Какво е Gh0st RAT Virus (05.18.24)

Много видове зловреден софтуер могат да бъдат инжектирани в компютърна система. Тези програми могат да бъдат вируси, червеи, хибриди и екзотични форми, рансъмуер, безфайлов зловреден софтуер, рекламен софтуер, шпионски софтуер, злонамерена реклама или троянски кон. Един от примерите за последното е Gh0st RAT.

Всичко за вируса Gh0st RAT

Gh0st RAT е троянец за отдалечен достъп, базиран на Windows, който е насочен предимно към държавни агенции, посолства, външни министерства и други правителствени и военни служби в страните от Южна и Югоизточна Азия, макар че основната му цел е изгнаното тибетско правителство и Далай Лама.

Малко история

През юни 2013 г. Gh0st RAT беше разпространен за първи път чрез кампания за фишинг за копие, за която се смяташе, че идва от Тайванското бюро за национално здравно осигуряване. Имейлите, разпространявани чрез фишинг кампанията, съдържаха злонамерена връзка, която при щракване би пренасочила потребителите към фишинг страница. След това се изтегли официално изглеждащ RAR архив. Този файл беше този, който инсталира и изпълни Gh0st RAT.

Какво прави вирусът Gh0st RAT?

Вирусът Gh0st RAT може да регистрира натискане на клавиши, да деактивира дистанционния указател и въвеждане от клавиатурата на заразената машина, да изтегля отдалечени двоични файлове на заразения отдалечен хост, осигурете активни процеси, активирайте микрофона и уеб камерата на системата без знанието и разрешението на потребителя, изключете и рестартирайте хост системата и поемете пълен контрол върху отдалечения екран на заразеното устройство.

Регистрация с натискане на клавиш означава, че престъпниците, които разпространяват зловредната програма, могат да записват клавиши, натиснати на клавиатурата. Това означава, че те могат да откраднат идентификационни данни като входни данни и пароли за акаунтите на потребителя. Със същата информация те също могат да получат достъп до банкови или имейл акаунти и дори да получат достъп до данни на кредитни карти. След това те използват тази информация, за да извършват измамни транзакции и покупки. Те могат също да изнудват пари от други хора и да изпращат измамни / спам кампании.

Gh0st RAT може да се използва и за инсталиране на мини за криптовалута. Тези програми могат да причинят висока употреба на CPU и / или GPU. Тогава това води до по-голямо потребление на електроенергия, като същевременно води до намалена производителност на компютъра. Заразените системи често имат неочаквани и нежелани изключвания, прегряване на хардуера и други проблеми.

През 2019 г. изследователите откриха актуализиран вариант на Gh0st RAT. Тази актуализирана версия е в състояние да изтегли допълнителен злонамерен софтуер, да почисти регистрационните файлове на събития, управление на файлове, изпълнение на команди на черупки и офлайн клавиране.

Ето какво още може да направи този троянец:

  • правете екранни снимки на работния плот
  • записвайте видео или звуци
  • позволявайте на трети страни да наблюдават устройството
  • изпълнявайте команди
  • отваряйте задни врати за други атакуващи
Как да премахнете Gh0st RAT Virus?

Премахването на зловреден софтуер ръчно може да бъде трудно. Това е досаден процес, който изисква технически познания. Но ако искате да опитате, ето инструкции за премахване на Gh0st RAT, които трябва да следвате, за да се отървете от ужасния вирус:

  • Отворете диспечера на задачите и идентифицирайте злонамерената програма, която искате за премахване . (Забележка: За да отворите диспечера на задачите, едновременно натиснете Ctrl + Shift + Esc.)
  • Изтеглете програма, наречена Autoruns . Това ще ви покаже автоматично стартиране на приложения, регистър и местоположения на файловата система.
  • Рестартирайте системата си в безопасен режим .

    • Windows 7 / Windows XP

    Старт & gt; Изключване & gt; Рестартирайте & gt; ДОБРЕ. Когато компютърът ви се стартира, неколкократно натискайте клавиша F8, докато не се появи менюто за разширени опции на Windows. Изберете Безопасен режим с работа в мрежа от списъка.

    Windows 8

    Начален екран & gt; въведете Разширени & gt; изберете Настройки & gt; под Общи настройки на компютъра щракнете върху Разширени опции за стартиране & gt; щракнете върху бутона Рестартирай сега. След като компютърът ви се рестартира в менюто Разширени опции за стартиране, щракнете върху Отстраняване на неизправности & gt; Разширени опции & gt; Настройки за стартиране & gt; щракнете върху бутона Рестартиране. Когато се появи екранът с настройки за стартиране, натиснете F5, за да рестартирате в безопасен режим с работа в мрежа.

    Windows 10

    Лого на Windows & gt; щракнете върху иконата на захранването & gt; щракнете върху Рестартиране в отвореното меню, докато държите бутона Shift на клавиатурата. Ще се появи прозорец „изберете опция“, щракнете върху Отстраняване на неизправности & gt; изберете Разширени опции. В менюто за разширени опции изберете Настройки за стартиране & gt; кликнете върху Рестартиране. Когато се появи следващият прозорец, натиснете F5.

  • Извлечете изтегления архив. Стартирайте файла Autoruns.exe .
  • В прозореца на приложението Autoruns щракнете върху Опции & gt; щракнете върху Скриване на празни местоположения и Скриване на записите в Windows опции & gt; докоснете Refresh.
  • Прегледайте списъка, предоставен от Autoruns, и намерете зловредния софтуер, който искате да премахнете . В този случай троянецът за отдалечен достъп Gh0st RAT. Премахване.
  • Потърсете зловредния софтуер на вашия компютър . Не забравяйте да го изтриете.
  • Рестартирайте компютъра си .
    • Резюме

    Подобно на други видове компютърни вируси, вирусът Gh0st RAT може да причини сериозна вреда на компютъра на жертвата. Така че, не си позволявайте да станете и вие. Запомнете, важна и чувствителна информация е заложена тук. Предприемете необходимите стъпки, за да се отървете от него възможно най-скоро.

    Научете повече съвети и трикове за ремонт на компютър на тествания софтуер!

    YouTube Video.: Какво е Gh0st RAT Virus

    05, 2024