Hva er Orcus RAT (05.19.24)

Anti-skadelig programvare

På datamaskinområdet refererer en trojan til skadelig programvare som skjuler sin virkelige hensikt for målofferet. Hentet fra den greske mytologien som forteller fallet av byen Troja ved bruk av en villedende trojansk hest, er slik skadelig programvare forkledd for å se intetanende ut.

Det finnes mange typer trojanere, og deres innvirkning er alvorlig . Som en skadelig enhet kan det skade både brukeren og enheten. I denne artikkelen vil vi fokusere på Orcus RAT (Remote Access Trojan).

Om Orcus RAT

Orcus RAT er et datavirus som spres gjennom sofistikerte kampanjer. Denne skadelige programvaren retter seg sterkt mot Bitcoin-investorer i et forsøk på å svinge økonomien. Det dukket opp i 2016 og har siden klart å treffe flere steder over hele verden. Denne trusselen kan føre til alvorlige økonomiske tap og identitetstyveri.

En Twitter-bruker som går under navnet Armada ble etterforsket etter å ha spredt Trojanen som et ekte Fjernadministrasjonsverktøy. Mens hun ble undersøkt ble det registrert et økt antall infiserte datamaskiner i Storbritannia og Canada. Spredningen av dette viruset gjøres gjennom e-postkampanjer med spydfiske og via nedlastinger.

Hva gjør Orcus RAT?

Når Orcus RAT finner en vert, kjører den prosessen som heter PK Holdings. exe fra Oppgavebehandling. Deretter får du tilgang til og konfigurerer registeroppføringer og aktiverer en avansert systemtilleggsprogram og andre tvilsomme aktiviteter. Målet er å til slutt la gjerningsmannen ta full kontroll over systemet eksternt. Når dette skjer, begynner nettkriminellen å høste offerets bankopplysninger, fange tastetrykk, spille inn videoer via webkameraet, samt raid Bitcoin-lommebøker. Til slutt lider offeret store økonomiske tap.

USA og de kanadiske regionene har vært det viktigste målet for Orcus RAT. Uansett, cybersikkerhetseksperter indikerer at skadelig programvare også klarte å treffe andre deler av sfæren. Gjerningsmannen for denne trojaneren begynte å selge skadelig programvare i 2016 for $ 40. Selgeren ga også veiledninger om hvordan du bruker viruset til mindre erfarne brukere når de angriper andre datamaskiner. Instruksjonene inkluderte bruk av tvilsomme MS Office-dokumenter med makroer, skript eller CVE-2017-8759 utnyttelser.

I 2018 dukket virusangrepene opp igjen, denne gangen rettet mot amerikanske skattebetalere gjennom phishing-kampanjer. Orcus RAT ble distribuert som en pakke med Netwire. Trojanen fortsatte å dukke opp i 2019, men på den tiden brukte den en ny distribusjonsstrategi som skjulte RAT i en video fra Coca-Cola Ramadan-tema. Uavhengig av hvilken kampanje som brukes, er målene og funksjonene til RAT de samme - skaff deg økonomiske gevinster og skaff deg banklegitimasjon.

Innholdet som presenteres ved å lure brukeren via e-post for å få tilgang til det vedlagte skadelige innholdet, er som følger:

Kjære herr fru, god dag!

Vi er handelsselskap i Taiwan med forretningsområde for dreiebenk og CNC-maskiner, ELEKTRISK, BOLT & amp; NØTTER i denne forbindelse, vennligst referer til følgende artikler og gi ditt beste tilbud så snart som mulig, takk.

CIF Kaohsiung Port Taiwan

Med fly .1 Til sjøs separat

Trenger du et bilde av typeskiltet til denne maskinen som er festet?

Vennligst vend tilbake med pris så raskt som mulig. Vedlagt er vårt driftssertifikat / lisens og bestilling for spesifikasjon og referanser

Hvis du har spørsmål, ikke nøl med å kontakte meg.

