Τι είναι ο ιός Gh0st RAT (05.18.24)

Αντι-κακόβουλο λογισμικό

Πολλοί τύποι κακόβουλου λογισμικού μπορούν να εισαχθούν σε ένα σύστημα υπολογιστή. Αυτά τα προγράμματα μπορεί να είναι ιοί, σκουλήκια, υβρίδια και εξωτικές μορφές, ransomware, κακόβουλο λογισμικό, adware, spyware, κακόβουλο λογισμικό, ή ένα trojan horse. Ένα από τα παραδείγματα του τελευταίου είναι το Gh0st RAT.

Σχετικά με τον Gh0st RAT Virus

Το Gh0st RAT είναι ένα trojan απομακρυσμένης πρόσβασης που βασίζεται στα Windows και στοχεύει κυρίως κυβερνητικές υπηρεσίες, πρεσβείες, υπουργεία εξωτερικών και άλλα κυβερνητικά και στρατιωτικά γραφεία στις χώρες της Νότιας και Νοτιοανατολικής Ασίας, αν και πρωταρχικός στόχος της είναι η εξόριστη κυβέρνηση του Θιβέτ και ο Δαλάι Λάμα.

Λίγη ιστορία

Ήταν τον Ιούνιο του 2013 όταν το Gh0st RAT διανεμήθηκε για πρώτη φορά μέσω εκστρατείας spear-phishing, η οποία πιστεύεται ότι προήλθε από το Γραφείο Εθνικής Ασφάλισης Υγείας της Ταϊβάν. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που διανέμονται μέσω της καμπάνιας ηλεκτρονικού ψαρέματος περιείχαν έναν κακόβουλο σύνδεσμο, ο οποίος όταν έκανε κλικ, θα ανακατευθύνει τους χρήστες σε μια σελίδα ηλεκτρονικού ψαρέματος. Στη συνέχεια κατεβάστηκε ένα επίσημο αρχείο RAR. Αυτό το αρχείο ήταν εκείνο που εγκατέστησε και εκτέλεσε το Gh0st RAT.

Τι κάνει ο Gh0st RAT Virus;

Ο ιός Gh0st RAT μπορεί να κάνει καταγραφή πλήκτρων, να απενεργοποιήσει την απομακρυσμένη είσοδο του δείκτη και το πληκτρολόγιο, να κατεβάσει απομακρυσμένα δυαδικά αρχεία στον μολυσμένο απομακρυσμένο κεντρικό υπολογιστή, παρέχετε ενεργές διεργασίες, ενεργοποιήστε το μικρόφωνο και την κάμερα web ενός συστήματος χωρίς τη γνώση και την άδεια του χρήστη, τερματίστε και επανεκκινήστε το σύστημα κεντρικού υπολογιστή και αποκτήστε πλήρη έλεγχο της απομακρυσμένης οθόνης της μολυσμένης συσκευής.

Η καταγραφή πληκτρολογίου σημαίνει ότι οι εγκληματίες που διανέμουν το κακόβουλο πρόγραμμα μπορούν να καταγράψουν πλήκτρα που πατήθηκαν στο πληκτρολόγιο. Αυτό σημαίνει ότι μπορούν να κλέψουν διαπιστευτήρια, όπως συνδέσεις και κωδικούς πρόσβασης των λογαριασμών του χρήστη. Με τις ίδιες πληροφορίες, μπορούν επίσης να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς ή λογαριασμούς email, ακόμη και να αποκτήσουν πρόσβαση σε δεδομένα πιστωτικών καρτών. Στη συνέχεια, χρησιμοποιούν αυτά τα στοιχεία για να κάνουν δόλιες συναλλαγές και αγορές. Μπορούν επίσης να εκβιάζουν χρήματα από άλλα άτομα και να στέλνουν απάτες / ανεπιθύμητες καμπάνιες. Αυτά τα προγράμματα μπορούν να προκαλέσουν υψηλή χρήση CPU ή / και GPU. Αυτό οδηγεί στη συνέχεια σε υψηλότερη κατανάλωση ηλεκτρικής ενέργειας ενώ προκαλεί επίσης μειωμένη απόδοση του υπολογιστή. Τα μολυσμένα συστήματα θα έχουν συχνά απρόσμενες και ανεπιθύμητες διακοπές λειτουργίας, υπερθέρμανση υλικού και άλλα προβλήματα.

Το 2019, βρέθηκε μια ενημερωμένη παραλλαγή του Gh0st RAT από ερευνητές. Αυτή η ενημερωμένη έκδοση έχει τη δυνατότητα λήψης επιπλέον κακόβουλου λογισμικού, καθαρισμού αρχείων καταγραφής συμβάντων, διαχείρισης αρχείων, εκτέλεσης εντολών κελύφους και κλειδώματος εκτός σύνδεσης.

Εδώ μπορείτε να κάνετε αυτό το trojan:

λήψη στιγμιότυπων οθόνης της επιφάνειας εργασίας
εγγραφή βίντεο ή ήχων
επιτρέψτε σε τρίτα μέρη να παρακολουθούν τη συσκευή
εκτέλεση εντολών
ανοιχτό σε εξωτερικούς χώρους σε άλλα εισβολείς

Πώς να αφαιρέσετε τον ιό Gh0st RAT;

Η μη αυτόματη αφαίρεση κακόβουλου λογισμικού μπορεί να είναι δύσκολη. Είναι μια κουραστική διαδικασία που απαιτεί τεχνογνωσία. Αλλά αν θέλετε να το δοκιμάσετε, ακολουθούν οι οδηγίες αφαίρεσης του Gh0st RAT που πρέπει να ακολουθήσετε για να απαλλαγείτε από τον φοβερό ιό:

Ανοίξτε τη Διαχείριση εργασιών και εντοπίστε το κακόβουλο πρόγραμμα που θέλετε για κατάργηση . (Σημείωση: Για να ανοίξετε τη Διαχείριση εργασιών, πατήστε ταυτόχρονα Ctrl + Shift + Esc.)

