Co je Virus Gh0st RAT (05.18.24)

Anti-Malware

Do počítačového systému se může dostat spousta druhů malwaru. Tyto programy mohou být viry, červy, hybridy a exotické formy, ransomware, malware bez souborů, adware, spyware, malvertising nebo trojský kůň. Jedním z příkladů posledně jmenovaného je Gh0st RAT.

O viru Gh0st RAT

Gh0st RAT je trojský kůň pro vzdálený přístup založený na systému Windows, který se primárně zaměřuje na vládní agentury, velvyslanectví, ministerstva zahraničí a další vládní a vojenské úřady v zemích jižní a jihovýchodní Asie je primárním cílem tibetská vláda v exilu a dalajláma.

Trochu historie

Bylo to v červnu 2013, kdy byl Gh0st RAT poprvé distribuován prostřednictvím spear-phishingové kampaně, o níž se věřilo, že pochází z tchajwanského úřadu národního zdravotního pojištění. E-maily distribuované prostřednictvím phishingové kampaně obsahovaly škodlivý odkaz, který po kliknutí přesměroval uživatele na phishingovou stránku. Poté byl stažen oficiálně vypadající archiv RAR. Tento soubor nainstaloval a provedl Gh0st RAT.

Co dělá virus Gh0st RAT?

Virus Gh0st RAT dokáže protokolovat stisknutí kláves, deaktivovat vzdálený ukazatel infikovaného počítače a vstup z klávesnice, stahovat vzdálené binární soubory na infikovaném vzdáleném hostiteli poskytovat aktivní procesy, aktivovat mikrofon a webovou kameru systému bez vědomí a povolení uživatele, vypnout a restartovat hostitelský systém a převzít plnou kontrolu nad vzdálenou obrazovkou infikovaného zařízení.

Protokol klávesových zkratek znamená, že zločinci, kteří distribuují škodlivý program, mohou zaznamenávat klávesy stisknuté na klávesnici. To znamená, že mohou ukrást přihlašovací údaje, jako jsou přihlašovací údaje a hesla účtů uživatele. Se stejnými informacemi mohou také získat přístup k bankovním nebo e-mailovým účtům a dokonce získat přístup k údajům o kreditních kartách. Tyto informace pak používají k podvodným transakcím a nákupům. Mohou také vydírat peníze od jiných lidí a odesílat podvodné / spamové kampaně.

Gh0st RAT lze také použít k instalaci min kryptoměny. Tyto programy mohou způsobit vysoké využití CPU a / nebo GPU. To pak vede k vyšší spotřebě elektřiny a současně ke snížení výkonu počítače. Infikované systémy budou mít často neočekávané a nechtěné vypnutí, přehřátí hardwaru a další problémy.

V roce 2019 našli vědci aktualizovanou variantu Gh0st RAT. Tato aktualizovaná verze dokáže stahovat další malware, čistit protokoly událostí, správu souborů, provádění příkazů prostředí a offline keyloggování.

Co dalšího může tento trojský kůň dělat:

pořizovat snímky obrazovky plochy
nahrávat video nebo zvuky
umožnit třetím stranám monitorovat zařízení
spouštět příkazy
otevírat zadní vrátka jiným útočníci

Jak odebrat Gh0st RAT Virus?

Ruční odstranění malwaru může být obtížné. Je to zdlouhavý proces, který vyžaduje technické znalosti. Pokud to ale chcete vyzkoušet, zde jsou pokyny pro odstranění Gh0st RAT, které musíte dodržet, abyste se zbavili obávaného viru:

Otevřete Správce úloh a identifikujte požadovaný škodlivý program odstranit . (Poznámka: Chcete-li otevřít Správce úloh, stiskněte současně Ctrl + Shift + Esc.)

Stáhněte si program s názvem Autoruns . Zobrazí se automatické spuštění aplikací, registrů a umístění systému souborů.

Restartujte systém v nouzovém režimu .

Windows 7 / Windows XP

Spustit & gt; Vypnout & gt; Restartovat & gt; OK. Při spuštění počítače opakovaně stiskněte klávesu F8, dokud se nezobrazí nabídka Pokročilé možnosti systému Windows. Ze seznamu vyberte Nouzový režim se sítí.

Windows 8

Úvodní obrazovka & gt; typ Pokročilé & gt; vyberte Nastavení & gt; v části Obecná nastavení počítače klikněte na Pokročilé možnosti spuštění & gt; klikněte na tlačítko Restartovat nyní. Po restartování počítače do nabídky Pokročilé možnosti spuštění klikněte na Poradce při potížích & gt; Pokročilé možnosti & gt; Nastavení spouštění & gt; klikněte na tlačítko Restartovat. Když se zobrazí obrazovka Nastavení spuštění, stisknutím klávesy F5 restartujte počítač v nouzovém režimu se sítí.

Windows 10

Logo Windows & gt; klikněte na ikonu Napájení & gt; v otevřené nabídce klikněte na Restart a zároveň podržte tlačítko Shift na klávesnici. Otevře se okno „vyberte možnost“, klikněte na Troubleshoot & gt; vyberte Pokročilé možnosti. V nabídce pokročilých možností vyberte Nastavení spouštění & gt; klikněte na Restartovat. Jakmile se zobrazí další okno, stiskněte klávesu F5.

Extrahujte stažený archiv. Spusťte soubor Autoruns.exe .

V okně aplikace Autoruns klikněte na Možnosti & gt; klikněte na Skrýt prázdná místa a Skrýt položky Windows možnosti & gt; klepněte na Obnovit.

Prohlédněte si seznam poskytovaný Autoruns a vyhledejte malware, který chcete odstranit . V tomto případě se jedná o vzdálený přístup trojského koně Gh0st RAT. Odebrat.

Vyhledejte malware ve vašem počítači . Nezapomeňte ji smazat.

Restartujte počítač .

Shrnutí

Stejně jako jiné typy počítačových virů může i virus Gh0st RAT vážně poškodit počítač oběti. Nenechte se jím také stát. Pamatujte si, že zde jde o zásadní a citlivé informace. Udělejte nezbytná opatření, abyste se toho co nejdříve zbavili.

Zjistěte více tipů a triků pro opravu PC na Testování softwaru!

YouTube video: Co je Virus Gh0st RAT

05, 2024

Co je Virus Gh0st RAT (05.18.24)

YouTube video: Co je Virus Gh0st RAT

Články

Backspin In Golf Clash: Jak používat

Warlock vs Hunter WoW - lepší třída

Nejlepší aplikace pro Android: Seznam 20 základních aplikací pro vás

Ultimate Guide to Virtual Desktop On Windows 10

Golf Clash: Nejlepší krátké železné hole použitelné

Poslední články

Golf Clash Tour 8 Kompletní průvodce

5 nejlepších her jako Heavy Rain (hry podobné Heavy Rain)

Disc vs Holy BFA WoW - lepší volba

5 nezbytných nástrojů SaaS pro vzdálené týmy

Tlačítko přihlášení do Minecraftu nefunguje (4 způsoby, jak opravit)