Ano ang Orcus RAT (05.19.24)

Sa larangan ng computer, ang isang Trojan ay tumutukoy sa nakakahamak na software na nagtatago ng totoong hangarin nito sa target na biktima. Kinuha mula sa mitolohiyang Greek na nagsasabi sa pagbagsak ng lungsod ng Troy sa pamamagitan ng paggamit ng isang mapanlinlang na Trojan Horse, ang naturang malware ay nagkukubli upang magmukhang hindi kanais-nais. . Bilang isang entity ng malware, maaari itong maging sanhi ng pinsala sa pareho ng gumagamit at ng aparato. Sa artikulong ito, magtutuon kami sa Orcus RAT (Remote Access Trojan).

Tungkol sa Orcus RAT

Ang Orcus RAT ay isang virus sa computer na kumalat sa pamamagitan ng sopistikadong mga kampanya. Masidhing target ng malware na ito ang mga namumuhunan sa Bitcoin sa pagtatangka na itaguyod ang kanilang pananalapi. Ito ay lumitaw noong 2016 at mula noon ay nagawang maabot ang maraming mga lokasyon sa buong mundo. Ang banta na ito ay maaaring maging sanhi ng malubhang pagkalugi sa pananalapi at pagnanakaw ng pagkakakilanlan.

Ang isang gumagamit ng Twitter na napupunta sa pangalang Armada ay naimbestigahan matapos maikalat ang Trojan bilang isang tunay na Remote Administration Tool. Habang siya ay iniimbestigahan, isang mas mataas na bilang ng mga nahawaang computer ang naitala sa loob ng UK at Canada. Ang pagkalat ng virus na ito ay ginagawa sa pamamagitan ng mga kampanyang email sa phishing na phishing at sa pamamagitan ng mga drive-by-download. exe mula sa Task Manager. Pag-access at pag-configure nito pagkatapos ng mga entry sa pagpapatala at paganahin ang isang advanced na plug-in ng system at iba pang mga kaduda-dudang gawain. Ang layunin ay upang pahintulutan sa kalaunan ang salarin na ganap na makontrol ang system mula sa malayuan. Kapag nangyari ito, nagsisimula ang cybercriminal na anihin ang mga detalye sa pagbabangko ng biktima, kumuha ng mga keystroke, mag-record ng mga video sa pamamagitan ng webcam, pati na rin ang pagsalakay sa mga wallet ng Bitcoin. Sa paglaon, ang biktima ay nagdusa ng malaking pagkalugi sa pananalapi.

Ang US at ang mga rehiyon ng Canada ang naging pangunahing target ng Orcus RAT. Anuman, ipahiwatig ng mga eksperto sa cybersecurity na ang malware ay nakapagpindot din sa ibang mga bahagi ng globo. Ang gumawa ng Trojan na ito ay nagsimulang magbenta ng malware noong 2016 sa halagang $ 40. Nagbigay din ang nagbebenta ng mga tutorial sa kung paano gamitin ang virus sa mga hindi gaanong karanasan na mga gumagamit kapag umaatake sa iba pang mga computer. Kasama sa mga tagubilin ang paggamit ng mga kaduda-dudang dokumento ng MS Office na may kalakip na macros, script, o pagsasamantala sa CVE-2017-8759.

Noong 2018, muling lumitaw ang mga pag-atake ng virus, sa oras na ito ay na-target ang mga nagbabayad ng buwis ng US sa pamamagitan ng mga kampanya sa phishing Ang Orcus RAT ay naipamahagi bilang isang bundle sa Netwire. Ang Trojan ay nagpatuloy na muling paglitaw noong 2019, ngunit sa oras na iyon, gumamit ito ng isang bagong diskarte sa pamamahagi na itinago ang RAT sa isang video na may temang Coca-Cola Ramadan. Anuman ang uri ng kampanya na ginamit, ang mga layunin at pag-andar ng RAT ay pareho - kumuha ng mga natagpuang pampinansyal at kumuha ng mga kredensyal sa pagbabangko.