Hilsen

Amy Wu

Salgssjef

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

Taipei, Taiwan 10603 TAIWAN, R. 0. C.

Vær oppmerksom på miljøet før du skriver ut denne e-posten

For å oppnå disse målene utstyrte utvikleren av Orcus RAT malware med disse funksjonene:

Utfør DDoS-angrep
Ta over webkameraets funksjonalitet og deaktiver aktivitetslyset
Ta en video og lyd ved hjelp av systemreimgs
Skaff deg viktig systeminformasjon
Ta øyeblikksbilder
Høst passord og informasjonskapsler i nettleseren

Blant disse aktivitetene er det eneste som kan bli lagt merke til et aktivert lys for et deaktivert webkamera. Andre funksjoner i denne RAT utføres i bakgrunnen, noe som gjør det vanskelig for en gjennomsnittlig datamaskinbruker å gjenkjenne dens eksistens. For å oppdage denne RAT, må du kjøre kraftig anti-malware sikkerhetsprogramvare.

Hvordan fjerne Orcus RAT?

Det som gjør det vanskelig å håndtere Orcus RAT er at viruset trenger inn i hellige deler av datamaskinen. Den manipulerer registeroppføringene og planter forskjellige prosesser i systemet. Derfor, selv om du fjerner programmet fra systemet, kan gjerningsmannen fremdeles få tilgang til det ved hjelp av røttene som er igjen. Hvis det finnes slike prosesser på datamaskinen din, kan de forbruke mye CPU-strøm og systemrevisjoner. Dette er grunnen til at du bør vurdere å bruke et automatisk verktøy sammen med et manuelt alternativ.

Orcus RAT-fjerningsinstruksjoner

Den manuelle fjerningsprosessen er komplisert sammenlignet med den automatiske. Derfor anbefaler vi å bruke den automatiske løsningen hvis datamaskinkunnskapene dine ikke er så avanserte. Imidlertid, hvis du vil bruke den manuelle tilnærmingen, er det første trinnet å ta å identifisere navnet på trojanen du vil bli kvitt. Når du har gjort det, kan du fortsette og starte fjerningsprosessen som vist nedenfor:

Trinn 1: Gå inn i sikkermodus med nettverk

Trykk på Windows + I -tastene for å starte Innstillinger -appen .

Nå, se etter Oppdater & amp; Sikkerhet og klikk på den.

Hold markøren til venstre rute og velg Gjenoppretting .

Klikk på Start på nytt alternativ under Avansert oppstart -delen.

Klikk Feilsøk før du velger Avanserte alternativer.

Nå velger du Oppstartsinnstillinger før du trykker på Start på nytt -alternativet .

Velg alternativ 5) Aktiver sikkermodus med nettverk.
Trinn 2: Avslutt mistenkelige prosesser fra Oppgavebehandling
Trykk Ctrl + Alt + Slett og klikk Oppgavebehandling for å starte verktøyet.

Nå klikker du på Flere detaljer og ruller deretter ned til seksjonen merket Bakgrunnsprosesser . Sjekk i listen over prosesser hvis det er mistenkelige.
Høyreklikk på en hvilken som helst tvilsom prosess og velg Åpne filplassering .

Gå tilbake til Oppgavebehandling og høyreklikk på den mistenkelige prosesser. Denne gangen velger du Avslutt oppgave .

Gjenta trinn 3 og 4 for alle tvilsomme prosesser.

Når du er ferdig, gå til alle åpnede filplasseringer og slett innholdet.

Nå, gå til Oppstart -fanen og identifiser det mistenkelige programmet. Høyreklikk og velg Deaktiver .
Trinn 3: Bli kvitt virusfiler
Malware-filer kan oppdages på forskjellige steder i systemet. Følg disse instruksjonene for å finne dem:

Trykk på Windows -tasten og skriv inn Diskopprydding før du trykker på Enter -knappen.

