Čo je RAT Orcus (05.19.24)

Anti-Malware

V počítačovej sfére trójsky kôň označuje škodlivý softvér, ktorý skrýva svoj skutočný úmysel pred cieľovou obeťou. Prevzatý z gréckej mytológie, ktorá hovorí o páde mesta Troy pomocou klamného trójskeho koňa, je taký malware maskovaný, aby vyzeral podozrivo.

Existuje veľa druhov trójskych koní a ich dopad je závažný . Ako entita škodlivého softvéru môže spôsobiť ujmu používateľovi aj zariadeniu. V tomto článku sa zameriame na Orcus RAT (trójsky kôň vzdialeného prístupu).

O systéme Orcus RAT

Orcus RAT je počítačový vírus, ktorý sa šíri prostredníctvom sofistikovaných kampaní. Tento malware sa vysoko zameriava na investorov bitcoinov v snahe narovnať ich financie. Vznikla v roku 2016 a odvtedy sa jej podarilo zasiahnuť niekoľko miest po celom svete. Táto hrozba môže spôsobiť vážne finančné straty a krádež identity.

Používateľ Twitteru, ktorý sa volá Armada, bol vyšetrovaný po rozšírení trójskeho koňa ako originálneho nástroja vzdialenej správy. Počas vyšetrovania bol vo Veľkej Británii a Kanade zaznamenaný zvýšený počet infikovaných počítačov. Šírenie tohto vírusu sa uskutočňuje prostredníctvom e-mailových kampaní zameraných na spear-phishing a prostredníctvom sťahovania z disku.

Čo robí Orcus RAT?

Keď Orcus RAT nájde hostiteľa, spustí proces s názvom PK Holdings. exe zo Správcu úloh. Potom pristupuje a konfiguruje položky registra a aktivuje rozšírený systémový doplnok a ďalšie pochybné činnosti. Cieľom je umožniť páchateľovi na diaľku prevziať úplnú kontrolu nad systémom. Keď sa to stane, počítačový zločinec začne zbierať bankové údaje obete, zaznamenávať stlačenia klávesov, nahrávať videá cez webovú kameru, ako aj prepadávať bitcoinové peňaženky. Nakoniec obeť utrpí obrovské finančné straty.

Hlavným cieľom organizácie Orcus RAT boli oblasti USA a Kanada. Bez ohľadu na to odborníci v oblasti kybernetickej bezpečnosti naznačujú, že malvéru sa podarilo zasiahnuť aj ďalšie časti sféry. Páchateľ tohto trójskeho koňa začal malware predávať v roku 2016 za 40 dolárov. Predajca tiež poskytol návody, ako vírus použiť menej skúseným používateľom pri útoku na iné počítače. Pokyny obsahovali použitie pochybných dokumentov balíka MS Office s využitím makier, skriptov alebo zneužitím CVE-2017-8759.

V roku 2018 sa znova vyskytli vírusové útoky, tentoraz zamerané na amerických daňových poplatníkov prostredníctvom phishingových kampaní. Orcus RAT bol distribuovaný ako balík s Netwire. Trójsky kôň sa znovu objavil v roku 2019, ale v tom čase použil novú distribučnú stratégiu, ktorá skryla RAT vo videu s tematikou Coca-Cola Ramadán. Bez ohľadu na druh použitej kampane sú ciele a funkčnosť RAT rovnaké - získanie finančných ziskov a získanie bankových údajov.

Obsah prezentovaný pri klamaní používateľa e-mailom na prístup k pripojenému škodlivému obsahu je nasledovný:

Vážený pán, dobrý deň!

Sme obchodná spoločnosť na Taiwane s obchodná línia sústruhov a CNC strojov, ELEKTRICKÉ, BOLTOVÉ & amp; ORECHY v tejto súvislosti, prosím, postupujte podľa nasledujúcich položiek a ponúknite čo najskôr najlepšiu cenovú ponuku, ďakujem.

CIF Kaohsiung Port Taiwan

letecky.

Potrebujete fotografiu typového štítku pre tento stroj pripojený?

Láskavo sa vráťte s cenou čo najskôr. Priložený je náš prevádzkový certifikát / licencia a objednávka špecifikácie a referencie.

Ak máte akékoľvek otázky, neváhajte ma kontaktovať.