Λήψη προγράμματος που ονομάζεται Autoruns . Αυτό θα σας δείξει αυτόματη εκκίνηση εφαρμογών, μητρώου και τοποθεσίες συστήματος αρχείων.

Επανεκκινήστε το σύστημά σας σε ασφαλή λειτουργία .

Windows 7 / Windows XP

Έναρξη & gt; Τερματισμός & gt; Επανεκκίνηση & gt; ΕΝΤΑΞΕΙ. Καθώς ξεκινά ο υπολογιστής σας, πατήστε επανειλημμένα το πλήκτρο F8 μέχρι να εμφανιστεί το μενού Επιλογές για προχωρημένους των Windows. Επιλέξτε Safe Mode with Networking από τη λίστα.

Windows 8

Έναρξη οθόνης & gt; πληκτρολογήστε Advanced & gt; επιλέξτε Ρυθμίσεις & gt; κάτω από τις Γενικές ρυθμίσεις υπολογιστή, κάντε κλικ στις Σύνθετες επιλογές εκκίνησης & gt; κάντε κλικ στο κουμπί Επανεκκίνηση τώρα. Μετά την επανεκκίνηση του υπολογιστή σας στο μενού Επιλογές εκκίνησης για προχωρημένους, κάντε κλικ στην επιλογή Αντιμετώπιση προβλημάτων & gt; Σύνθετες επιλογές & gt; Ρυθμίσεις εκκίνησης & gt; κάντε κλικ στο κουμπί Επανεκκίνηση. Όταν εμφανιστεί η οθόνη Ρυθμίσεις εκκίνησης, πατήστε F5 για επανεκκίνηση σε ασφαλή λειτουργία με δίκτυο.

Λογότυπο Windows & gt; κάντε κλικ στο εικονίδιο Power & gt; κάντε κλικ στο κουμπί Επανεκκίνηση στο ανοιχτό μενού ενώ κρατάτε πατημένο το κουμπί Shift στο πληκτρολόγιό σας. Θα εμφανιστεί ένα παράθυρο "διαλέξτε μια επιλογή", κάντε κλικ στο Αντιμετώπιση προβλημάτων & gt; επιλέξτε Σύνθετες επιλογές. Στο μενού επιλογών για προχωρημένους, επιλέξτε Ρυθμίσεις εκκίνησης & gt; κάντε κλικ στο Επανεκκίνηση. Καθώς εμφανίζεται το επόμενο παράθυρο, πατήστε F5.

Εξαγωγή του ληφθέντος αρχείου. Εκτελέστε το αρχείο Autoruns.exe .

Στο παράθυρο της εφαρμογής Autoruns, κάντε κλικ στην επιλογή Επιλογές & gt; κάντε κλικ στην επιλογή Απόκρυψη κενών τοποθεσιών και Απόκρυψη καταχωρίσεων των Windows επιλογές & gt; πατήστε Ανανέωση.

Δείτε τη λίστα που παρέχεται από το Autoruns και βρείτε το κακόβουλο λογισμικό που θέλετε να καταργήσετε . Σε αυτήν την περίπτωση, η απομακρυσμένη πρόσβαση trojan Gh0st RAT. Καταργήστε.

Αναζητήστε το κακόβουλο λογισμικό στον υπολογιστή σας . Μην ξεχάσετε να το διαγράψετε.

Επανεκκινήστε τον υπολογιστή σας .

Σύνοψη

Όπως και άλλοι τύποι ιών υπολογιστών, ο ιός Gh0st RAT μπορεί να βλάψει σοβαρά τον υπολογιστή του θύματος. Λοιπόν, μην αφήσετε τον εαυτό σας να γίνει και αυτός. Θυμηθείτε, κρίσιμες και ευαίσθητες πληροφορίες που διακυβεύονται εδώ. Λάβετε τα απαραίτητα μέτρα για να το απαλλαγείτε το συντομότερο δυνατό.

Μάθετε περισσότερα συμβουλές και κόλπα για την επισκευή του υπολογιστή στο Δοκιμασμένο λογισμικό!

Βίντεο YouTube: Τι είναι ο ιός Gh0st RAT

05, 2024

Τι είναι ο ιός Gh0st RAT (05.18.24)

Βίντεο YouTube: Τι είναι ο ιός Gh0st RAT

Είδη

Πώς να επιδιορθώσετε το σφάλμα αντιγράφου ασφαλείας 0x80070013

Το Minecraft Enchantment είναι υπερβολικά ακριβό: Τι μπορείτε να κάνετε

SSvagent.exe

Ενημερώθηκε: Τρόπος αντιμετώπισης του κωδικού σφάλματος Roblox 277

Τι είναι το Overwatch Triple Buffering

Πρόσφατα άρθρα

OptiFine εναντίον MCPatcher- Ποιο είναι καλύτερο

3 τρόποι για να διορθώσετε το Fortnite κάνει επανεκκίνηση του υπολογιστή μου

Κορυφαία 6 παιχνίδια που μοιάζουν με Nier: Automata (Εναλλακτικές λύσεις για το Nier: Automata)

Σφάλμα Roblox κατά την αποστολή δεδομένων Επανασυνδέστε: 3 τρόποι επίλυσης

Δεν είναι δυνατή η ολοκλήρωση 3 τρόπων επίλυσης της ενημέρωσης κώδικα Diablo 2