Kas ir Orcus RAT (05.19.24)

Pret ļaunprātīgu programmatūru

Datoru sfērā Trojas zirgs attiecas uz ļaunprātīgu programmatūru, kas savu patieso nodomu slēpj mērķa upurim. Ņemot vērā grieķu mitoloģiju, kas stāsta par Trojas pilsētas krišanu, izmantojot maldinošu Trojas zirgu, šāda ļaunprātīga programmatūra tiek slēpta, lai izskatās aizdomīga. . Kā ļaunprātīgas programmatūras vienība tas var nodarīt kaitējumu gan lietotājam, gan ierīcei. Šajā rakstā mēs pievērsīsimies Orcus RAT (attālās piekļuves Trojan).

Par Orcus RAT

Orcus RAT ir datorvīruss, kas tiek izplatīts izsmalcinātu kampaņu laikā. Šī ļaunprātīgā programmatūra ir ļoti vērsta uz Bitcoin investoriem, cenšoties uzlabot viņu finanses. Tas parādījās 2016. gadā, un kopš tā laika ir izdevies nokļūt vairākās vietās visā pasaulē. Šie draudi var radīt nopietnus finansiālus zaudējumus un identitātes zādzību.

Twitter lietotājs, kura vārds ir Armada, tika izmeklēts pēc tam, kad Trojas zirgs tika izplatīts kā īsts attālās administrēšanas rīks. Kamēr viņa tika izmeklēta, Lielbritānijā un Kanādā tika reģistrēts palielināts inficēto datoru skaits. Šī vīrusa izplatība tiek veikta, izmantojot e-pasta kampaņas ar pikšķerēšanu un pikseļu lejupielādi.

Ko dara Orcus RAT?

Kad Orcus RAT atrod resursdatoru, tas vada procesu, ko sauc par PK Holdings. exe no uzdevumu pārvaldnieka. Pēc tam tas piekļūst un konfigurē reģistra ierakstus un aktivizē uzlabotu sistēmas spraudni un citas apšaubāmas darbības. Mērķis ir ļaut vainīgajam attālināti pilnībā kontrolēt sistēmu. Kad tas notiek, kibernoziedznieks sāk ievākt upura bankas datus, fiksēt taustiņsitienus, ierakstīt videoklipus, izmantojot tīmekļa kameru, kā arī reidot Bitcoin makus. Galu galā upuris cieš milzīgus finansiālus zaudējumus.

ASV un Kanādas reģioni ir bijuši Orcus RAT galvenais mērķis. Neatkarīgi no tā, kiberdrošības eksperti norāda, ka ļaunprātīgai programmatūrai izdevās trāpīt arī citās sfēras daļās. Šī Trojas zirga pāridarītājs ļaunprogrammatūru sāka pārdot 2016. gadā par 40 ASV dolāriem. Pārdevējs arī sniedza apmācības, kā izmantot vīrusu mazāk pieredzējušiem lietotājiem, uzbrūkot citiem datoriem. Instrukcijās ietilpa apšaubāmu MS Office dokumentu, kas savīti ar makro, skriptiem vai CVE-2017-8759 izmantojumiem, izmantošana.

2018. gadā atkal parādījās vīrusu uzbrukumi, šoreiz pikšķerēšanas kampaņās mērķējot uz ASV nodokļu maksātājiem. Orcus RAT tika izplatīts kā kopa ar Netwire. Trojas zirgs atkal parādījās 2019. gadā, taču tajā laikā tas izmantoja jaunu izplatīšanas stratēģiju, kas paslēpa RAT video ar Coca-Cola Ramadan tēmu. Neatkarīgi no izmantotās kampaņas veida RAT mērķi un funkcijas ir vienādas - iegūstiet finansiālus ieguvumus un iegūstiet bankas akreditācijas datus.

Saturs, kas tiek parādīts, maldinot lietotāju pa e-pastu, lai piekļūtu pievienotajam ļaunprātīgajam saturam, ir šāds:

Godātais kungs kundze, laba diena!

Mēs esam Taivānas tirdzniecības uzņēmums ar virpas un CNC mašīnu biznesa līnija, ELEKTRO, BOLT & amp; NUTS šajā sakarā, lūdzu, lūdzu, atsaucieties uz šādiem jautājumiem un pēc iespējas ātrāk piedāvājiet vislabāko cenu, paldies.

CIF Kaohsiung Taivānas osta

Pa gaisu .1 Pa jūru atsevišķi

Vai jums ir nepieciešams pievienots šo mašīnu nosaukuma plāksnītes fotoattēls?

Lūdzu, atgriezieties, norādot cenu. Pielikumā ir mūsu darbības sertifikāts / licence un specifikāciju pasūtījums un atsauces

Ja jums ir kādi jautājumi, sazinieties ar mani.