S pozdravom

Amy Wu

Manažér predaja

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

Tchaj-pej, Taiwan 10603 TAIWAN, R. 0. C.

Pred vytlačením tohto e-mailu zvážte prosím prostredie.

Na dosiahnutie týchto cieľov vybavil vývojár Orcus RAT malvér týmito schopnosťami:

Vykonávať útoky DDoS
Prevziať funkčnosť webovej kamery a deaktivovať kontrolku aktivity
Zaznamenajte video a zvuk pomocou systémových reimov.
Získajte dôležité informácie o systéme
urobte snímky
získajte heslá a súbory cookie prehliadača

Medzi týmito aktivitami si môžete všimnúť iba kontrolku aktivity deaktivovanej webovej kamery. Ostatné funkcie tohto RAT sa vykonávajú na pozadí, čo priemernému používateľovi počítača sťažuje rozpoznanie jeho existencie. Ak chcete zistiť túto RAT, musíte spustiť výkonný bezpečnostný softvér proti malvéru.

Ako odstrániť RAT Orcus?

S Orcus RAT je ťažké vyrovnať sa s tým, že vírus preniká do posvätných oblastí počítača. Manipuluje s položkami registra a vkladá do systému rôzne procesy. Preto aj keď program odstránite zo systému, páchateľ k nemu môže stále získať prístup pomocou zanechaných koreňov. Ak takéto procesy vo vašom počítači existujú, môžu spotrebovať veľa energie procesora a opätovné načítanie systému. Preto by ste mali zvážiť použitie automatického nástroja v spojení s manuálnym nastavením.

Pokyny na odstránenie Orcus RAT

Proces manuálneho odstránenia je v porovnaní s automatickým odstránením komplikovaný. Ak vaše počítačové znalosti nie sú také pokročilé, odporúčame vám použiť automatické riešenie. Ak však chcete použiť manuálny prístup, počiatočným krokom je identifikácia názvu trójskeho koňa, ktorého sa chcete zbaviť. Keď to urobíte, môžete pokračovať a zahájiť proces odstránenia, ako je uvedené nižšie:

Krok 1: Prejdite do núdzového režimu so sieťou

Stlačením klávesov Windows + I spustíte aplikáciu Nastavenia .

Teraz skontrolujte možnosť Aktualizovať & amp; Zabezpečenie a kliknite na ňu.

Umiestnite kurzor myši na ľavé pole a vyberte možnosť Obnovenie .

Kliknite na možnosť Reštartovať teraz v sekcii Rozšírené spustenie .

Pred výberom možnosti Rozšírené kliknite na možnosť Riešenie problémov .

Teraz vyberte Nastavenia spustenia pred stlačením možnosti Reštartovať .

Vyberte možnosť 5) Povoliť bezpečný režim so sieťou.

Krok 2: Ukončenie podozrivých procesov v Správcovi úloh

Stlačením Ctrl + Alt + Delete a kliknutím na Správcu úloh spustite nástroj.

Teraz kliknite na možnosť Ďalšie podrobnosti a potom posuňte zobrazenie nadol do sekcie s názvom Procesy na pozadí . Skontrolujte medzi zoznamom procesov, či existujú nejaké podozrivé.

Kliknite pravým tlačidlom myši na akýkoľvek pochybný proces a vyberte možnosť Otvoriť umiestnenie súboru .

Vráťte sa späť do Správcu úloh a kliknite pravým tlačidlom myši na podozrivý proces procesy. Tentokrát vyberte možnosť Ukončiť úlohu .

Kroky 3 a 4 opakujte pre všetky pochybné procesy.

Po dokončení prejdite na všetky otvorené umiestnenia súborov a odstráňte obsah.

Teraz prejdite na kartu Po spustení a identifikujte podozrivý program. Kliknite pravým tlačidlom myši a vyberte možnosť Zakázať .

Krok 3: Zbavte sa vírusových súborov
Súbory s malvérom sa dajú zistiť na rôznych miestach vo vašom systéme. Vyhľadajte ich podľa týchto pokynov:

Pred stlačením klávesu Enter stlačte kláves Windows a zadajte príkaz Čistenie disku .