Velg lagringsstasjonen du vil rengjøre (vi anbefaler å velge den du installerte operativsystemet på, for eksempel stasjon C).
Under Filer som skal slettes kontrollerer du følgende:

Midlertidige Internett-filer

Nedlastinger

Papirkurven

Midlertidige filer

Når du er ferdig, kan du sjekke andre steder som vanligvis er vert for skadelig innhold, for eksempel:

% AppData%

% LocalAppData%

% ProgramData%

% WinDir%

Når du er ferdig, kan du starte systemet på nytt i normal modus .
Bruk automatisk løsning for å bli kvitt Orcus RAT
Den mest effektive metoden for å kvitte seg med Orcus Trojan er å bruke sterk og pålitelig sikkerhetsprogramvare mot skadelig programvare. Pålitelige sikkerhetsverktøy oppdaterer dataene sine i tide for å oppdage det nyeste malwareinnholdet. Så du må vurdere et anerkjent selskap for å sikre at du blir kvitt all skadelig programvare i systemet en gang for alle.
Last ned sikkerhetsprogrammet fra det offisielle nettstedet og installer det. Når du er ferdig, kjør programmet og velg alternativet Full skanning. Vent til programmet er ferdig med å skanne hele systemet og vise alt flagget innhold. Velg den anbefalte handlingen for å karantene / fjerne skadelig programvare.
Konklusjon
Selv om Orcus Technologies ble bøtelagt 115 000 CAD for spredning av Orcus RAT, har det ikke stoppet spredningen av viruset. Det er fortsatt dødelig og må håndteres umiddelbart for å unngå alvorlig skade og tap. Vi anbefaler brukere å holde et sterkt anti-malware sikkerhetsprogram i bakgrunnen for å oppnå sanntidsbeskyttelse. Det er også et sikkerhetstiltak for å holde all programvaren oppdatert for å dra nytte av de nyeste sikkerhetsoppdateringene.

YouTube Video.: Hva er Orcus RAT

05, 2024

Kategorier

Windows

Anti-skadelig programvare

Programvare-apper

Filer

Mac

Android

Teknologi

PC-reparasjon

VPN

PC

SteelSeries

Corsair

Discord

ASTRO spill

Lignende spill

WOW

Overwatch

Fornite

Slå sammen drager!

Razer

Roblox

Steam

Minecraft

Golf-clash

Generell

Feilsøking av spill

Game Restart

Blizzard

Ukategorisert

relaterte artikler

Hvordan fungerer Overwatch-ros

Overwatch

3 måter å fikse GTA V mislykket initialisering Vennligst start og start spillet på nytt

Feilsøking av spill

OptiFine vs MCPatcher- Hvilke er bedre

Minecraft

Merge Dragons Challenge 14 - Komplett guide

Slå sammen drager!

3 måter å fikse WoW-oppgaver som ikke spores

WOW

SteelSeries Siberia 800 vs SteelSeries H Wireless

SteelSeries

Razer Cortex vs GeForce Experience - Hvilken

Razer

Topp 10 beste Mac-spill i 2018

Mac

2 beste Razer Cortex-innstillinger å prøve

Razer

Topp blålysfiltre du kan bruke på Android

Android

Hva er Orcus RAT (05.19.24)

YouTube Video.: Hva er Orcus RAT

Artikler

Mac 101: Hvordan vite når apper er åpne

5 Bullet Journal-apper for å organisere college-livet ditt

Hva er SMART-status og hvordan kan du sjekke om det på din Mac

Hvordan du ser usynlig ut på Battlenet

7 måter å fikse iCUE som ikke oppdager tastatur

Siste artikler

Alt om Archeage Unchained Discord Server

5 måter å fikse Razer Naga Chroma-frysing på

Overwatch ved hjelp av 100 prosent CPU (4 måter å fikse)

Hvordan starte Warframe-spill på nytt (besvart)

Roblox: koblet fra på grunn av feil sikkerhetsnøkkel (3 måter å fikse)