Co je RAT Orcus (05.19.24)

Anti-Malware

V počítačové oblasti označuje trojský kůň škodlivý software, který skrývá svůj skutečný záměr s cílovou obětí. Převzato z řecké mytologie, která vypráví o pádu města Trója pomocí klamného trojského koně, je takový malware maskovaný, aby nevypadal podezřele.

Existuje mnoho druhů trojských koní a jejich dopad je vážný . Jako entita malwaru může způsobit škodu uživateli i zařízení. V tomto článku se zaměříme na Orcus RAT (Trojan pro vzdálený přístup).

O Orcus RAT

Orcus RAT je počítačový virus, který se šíří prostřednictvím sofistikovaných kampaní. Tento malware se vysoce zaměřuje na bitcoinové investory ve snaze ovlivnit jejich finance. Objevila se v roce 2016 a od té doby se jí podařilo zasáhnout několik míst po celém světě. Tato hrozba může způsobit vážné finanční ztráty a krádež identity.

Uživatel Twitteru, který se jmenuje Armada, byl vyšetřován po šíření trojského koně jako skutečného nástroje pro vzdálenou správu. Během vyšetřování byl ve Velké Británii a Kanadě zaznamenán zvýšený počet infikovaných počítačů. Šíření tohoto viru se provádí prostřednictvím e-mailových kampaní s phishingem typu spear a stahování pomocí disku.

Co dělá Orcus RAT?

Když Orcus RAT najde hostitele, spustí proces s názvem PK Holdings. exe ze Správce úloh. Poté přistupuje a konfiguruje položky registru a aktivuje rozšířený systémový modul plug-in a další pochybné činnosti. Cílem je nakonec umožnit pachateli převzít plnou kontrolu nad systémem na dálku. Když k tomu dojde, začne počítačový zločinec získávat bankovní údaje oběti, zachycovat stisknutí kláves, nahrávat videa přes webovou kameru a přepadávat bitcoinové peněženky. Nakonec oběť utrpí obrovské finanční ztráty.

Hlavním cílem Orcus RAT byly regiony USA a Kanady. Bez ohledu na to odborníci v oblasti kybernetické bezpečnosti naznačují, že malware dokázal zasáhnout i jiné části sféry. Pachatel tohoto trojského koně začal malware prodávat v roce 2016 za 40 $. Prodejce také poskytl návody, jak virus použít méně zkušeným uživatelům při útoku na jiné počítače. Pokyny zahrnovaly použití pochybných dokumentů MS Office s makry, skripty nebo využitím CVE-2017-8759.

V roce 2018 se znovu objevily virové útoky, tentokrát zaměřené na americké daňové poplatníky prostřednictvím phishingových kampaní. Orcus RAT byl distribuován jako balíček s Netwire. Trojan se znovu objevil v roce 2019, ale v té době použil novou distribuční strategii, která skryla RAT ve videu s tematikou Coca-Cola Ramadan. Bez ohledu na druh použité kampaně jsou cíle a funkce RAT stejné - získejte finanční zisky a získejte bankovní údaje.

Obsah prezentovaný při oklamání uživatele e-mailem k přístupu k připojenému škodlivému obsahu je následující:

Vážený pane, paní, dobrý den!

Jsme obchodní společnost na Tchaj-wanu s obchodní řada soustruhů a CNC strojů, ELEKTRICKÉ, BOLTOVÉ & amp; OŘECHY v tomto ohledu prosím laskavě nahlédněte do následujících položek a co nejdříve nabídněte nejlepší nabídku, děkuji.

CIF Kaohsiung Port Taiwan

letecky .1 po moři samostatně

Potřebujete fotografii typového štítku pro tento stroj připojený?

Láskavě se vraťte s cenou co nejdříve. V příloze je náš provozní certifikát / licence a objednávka specifikace a reference.

Máte-li jakékoli dotazy, neváhejte mě kontaktovat.

S pozdravem

Amy Wu

Manažer prodeje

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

Tchaj-pej, Tchaj-wan 10603 TAIWAN, R. 0. C.

Před tiskem tohoto e-mailu zvažte prosím prostředí.

K dosažení těchto cílů vývojář Orcus RAT vybavil malware těmito schopnostmi:

Provádět DDoS útoky
Převezměte funkčnost webové kamery a deaktivujte její kontrolku aktivity
Pořiďte video a zvuk pomocí reimů systému
Získejte důležité informace o systému
Pořiďte snímky
Sklízejte hesla a soubory cookie prohlížeče

Mezi těmito aktivitami si můžete všimnout pouze kontrolky aktivity deaktivované webové kamery. Další funkce tohoto RAT jsou prováděny na pozadí, což průměrnému uživateli počítače ztěžuje jeho existenci. Chcete-li zjistit tuto RAT, musíte spustit výkonný antivirový bezpečnostní software.

Jak odebrat Orcus RAT?

S Orcus RAT je obtížné se vypořádat, že virus proniká do posvátných oblastí počítače. Manipuluje s položkami registru a zasazuje do systému různé procesy. Proto i když program odstraníte ze systému, pachatel k němu může získat přístup pomocí zanechaných kořenů. Pokud takové procesy ve vašem počítači existují, mohou spotřebovávat hodně energie procesoru a reimů systému. To je důvod, proč byste měli zvážit použití automatického nástroje ve spojení s manuální volbou.

Pokyny k odstranění Orcus RAT

Proces ručního odstranění je ve srovnání s automatickým komplikovaný. Proto doporučujeme používat automatické řešení, pokud vaše počítačové dovednosti nejsou tak pokročilé. Pokud však chcete použít manuální přístup, je prvním krokem identifikace jména trojského koně, kterého se chcete zbavit. Jakmile to uděláte, můžete pokračovat a zahájit proces odebrání, jak je uvedeno níže:

Krok 1: Vstupte do nouzového režimu se sítí

Stisknutím kláves Windows + I spusťte aplikaci Nastavení .

