Apa itu Gh0st RAT Virus (05.04.24)

Banyak jenis perisian hasad dapat disuntik ke dalam sistem komputer. Program-program ini boleh berupa virus, worm, hibrida dan bentuk eksotik, ransomware, malware tanpa perisian, adware, spyware, malvertising, atau trojan horse. Salah satu contoh yang terakhir adalah Gh0st RAT.

Mengenai Gh0st RAT Virus

Gh0st RAT adalah trojan akses jarak jauh berasaskan Windows yang terutama menyasarkan agensi kerajaan, kedutaan, kementerian asing, dan pejabat pemerintah dan tentera lain di negara-negara Asia Selatan dan Tenggara, walaupun sasaran utamanya adalah pemerintah Tibet yang diasingkan dan Dalai Lama.

Sedikit Sejarah

Pada bulan Jun 2013, RAT Gh0 pertama diedarkan melalui kempen spear-phishing, yang dipercayai berasal dari Biro Insurans Kesihatan Nasional Taiwan. E-mel yang diedarkan melalui kempen pancingan data mengandungi pautan berbahaya, yang apabila diklik, akan mengarahkan pengguna ke halaman pancingan data. Arkib RAR yang kelihatan rasmi kemudian dimuat turun. Fail ini adalah yang memasang dan menjalankan RAT Gh0st.

Apa yang Dilakukan oleh Virus Gh0st RAT?

Virus Gh0st RAT dapat melakukan penekanan kekunci, mematikan input penunjuk dan papan kekunci jarak jauh mesin yang dijangkiti, memuat turun fail binari jauh pada hos jauh yang dijangkiti, sediakan proses aktif, aktifkan mikrofon dan webcam sistem tanpa pengetahuan dan kebenaran pengguna, matikan dan reboot sistem host, dan kendalikan sepenuhnya skrin jarak jauh dari peranti yang dijangkiti.

Pembalakan kekunci bermaksud penjenayah yang menyebarkan program jahat boleh merakam kekunci yang ditekan pada papan kekunci. Ini bermaksud mereka boleh mencuri bukti kelayakan seperti log masuk dan kata laluan akaun pengguna. Dengan maklumat yang sama, mereka juga dapat memperoleh akses ke akaun perbankan atau e-mel, dan bahkan mendapatkan akses ke data kartu kredit. Mereka kemudian menggunakan maklumat ini untuk membuat urus niaga dan pembelian palsu. Mereka juga boleh memeras wang dari orang lain dan mengirim kempen penipuan / spam.

Gh0st RAT juga dapat digunakan untuk memasang tambang cryptocurrency. Program-program ini dapat menyebabkan penggunaan CPU dan / atau GPU yang tinggi. Ini kemudian menyebabkan penggunaan elektrik lebih tinggi dan juga menyebabkan prestasi komputer menurun. Sistem yang dijangkiti selalunya akan mengalami penutupan yang tidak dijangka dan tidak diingini, terlalu panas perkakasan dan masalah lain

Pada tahun 2019, varian terbaru dari Gh0st RAT telah dijumpai oleh penyelidik. Versi yang dikemas kini ini dapat memuat turun perisian hasad tambahan, membersihkan log peristiwa, pengurusan fail, pelaksanaan perintah shell, dan keylogging luar talian.

Inilah yang boleh dilakukan oleh trojan ini: mengambil tangkapan skrin desktop

  • merakam video atau suara
  • membenarkan pihak ketiga memantau peranti
  • menjalankan perintah
  • membuka ruang belakang ke yang lain penyerang
    • Bagaimana Menghapus Virus RAT Gh0st?

    Menghapus perisian hasad secara manual boleh menjadi sukar. Ini adalah proses yang membosankan yang memerlukan pengetahuan teknologi. Tetapi jika anda ingin mencubanya, berikut adalah arahan penghapusan RAT Gh0 yang perlu anda ikuti untuk menyingkirkan virus yang ditakuti:

  • Buka Task Manager dan kenal pasti program jahat yang anda mahukan untuk membuang . (Catatan: Untuk membuka Pengurus Tugas, tekan Ctrl + Shift + Esc.)
    • secara serentak
  • Muat turun program yang dipanggil Autoruns . Ini akan menunjukkan kepada anda memulakan aplikasi, pendaftaran, dan lokasi sistem fail secara automatik.
  • Nyalakan semula sistem anda ke Safe Mode .

    • Windows 7 / Windows XP

    Mula & gt; Tutup & gt; Mulakan semula & gt; OKEY. Semasa komputer anda dimulakan, tekan berulang kali kekunci F8 sehingga menu Pilihan Lanjutan Windows muncul. Pilih Safe Mode with Networking dari senarai.

    Windows 8

    Mula skrin & gt; taip Lanjutan & gt; pilih Tetapan & gt; di bawah Tetapan PC Umum, klik pada pilihan permulaan lanjutan & gt; klik pada butang Mulakan semula sekarang. Setelah PC anda dimulakan semula ke menu pilihan Permulaan Lanjutan, klik Selesaikan Masalah & gt; Pilihan lanjutan & gt; Tetapan permulaan & gt; klik butang Mulakan semula. Apabila skrin Startup Settings muncul, tekan F5 untuk memulakan semula ke Safe Mode dengan Networking.

    Windows 10

    Logo Windows & gt; klik pada ikon Kuasa & gt; klik Mulakan semula di menu yang dibuka sambil menahan butang Shift pada papan kekunci anda. Tetingkap "pilih pilihan" akan muncul, klik pada Penyelesaian Masalah & gt; pilih Pilihan lanjutan. Di menu pilihan lanjutan, pilih Tetapan Permulaan & gt; klik pada Mulakan semula. Semasa tetingkap seterusnya muncul, tekan F5.

  • Ekstrak arkib yang dimuat turun. Jalankan fail Autoruns.exe .
  • Di tetingkap aplikasi Autoruns, klik Pilihan & gt; klik pada Sembunyikan Lokasi Kosong dan Sembunyikan Entri Windows pilihan & gt; ketuk Segarkan.
  • Lihat senarai yang disediakan oleh Autoruns dan cari perisian hasad yang ingin anda alih keluar . Dalam kes ini, trojan akses jarak jauh Gh0st RAT. Alih keluar.
  • Cari perisian hasad di komputer anda . Pastikan anda menghapusnya.
  • Mulakan semula komputer anda .
    • Ringkasan

    Seperti jenis virus komputer yang lain, virus Gh0st RAT boleh membahayakan komputer mangsa. Jadi, jangan biarkan diri anda menjadi satu juga. Ingat, maklumat penting dan sensitif yang dipertaruhkan di sini. Lakukan langkah-langkah yang diperlukan untuk menyingkirkannya secepat mungkin.

    Ketahui lebih banyak petua dan trik pembaikan PC mengenai Uji Perisian!

    Video YouTube.: Apa itu Gh0st RAT Virus

    05, 2024