Ar cieņu

Amy Wu

Pārdošanas vadītāja

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road sek. 2

Taipeja, Taivāna 10603 TAIWAN, R. 0. C.

Lūdzu, pirms šī e-pasta drukāšanas jāņem vērā vide

Lai sasniegtu šos mērķus, Orcus RAT izstrādātājs aprīkoja ļaunprātīgo programmatūru ar šīm iespējām:

izpildiet DDoS uzbrukumus
pārņemiet tīmekļa kameras funkcionalitāti un atspējojiet tās darbības indikatoru
Uzņemiet video un audio, izmantojot sistēmas reimgs
Iegūstiet svarīgu informāciju par sistēmu
Uzņemiet momentuzņēmumus
Iegūstiet paroles un pārlūka sīkfailus

Starp šīm darbībām vienīgais, ko var pamanīt, ir atspējota tīmekļa kameras darbības gaisma. Citas šī RAT funkcijas tiek izpildītas fonā, un vidusmēra datora lietotājam ir grūti atpazīt tā esamību. Lai noteiktu šo RAT, jums jāpalaiž jaudīga pret ļaunprātīgu programmatūru vērsta drošības programmatūra.

Kā noņemt Orcus RAT?

Kas padara grūtības tikt galā ar Orcus RAT, ir tas, ka vīruss iekļūst svētajās datora vietās. Tas manipulē ar reģistra ierakstiem un sistēmā ievieto dažādus procesus. Tāpēc, pat ja jūs noņemat programmu no sistēmas, vainīgais var joprojām piekļūt tai, izmantojot atstātās saknes. Ja jūsu datorā pastāv šādi procesi, tie var patērēt daudz procesora jaudas un sistēmas atmiņas. Tāpēc jāapsver automātiskās utilītas izmantošana kopā ar manuālo opciju.

Orcus RAT noņemšanas instrukcijas

Manuālās noņemšanas process ir sarežģīts salīdzinājumā ar automātisko. Tādēļ mēs iesakām izmantot automātisko risinājumu, ja datorprasmes nav tik attīstītas. Tomēr, ja vēlaties izmantot manuālo pieeju, sākotnējais solis ir identificēt Trojas zirgu, no kura vēlaties atbrīvoties. Kad esat to izdarījis, varat turpināt un sākt noņemšanas procesu, kā parādīts zemāk:

1. darbība: ievadiet drošo režīmu, izmantojot tīklu

Nospiediet taustiņus Windows + I , lai palaistu lietotni Iestatījumi .

Tagad pārbaudiet Atjaunināt un amp; Drošība un noklikšķiniet uz tā.

Virziet kursoru uz kreiso rūti un atlasiet Atkopšana .

Noklikšķiniet uz Restartēt tūlīt sadaļas Advanced Startup opcija.

Pirms atlasāt opcijas Advanced , noklikšķiniet uz Problēmu novēršana .

Tagad, pirms nospiežat opciju Restartēt , izvēlieties Startēšanas iestatījumi .

Atlasiet opciju 5) Iespējot drošo režīmu ar tīklu.

2. darbība. Aizveriet aizdomīgus procesus no uzdevumu pārvaldnieka

Nospiediet Ctrl + Alt + Delete un noklikšķiniet uz Uzdevumu pārvaldnieks , lai palaistu utilītu.

Tagad noklikšķiniet uz Sīkāka informācija un pēc tam ritiniet uz leju līdz sadaļai Fona procesi . Procesu sarakstā pārbaudiet, vai ir kādi aizdomīgi procesi.

Ar peles labo pogu noklikšķiniet uz jebkura apšaubāma procesa un atlasiet Atvērt faila atrašanās vietu .

Atgriezieties uzdevumu pārvaldniekā un ar peles labo pogu noklikšķiniet uz aizdomīgā. procesi. Šoreiz atlasiet Beigt uzdevumu .

Atkārtojiet 3. un 4. darbību visiem apšaubāmajiem procesiem.

Kad tas ir izdarīts, dodieties uz visas atvērtās failu atrašanās vietas un izdzēsiet saturu.

Tagad dodieties uz cilni Startēšana un identificējiet aizdomīgo programmu. Ar peles labo pogu noklikšķiniet un atlasiet Atspējot .

3. darbība. Atbrīvojieties no vīrusu failiem
Ļaunprātīgas programmatūras failus var noteikt dažādās jūsu sistēmas vietās. Izpildiet šos norādījumus, lai tos atrastu.

Pirms nospiežat pogu Enter , nospiediet taustiņu Windows un ierakstiet Diska tīrīšana .