Nyní zkontrolujte Aktualizovat & Zabezpečení a klikněte na něj.

Umístěte kurzor do levého podokna a vyberte možnost Obnovení .

Klikněte na Restartovat nyní možnost v sekci Pokročilé spuštění .

Před výběrem možnosti Pokročilé klikněte na Řešení problémů .

Nyní vyberte Nastavení spouštění před stisknutím možnosti Restartovat .

Vyberte možnost 5) Povolit bezpečný režim se sítí.

Krok 2: Ukončete podezřelé procesy ve Správci úloh

Stisknutím Ctrl + Alt + Delete a kliknutím na Správce úloh spusťte nástroj.

Nyní klikněte na Další podrobnosti a poté přejděte dolů do části s názvem Procesy na pozadí . Zkontrolujte v seznamu procesů, zda existují nějaké podezřelé.

Klikněte pravým tlačítkem na jakýkoli pochybný proces a vyberte možnost Otevřít umístění souboru .

Vraťte se zpět do Správce úloh a klikněte pravým tlačítkem na podezřelé procesy. Tentokrát vyberte možnost Ukončit úkol .

Kroky 3 a 4 opakujte pro všechny pochybné procesy.

Po dokončení přejděte na všechna otevřená umístění souborů a smažte obsah.

Nyní přejděte na kartu Po spuštění a identifikujte podezřelý program. Klikněte pravým tlačítkem a vyberte možnost Zakázat .

Krok 3: Zbavte se virových souborů
Soubory s malwarem lze detekovat na různých místech ve vašem systému. Vyhledejte je podle těchto pokynů:

Než stisknete tlačítko Enter , stiskněte klávesu Windows a zadejte Vyčištění disku .

Vyberte úložnou jednotku, kterou chcete vyčistit (doporučujeme vybrat tu, na kterou jste nainstalovali operační systém, například jednotku C).
V části Soubory k odstranění zkontrolujte následující:

Dočasné internetové soubory

Stahování

Koš

Dočasné soubory

Po dokončení můžete zkontrolovat další umístění, která obvykle hostí škodlivý obsah, například:

% AppData%

% LocalAppData%

% ProgramData%

% WinDir%

Po dokončení můžete systém restartovat v normálním režimu .
Použijte automatické řešení, abyste se zbavili Orcus RAT
Nejúčinnější metodou, jak se zbavit trojského koně Orcus, je použití silného a spolehlivého bezpečnostního softwaru proti malwaru. Spolehlivé bezpečnostní nástroje aktualizují svá data včas, aby detekovaly nejnovější obsah malwaru. Musíte tedy zvážit renomovanou společnost, která zajistí, že se jednou zbavíte veškerého malwaru ve vašem systému.
Stáhněte si bezpečnostní program z jeho oficiálních stránek a nainstalujte jej. Po dokončení spusťte program a vyberte možnost Úplné skenování. Počkejte, až program dokončí skenování celého systému a zobrazí veškerý označený obsah. Vyberte doporučenou akci pro karanténu / odstranění malwaru.
Závěr
Přestože společnost Orcus Technologies dostala za šíření Orcus RAT pokutu 115 000 CAD, šíření viru to nezastavilo. Stále je smrtelná a je nutné ji okamžitě řešit, aby nedošlo k vážnému poškození a ztrátě. Doporučujeme uživatelům, aby udržovali silný anti-malware bezpečnostní program spuštěný na pozadí, aby získali ochranu v reálném čase. Jde také o bezpečnostní opatření, díky kterému bude veškerý váš software aktualizován, aby mohl těžit z nejnovějších bezpečnostních oprav.

YouTube video: Co je RAT Orcus

05, 2024

Kategorie

Windows

Anti-Malware

Softwarové aplikace

Soubory

Mac

Android

Technologie

Opravy PC

VPN

PC

SteelSeries

Korzár

Discord

ASTRO hraní

Podobné hry

WOW

Overwatch

Fornite

Sloučit Draci!

Razer

Roblox

Steam

Minecraft

Golf-clash

Všeobecné

Odstraňování problémů s hrami

Restart hry

Blizzard

Nezařazeno

Související články

Backspin In Golf Clash: Jak používat

Golf-clash

Fraps plné velikosti vs poloviční velikosti - což je lepší pro nahrávání v Minecraftu

Minecraft

Jak zajistit rychlejší běh Minecraftu (6 kroků)

Minecraft

Co je MacReviver a je to nebezpečná aplikace

Anti-Malware

4 Counter Pharah v Overwatch

Overwatch

Jak vytvořit PIN a použít k odemčení Windows

Windows

Rockbiter vs Flametongue In Vanilla WoW

WOW

Jak nainstalovat aplikace Razer Chroma (zodpovězeno)

Razer

Nejlepší hry pro Android 2018

Android

Posuvná podložka Lei Shen nefunguje ve WoW: 3 opravy

WOW

Co je RAT Orcus (05.19.24)

YouTube video: Co je RAT Orcus

Články

WoW Druid vs Monk - Který si vybrat

5 nejlepších her o budování Roblox

WoW Cutscenes Nehraje: 3 způsoby, jak opravit

Jak se zbavit TechFunctionSearch na Macu

Aktualizováno: Jak opravit chybu 0x8007016A v systému Windows 10

Poslední články

Overwatch: McCree Lifeguard Skin

Jak opravit chybu NetBT 4311 v systému Windows

Jak nainstalovat aplikace Razer Chroma (zodpovězeno)

Worgen Druid vs Night Elf Druid - Který z nich

Jak obnovit svár (zodpovězeno)