Kas ir Gh0st RAT vīruss (05.18.24)
Datorsistēmā var ievadīt daudz ļaunprātīgas programmatūras veidu. Šīs programmas var būt vai nu vīrusi, tārpi, hibrīdi un eksotiskas formas, ransomware, bezvīrusu ļaunprogrammatūra, reklāmprogrammatūra, spiegprogrammatūra, malvertising vai Trojas zirgs. Viens no pēdējiem piemēriem ir Gh0st RAT.
Par Gh0st RAT vīrusuGh0st RAT ir Windows balstīts attālās piekļuves Trojas zirgs, kas galvenokārt paredzēts valdības aģentūrām, vēstniecībām, ārlietu ministrijām un citiem valdības un militārajiem birojiem. Āzijas dienvidu un dienvidaustrumu valstīs, kaut arī tās galvenais mērķis ir trimdas Tibetas valdība un Dalailama.
Mazliet vēsturesTas bija 2013. gada jūnijs, kad Gh0st RAT pirmo reizi tika izplatīts, izmantojot šķēpu pikšķerēšanas kampaņu, kas, domājams, nākusi no Taivānas Nacionālās veselības apdrošināšanas biroja. Izmantojot pikšķerēšanas kampaņu, izplatītajos e-pastos bija ļaunprātīga saite, uz kuras noklikšķinot, lietotāji tiktu novirzīti uz pikšķerēšanas lapu. Pēc tam tika lejupielādēts oficiāla izskata RAR arhīvs. Šis fails bija tas, kas instalēja un izpildīja Gh0st RAT.
Ko dara Gh0st RAT vīruss?Gh0st RAT vīruss var reģistrēt taustiņsitienus, atspējot inficētās mašīnas attālo rādītāju un tastatūras ievadi, lejupielādēt attālos bināros failus inficētajā attālajā resursdatorā nodrošiniet aktīvus procesus, bez lietotāja ziņas un atļaujas aktivizējiet sistēmas mikrofonu un tīmekļa kameru, izslēdziet un pārstartējiet resursdatora sistēmu un pilnībā kontrolējiet inficētās ierīces attālo ekrānu.
Tastatūras reģistrēšana nozīmē, ka ļaundari, kas izplata ļaunprātīgo programmu, var ierakstīt uz tastatūras nospiestos taustiņus. Tas nozīmē, ka viņi var nozagt akreditācijas datus, piemēram, lietotāja kontu pieteikumvārdus un paroles. Izmantojot to pašu informāciju, viņi var arī piekļūt bankas vai e-pasta kontiem un pat piekļūt kredītkaršu datiem. Pēc tam viņi izmanto šo informāciju, lai veiktu krāpnieciskus darījumus un pirkumus. Viņi var arī izspiest naudu no citiem cilvēkiem un nosūtīt krāpšanās / surogātpasta kampaņas.
Gh0st RAT var izmantot arī kriptonauda raktuvju uzstādīšanai. Šīs programmas var izraisīt lielu CPU un / vai GPU izmantošanu. Tad tas palielina elektroenerģijas patēriņu, vienlaikus samazinot datora veiktspēju. Inficētajām sistēmām bieži būs negaidīti un nevēlami izslēgšanās, aparatūras pārkaršana un citas problēmas.
2019. gadā pētnieki atrada atjauninātu Gh0st RAT variantu. Šī atjauninātā versija spēj lejupielādēt papildu ļaunprātīgu programmatūru, notīrīt notikumu žurnālus, failu pārvaldību, čaulas komandu izpildi un bezsaistes keylogging.
Lūk, ko vēl šis trojietis var darīt:
- uzņemt darbvirsmas ekrānuzņēmumus
- ierakstīt video vai skaņas
- ļaut trešajām pusēm uzraudzīt ierīci
- palaist komandas
- atvērt sētas durvis citām uzbrucēji
Manuāli ļaunprātīgu programmatūru var noņemt. Tas ir garlaicīgs process, kas prasa zināšanas par tehnoloģijām. Bet, ja vēlaties to izmēģināt, šeit ir Gh0st RAT noņemšanas instrukcijas, kas jums jāievēro, lai atbrīvotos no drausmīgā vīrusa:
Windows 7 / Windows XP
Sākt & gt; Izslēgt & gt; Restartēt & gt; LABI. Kad dators tiek palaists, atkārtoti nospiediet taustiņu F8, līdz tiek parādīta Windows papildu opcijas izvēlne. Sarakstā atlasiet Drošais režīms ar tīklu.
Windows 8
Sākuma ekrāns & gt; ierakstiet Advanced & gt; atlasiet Iestatījumi & gt; Sadaļā Vispārējie datora iestatījumi noklikšķiniet uz Papildu startēšanas opcijas & gt; noklikšķiniet uz pogas Restartēt tūlīt. Kad dators ir restartēts izvēlnē Papildu startēšanas opcijas, noklikšķiniet uz Problēmu novēršana & gt; Papildu opcijas & gt; Startēšanas iestatījumi & gt; noklikšķiniet uz pogas Restartēt. Kad tiek parādīts ekrāns Startēšanas iestatījumi, nospiediet taustiņu F5, lai restartētu drošajā režīmā ar tīklu.
Windows 10
Windows logotips & gt; noklikšķiniet uz barošanas ikonas & gt; Atvērtajā izvēlnē noklikšķiniet uz Restartēt, turot tastatūras pogu Shift. Tiks parādīts logs “izvēlēties opciju”, noklikšķiniet uz Problēmu novēršana & gt; atlasiet Papildu opcijas. Papildu opciju izvēlnē atlasiet Startēšanas iestatījumi & gt; noklikšķiniet uz Restartēt. Kad parādās nākamais logs, nospiediet taustiņu F5.
Tāpat kā cita veida datoru vīrusi, arī Gh0st RAT vīruss var nopietni kaitēt cietušā datoram. Tātad, neļaujiet arī sev par tādu kļūt. Atcerieties, ka šeit ir svarīga un sensitīva informācija. Veiciet nepieciešamās darbības, lai pēc iespējas ātrāk no tā atbrīvotos.
Uzziniet vairāk par datora labošanas padomiem un ieteikumiem programmatūras pārbaudē!
YouTube video: Kas ir Gh0st RAT vīruss
05, 2024