Kas ir Gh0st RAT vīruss (05.18.24)

Datorsistēmā var ievadīt daudz ļaunprātīgas programmatūras veidu. Šīs programmas var būt vai nu vīrusi, tārpi, hibrīdi un eksotiskas formas, ransomware, bezvīrusu ļaunprogrammatūra, reklāmprogrammatūra, spiegprogrammatūra, malvertising vai Trojas zirgs. Viens no pēdējiem piemēriem ir Gh0st RAT.

Par Gh0st RAT vīrusu

Gh0st RAT ir Windows balstīts attālās piekļuves Trojas zirgs, kas galvenokārt paredzēts valdības aģentūrām, vēstniecībām, ārlietu ministrijām un citiem valdības un militārajiem birojiem. Āzijas dienvidu un dienvidaustrumu valstīs, kaut arī tās galvenais mērķis ir trimdas Tibetas valdība un Dalailama.

Mazliet vēstures

Tas bija 2013. gada jūnijs, kad Gh0st RAT pirmo reizi tika izplatīts, izmantojot šķēpu pikšķerēšanas kampaņu, kas, domājams, nākusi no Taivānas Nacionālās veselības apdrošināšanas biroja. Izmantojot pikšķerēšanas kampaņu, izplatītajos e-pastos bija ļaunprātīga saite, uz kuras noklikšķinot, lietotāji tiktu novirzīti uz pikšķerēšanas lapu. Pēc tam tika lejupielādēts oficiāla izskata RAR arhīvs. Šis fails bija tas, kas instalēja un izpildīja Gh0st RAT.

Ko dara Gh0st RAT vīruss?

Gh0st RAT vīruss var reģistrēt taustiņsitienus, atspējot inficētās mašīnas attālo rādītāju un tastatūras ievadi, lejupielādēt attālos bināros failus inficētajā attālajā resursdatorā nodrošiniet aktīvus procesus, bez lietotāja ziņas un atļaujas aktivizējiet sistēmas mikrofonu un tīmekļa kameru, izslēdziet un pārstartējiet resursdatora sistēmu un pilnībā kontrolējiet inficētās ierīces attālo ekrānu.

Tastatūras reģistrēšana nozīmē, ka ļaundari, kas izplata ļaunprātīgo programmu, var ierakstīt uz tastatūras nospiestos taustiņus. Tas nozīmē, ka viņi var nozagt akreditācijas datus, piemēram, lietotāja kontu pieteikumvārdus un paroles. Izmantojot to pašu informāciju, viņi var arī piekļūt bankas vai e-pasta kontiem un pat piekļūt kredītkaršu datiem. Pēc tam viņi izmanto šo informāciju, lai veiktu krāpnieciskus darījumus un pirkumus. Viņi var arī izspiest naudu no citiem cilvēkiem un nosūtīt krāpšanās / surogātpasta kampaņas.

Gh0st RAT var izmantot arī kriptonauda raktuvju uzstādīšanai. Šīs programmas var izraisīt lielu CPU un / vai GPU izmantošanu. Tad tas palielina elektroenerģijas patēriņu, vienlaikus samazinot datora veiktspēju. Inficētajām sistēmām bieži būs negaidīti un nevēlami izslēgšanās, aparatūras pārkaršana un citas problēmas.

2019. gadā pētnieki atrada atjauninātu Gh0st RAT variantu. Šī atjauninātā versija spēj lejupielādēt papildu ļaunprātīgu programmatūru, notīrīt notikumu žurnālus, failu pārvaldību, čaulas komandu izpildi un bezsaistes keylogging.

Lūk, ko vēl šis trojietis var darīt:

  • uzņemt darbvirsmas ekrānuzņēmumus
  • ierakstīt video vai skaņas
  • ļaut trešajām pusēm uzraudzīt ierīci
  • palaist komandas
  • atvērt sētas durvis citām uzbrucēji
Kā noņemt Gh0st RAT vīrusu?

Manuāli ļaunprātīgu programmatūru var noņemt. Tas ir garlaicīgs process, kas prasa zināšanas par tehnoloģijām. Bet, ja vēlaties to izmēģināt, šeit ir Gh0st RAT noņemšanas instrukcijas, kas jums jāievēro, lai atbrīvotos no drausmīgā vīrusa:

  • Atveriet uzdevumu pārvaldnieku un identificējiet vajadzīgo ļaunprātīgo programmu. noņemt . (Piezīme. Lai atvērtu uzdevumu pārvaldnieku, vienlaikus nospiediet Ctrl + Shift + Esc.)
  • Lejupielādējiet programmu ar nosaukumu Autoruns . Tas parādīs automātiskās palaišanas programmas, reģistru un failu sistēmas atrašanās vietas.
  • Pārstartējiet sistēmu drošajā režīmā .

    • Windows 7 / Windows XP

    Sākt & gt; Izslēgt & gt; Restartēt & gt; LABI. Kad dators tiek palaists, atkārtoti nospiediet taustiņu F8, līdz tiek parādīta Windows papildu opcijas izvēlne. Sarakstā atlasiet Drošais režīms ar tīklu.

    Windows 8

    Sākuma ekrāns & gt; ierakstiet Advanced & gt; atlasiet Iestatījumi & gt; Sadaļā Vispārējie datora iestatījumi noklikšķiniet uz Papildu startēšanas opcijas & gt; noklikšķiniet uz pogas Restartēt tūlīt. Kad dators ir restartēts izvēlnē Papildu startēšanas opcijas, noklikšķiniet uz Problēmu novēršana & gt; Papildu opcijas & gt; Startēšanas iestatījumi & gt; noklikšķiniet uz pogas Restartēt. Kad tiek parādīts ekrāns Startēšanas iestatījumi, nospiediet taustiņu F5, lai restartētu drošajā režīmā ar tīklu.

    Windows 10

    Windows logotips & gt; noklikšķiniet uz barošanas ikonas & gt; Atvērtajā izvēlnē noklikšķiniet uz Restartēt, turot tastatūras pogu Shift. Tiks parādīts logs “izvēlēties opciju”, noklikšķiniet uz Problēmu novēršana & gt; atlasiet Papildu opcijas. Papildu opciju izvēlnē atlasiet Startēšanas iestatījumi & gt; noklikšķiniet uz Restartēt. Kad parādās nākamais logs, nospiediet taustiņu F5.

  • Izvelciet lejupielādēto arhīvu. Palaidiet failu Autoruns.exe .
  • Lietotnes Autoruns palaist logā noklikšķiniet uz Opcijas & gt; noklikšķiniet uz Slēpt tukšas atrašanās vietas un Paslēpt Windows ierakstus opcijas & gt; pieskarieties vienumam Atsvaidzināt.
  • Pārskatiet Autoruns sniegto sarakstu un atrodiet ļaunprātīgo programmatūru, kuru vēlaties noņemt . Šajā gadījumā attālās piekļuves Trojas Gh0st RAT. Noņemt.
  • Meklējiet ļaunprātīgu programmatūru savā datorā . Noteikti izdzēsiet to.
  • Restartējiet datoru .
    • Kopsavilkums

    Tāpat kā cita veida datoru vīrusi, arī Gh0st RAT vīruss var nopietni kaitēt cietušā datoram. Tātad, neļaujiet arī sev par tādu kļūt. Atcerieties, ka šeit ir svarīga un sensitīva informācija. Veiciet nepieciešamās darbības, lai pēc iespējas ātrāk no tā atbrīvotos.

    Uzziniet vairāk par datora labošanas padomiem un ieteikumiem programmatūras pārbaudē!

    YouTube video: Kas ir Gh0st RAT vīruss

    05, 2024