Ang nilalamang ipinakita kapag nililinlang ang gumagamit sa pamamagitan ng email upang ma-access ang nakalakip na nakakahamak na nilalaman ay ang mga sumusunod: CIF Kaohsiung Port Taiwan

  • Kailangan mo ba ng larawan ng plate ng pangalan para sa Nakalakip na Mga Makina na ito?

    • Pinapayuhan na ibalik sa mabilis na presyo. Nakalakip ang Aming Sertipiko ng Pagpapatakbo / Lisensya at Order para sa Pagtukoy at mga sanggunian Kung mayroon kang anumang katanungan, huwag mag-atubiling makipag-ugnay sa akin.

    Amy Wu

    55 Chin Shan South Road Sec. 2

    Taipei, Taiwan 10603 TAIWAN, R. 0. C.

    Mangyaring isaalang-alang ang kapaligiran bago i-print ang e-mail na ito

    Upang makamit ang mga layuning ito, nilagyan ng developer ng Orcus RAT ang malware ng mga kakayahang ito:

    • Isagawa ang mga pag-atake ng DDoS
    • Sakupin ang pagpapaandar ng webcam at huwag paganahin ang ilaw ng aktibidad nito
    • Kumuha ng isang video at audio gamit ang reimgs ng system
    • Kumuha ng mahalagang impormasyon ng system
    • Kumuha ng mga snapshot
    • Harvest password at cookies ng browser >

    Kabilang sa mga aktibidad na ito, ang isa lamang na mapapansin ay ang ilaw ng aktibidad ng isang hindi pinagana na webcam. Ang iba pang mga pagpapaandar ng RAT na ito ay isinasagawa sa background na nagpapahirap sa isang average na gumagamit ng computer na kilalanin ang pagkakaroon nito. Upang makita ang RAT na ito, dapat kang magpatakbo ng malakas na anti-malware security software.

    Paano alisin ang Orcus RAT?

    Ang nagpapahirap makitungo sa Orcus RAT ay tumagos ang virus sa mga sagradong lugar ng computer. Ginagawa nito ang mga entry sa rehistro at halaman ng iba't ibang mga proseso sa system. Samakatuwid, kahit na alisin mo ang programa mula sa system, ang may-sala ay maaaring magkaroon pa rin ng access dito gamit ang mga ugat na naiwan. Kung ang mga naturang proseso ay umiiral sa iyong computer, maaari silang ubusin ng maraming lakas ng CPU at reimgs ng system. Ito ang dahilan kung bakit dapat mong isaalang-alang ang paggamit ng isang awtomatikong utility kasabay ng isang manu-manong pagpipilian.

    Mga Tagubilin sa Pag-aalis ng Orcus RAT

    Ang proseso ng manu-manong pagtanggal ay kumplikado kumpara sa awtomatiko. Samakatuwid, pinapayuhan namin ang paggamit ng awtomatikong solusyon kung ang iyong mga kasanayan sa computer ay hindi kasing advanced. Gayunpaman, kung nais mong gamitin ang manu-manong diskarte, ang paunang hakbang na gagawin ay kilalanin ang pangalan ng Trojan na nais mong alisin. Kapag nagawa mo na iyan, maaari mong ipagpatuloy at simulan ang proseso ng pagtanggal tulad ng ipinakita sa ibaba:

    Hakbang1: Ipasok ang Safe Mode na may Networking
  • Pindutin ang mga pindutan ng Windows + I upang ilunsad ang mga Mga setting app.
  • Ngayon, suriin para sa I-update & amp; Seguridad at mag-click dito.
  • Mag-hover sa kaliwang pane at piliin ang Pag-recover .
  • I-click ang I-restart Ngayon pagpipilian sa ilalim ng seksyong Advanced na Startup .
  • I-click ang Mag-troubleshoot bago piliin ang mga pagpipiliang Advanced .
  • Ngayon, piliin ang Mga Setting ng Startup bago pindutin ang I-restart option.
  • Piliin ang pagpipilian 5) Paganahin ang Safe Mode sa Networking.
    • Hakbang 2: Tapusin ang Mga Kahina-hinalang Proseso mula sa Task Manager
  • Pindutin ang Ctrl + Alt + Delete at i-click ang Task Manager upang ilunsad ang utility.
  • Ngayon, i-click ang Higit pang mga detalye at pagkatapos ay mag-scroll pababa sa seksyon na may label na Mga proseso sa background . Suriin sa listahan ng mga proseso kung mayroong mga kahina-hinala.
  • Mag-right click sa anumang kaduda-dudang proseso at piliin ang Buksan ang lokasyon ng file .
  • Bumalik sa Task Manager at mag-right click sa kahina-hinala proseso. Sa oras na ito, piliin ang Tapusin ang gawain .
    • Ulitin ang Hakbang 3 at 4 sa lahat ng mga kaduda-dudang proseso.
  • Kapag tapos na, pumunta sa lahat ng binuksan na mga lokasyon ng file at tanggalin ang mga nilalaman.
  • Ngayon, pumunta sa tab na Startup at tukuyin ang kahina-hinalang programa. Mag-right click at piliin ang Huwag paganahin .
    • Hakbang 3: Tanggalin ang Mga Virus File

    Ang mga file ng malware ay maaaring makita sa iba't ibang mga lokasyon sa loob ng iyong system. Sundin ang mga tagubiling ito upang hanapin ang mga ito:

  • Pindutin ang Windows key at i-type ang Disk Cleanup bago pindutin ang pindutan ng Enter .
  • Piliin ang storage drive na nais mong linisin (pinapayuhan naming piliin ang isa na na-install mo ang operating system, halimbawa, drive C).
  • Sa ilalim ng Mga file na tatanggalin, suriin ang sumusunod:
    • Pansamantalang Mga File sa Internet
    • Mga Pag-download
    • Recycle Bin
    • Pansamantalang mga file
  • Kung tapos na, maaari mong suriin ang iba pang mga lokasyon na karaniwang nagho-host ng nakakahamak na nilalaman tulad ng:
    • % AppData%
    • % LocalAppData%
    • % ProgramData%
    • % WinDir%

    • Kung tapos na, maaari mong i-reboot ang system sa normal mode .

    Gumamit ng Awtomatikong Solusyon upang Tanggalin ang Orcus RAT

    Ang pinakamabisang pamamaraan upang mapupuksa ang Orcus Trojan ay ang paggamit ng malakas at maaasahang anti-malware security software. Maaasahan ng mga maaasahang utility sa seguridad ang kanilang data sa oras upang makita ang pinakabagong nilalaman ng malware. Kaya, dapat mong isaalang-alang ang isang kagalang-galang na kumpanya upang matiyak na natatanggal mo ang lahat ng malware sa iyong system nang isang beses at para sa lahat.

    I-download ang programang panseguridad mula sa opisyal na site at i-install ito. Kapag tapos na, patakbuhin ang programa at piliin ang pagpipiliang Full Scan. Hintaying matapos ang programa sa pag-scan sa buong system at ipakita ang lahat ng naka-flag na nilalaman. Piliin ang inirekumendang pagkilos sa Quarantine / Alisin ang malware.

    Konklusyon

    Kahit na ang Orcus Technologies ay pinarusahan ng CAD 115 000 para sa pagkalat ng Orcus RAT, hindi nito pinahinto ang pagkalat ng virus. Nakamamatay pa rin ito at dapat harapin agad upang maiwasan ang matinding pinsala at pagkawala. Pinapayuhan namin ang mga gumagamit na panatilihin ang isang malakas na programa ng seguridad laban sa malware na tumatakbo sa background upang makakuha ng proteksyon sa real-time. Gayundin, ito ay isang hakbang sa seguridad upang mapanatili ang lahat ng iyong software na nai-update upang makinabang mula sa pinakabagong mga patch ng seguridad.

    Youtube Video.: Ano ang Orcus RAT

    05, 2024