Vyberte úložnú jednotku, ktorú chcete vyčistiť (odporúčame vám zvoliť jednotku, na ktorú ste nainštalovali operačný systém, napríklad jednotku C).
V časti Súbory na odstránenie skontrolujte nasledovné:

Dočasné internetové súbory

Stiahnuté súbory

Kôš

Dočasné súbory

Po dokončení môžete skontrolovať ďalšie umiestnenia, ktoré obvykle obsahujú škodlivý obsah, napríklad:

% AppData%

% LocalAppData%

% ProgramData%

% WinDir%

Po dokončení môžete systém reštartovať v normálnom režime .
Použite automatické riešenie na zbavenie sa Orcus RAT
Najefektívnejšou metódou na zbavenie sa trójskeho koňa Orcus je použitie silného a spoľahlivého bezpečnostného softvéru proti malvéru. Spoľahlivé bezpečnostné nástroje aktualizujú svoje údaje včas, aby zistili najnovší obsah škodlivého softvéru. Musíte teda zvážiť renomovanú spoločnosť, ktorá vám zabezpečí, že sa raz a navždy zbavíte všetkého škodlivého softvéru vo vašom systéme.
Stiahnite si bezpečnostný program z jeho oficiálnych stránok a nainštalujte ho. Po dokončení spustite program a vyberte možnosť Úplné prehľadanie. Počkajte, kým program dokončí skenovanie celého systému a zobrazí všetok označený obsah. Vyberte odporúčanú akciu na umiestnenie do karantény / odstránenie škodlivého softvéru.
Záver
Aj napriek tomu, že spoločnosť Orcus Technologies dostala pokutu 115 000 CAD za šírenie Orcus RAT, šírenie vírusu to nezastavilo. Stále je smrteľná a je potrebné ju okamžite riešiť, aby nedošlo k vážnym škodám a stratám. Odporúčame používateľom udržiavať na pozadí spustený silný antivírusový bezpečnostný program, aby získali ochranu v reálnom čase. Jedná sa tiež o bezpečnostné opatrenie, ktorým je udržiavať aktualizovaný všetok softvér, aby využíval výhody najnovších bezpečnostných opráv.

YouTube Video: Čo je RAT Orcus

05, 2024

Kategórie

Windows

Anti-Malware

Softvérové aplikácie

Súbory

Mac

Android

Technológie

Oprava PC

VPN

PC

SteelSeries

Korzár

Discord

ASTRO hranie

Podobné hry

WOW

Overwatch

Fornite

Zlúčiť Draci!

Razer

Roblox

Steam

Minecraft

Golf-clash

Všeobecné

Riešenie problémov s hrami

Reštart hry

Blizzard

Nezaradené

Súvisiace články

Ako povoliť tlačidlo domovskej stránky na ľubovoľnom telefóne s Androidom

Android

Discord nezistil a nepracoval s Fortnite: 3 opravy

Discord

10 ľahko použiteľných bezplatných čítačiek elektronických kníh pre Android a iOS

Android

Ako dlho reštartuje oblasť, prijíma PoE

Reštart hry

Razer Mamba vs Lancehead - Ktorý z nich

Razer

Razer Seiren vs Blue Yeti - ten lepší

Razer

Ako preskočiť zlomený breh vo WoW

WOW

WoW nerozpoznáva tlačidlá myši: 3 spôsoby, ako ich opraviť

WOW

Overwatch: Hľadáte funkciu skupiny

Overwatch

Plánovač stavieb v Minecrafte (vysvetlenie)

Minecraft

Čo je RAT Orcus (05.19.24)

YouTube Video: Čo je RAT Orcus

Články

Top 5 Roblox nedocenených hier, ktoré môžete hrať

4 spôsoby, ako opraviť Minecraft Direct Connect, nefungujú

Top 7 hier s robotickými zbraňami, ktoré by ste si mali zahrať

5 spôsobov, ako opraviť nepriradené prihlásenie do aplikácie Razer Synapse

Najlepšie 3 kartové hry Roblox, ktoré musíte hrať

Najnovšie články

Chyba robloxu pri odosielaní údajov, znova sa pripojte: 3 spôsoby opravy

3 spôsoby odstránenia aplikácie Počasie v systéme Windows 10

Top 5 hier ako Fable (alternatívy k Fable)

Vírus Soap2day

Čo je to TeslaCrypt Ransomware