Izvēlieties tīrīšanas krātuves disku (ieteicams izvēlēties disku C, kurā instalējāt operētājsistēmu).
Sadaļā Dzēšamie faili pārbaudiet:

Pagaidu interneta faili

Lejupielādes

Atkritne

Pagaidu faili

Kad esat pabeidzis, varat pārbaudīt citas atrašanās vietas, kurās parasti tiek mitināts ļaunprātīgs saturs, piemēram:

% AppData%

% LocalAppData%

% ProgramData%

% WinDir%

Kad esat pabeidzis, jūs varat restartēt sistēmu normālā režīmā .
Izmantojiet automātisko risinājumu, lai atbrīvotos no Orcus RAT
Visefektīvākā metode, kā atbrīvoties no Orcus Trojan, ir spēcīgas un uzticamas pret ļaunprātīgas programmatūras drošības programmatūras izmantošana. Uzticamas drošības utilītas savlaicīgi atjaunina savus datus, lai noteiktu jaunāko ļaunprātīgas programmatūras saturu. Tātad, jums jāapsver cienījama kompānija, lai jūs vienreiz un uz visiem laikiem atbrīvotos no visas jūsu sistēmas ļaunprātīgās programmatūras.
Lejupielādējiet drošības programmu no tās oficiālās vietnes un instalējiet to. Kad tas ir izdarīts, palaidiet programmu un atlasiet opciju Pilna skenēšana. Pagaidiet, līdz programma pabeidz visas sistēmas skenēšanu un parāda visu atzīmēto saturu. Izvēlieties ieteicamo darbību, lai karantīnā ievietotu / noņemtu ļaunprātīgu programmatūru.
Secinājums
Lai arī Orcus Technologies tika uzlikts naudas sods 115 000 CAD apmērā par Orcus RAT izplatīšanos, tas nav apturējis vīrusa izplatīšanos. Tas joprojām ir letāls un ar to jācīnās nekavējoties, lai izvairītos no nopietniem bojājumiem un zaudējumiem. Mēs iesakām lietotājiem saglabāt spēcīgu pretvīrusu programmatūru, kas darbojas fonā, lai reāllaikā iegūtu aizsardzību. Turklāt tas ir drošības līdzeklis, lai visu programmatūru atjauninātu, lai gūtu labumu no jaunākajiem drošības ielāpiem.

YouTube video: Kas ir Orcus RAT

05, 2024

Kategorijas

Windows

Pret ļaunprātīgu programmatūru

Programmatūras lietotnes

Faili

Mac

Android

Tehnoloģija

Datoru remonts

VPN

Dators

SteelSeries

Korsārs

Discord

ASTRO spēles

Līdzīgas spēles

WOW

Overwatch

Fornite

Apvienot pūķus!

Razer

Robloks

Steam

Minecraft

Golf-clash

Vispārīgi

Spēļu problēmu novēršana

Spēle tiek restartēta

Blizzard

Bez kategorijas

Saistītie raksti

5 lieliskas Roblox Bear spēles, kuras jums vajadzētu izmēģināt

Robloks

Razer Cortex vs GeForce pieredze - kura no tām

Razer

Fury vs Arms PVP WoW - kuru izvēlēties

WOW

Arms vs Fury Legion PVE WoW - labāka izvēle

WOW

3 veidi, kā novērst Razer Deathadder kreiso klikšķi nedarbojas

Razer

Pārbaudiet bezmaksas nedēļas nogales: piesaistiet vairāk spēlētāju, lai izmēģinātu spēli

Overwatch

Resto Shaman vs Resto Druid WoW - labāks dziednieks

WOW

Kādi ir labākie ūdensizturīgie Android tālruņi

Android

Kā pielāgot meklētāja ikonas skatu

Mac

4 veidi, kā novērst Corsair programmaparatūras atjaunināšanas neizdevās problēmu

Korsārs

Kas ir Orcus RAT (05.19.24)

YouTube video: Kas ir Orcus RAT

Raksti

4 veidi, kā novērst Razer Mamba Wireless nedarbojas

2 veidiem, kā novērst Fortnite direktoriju, jābūt tukšam

3 iemesli, kāpēc nesaskaņas aicina, nedarbojas

3 veidi, kā novērst Fortnite balss tērzēšanas izvadi, pārslēdzas uz noklusējumu

3 veidi, kā novērst MSI SteelSeries nav savienots problēmu

Jaunākie raksti

Kas ir Fortnite Pakchunk0-Windowsclient.Pak

6 padomi, kā novērst Overwatch nevar dzirdēt balss tērzēšanu

4 veidi, kā noteikt Minecraft paradumu palaišanu

Populārākie slēptie triki, ko jūsu Android tālrunis var paveikt

Fortnite Max efektīvais ieroča līmenis (paskaidrots)