeno različico igre (3 načine za odpravo)