Apa itu Orcus RAT (05.19.24)

Anti-Malware

Di dunia komputer, Trojan merujuk kepada perisian berniat jahat yang menyembunyikan niat sebenarnya kepada mangsa sasaran. Diambil dari mitologi Yunani yang menceritakan kejatuhan kota Troy melalui penggunaan Trojan Horse yang menipu, malware seperti itu menyamar agar kelihatan tidak mencurigakan.

Terdapat banyak jenis Trojan, dan kesannya teruk . Sebagai entiti perisian hasad, ia boleh membahayakan pengguna dan peranti. Dalam artikel ini, kami akan memusatkan perhatian pada Orcus RAT (Remote Access Trojan).

Mengenai Orcus RAT

Orcus RAT adalah virus komputer yang disebarkan melalui kempen yang canggih. Perisian malware ini sangat mensasarkan pelabur Bitcoin dalam usaha untuk mengurung kewangan mereka. Ia muncul pada tahun 2016 dan sejak itu berjaya melanda beberapa lokasi di seluruh dunia. Ancaman ini boleh menyebabkan kerugian kewangan yang serius dan pencurian identiti.

Seorang pengguna Twitter yang bernama Armada disiasat setelah menyebarkan Trojan sebagai Alat Pentadbiran Jauh yang asli. Sementara dia disiasat, sejumlah besar komputer yang dijangkiti direkodkan di UK dan Kanada. Penyebaran virus ini dilakukan melalui kempen e-mel spear-phishing dan melalui pemacu demi muat turun.

Apa yang Dilakukan RAT Orcus?

Apabila Orcus RAT menemui hos, ia menjalankan proses yang disebut PK Holdings. exe dari Pengurus Tugas. Ia kemudian mengakses dan mengkonfigurasi entri pendaftaran dan mengaktifkan pemalam sistem lanjutan dan aktiviti meragukan yang lain. Tujuannya adalah untuk akhirnya membenarkan pelaku untuk mengawal sepenuhnya sistem dari jarak jauh. Apabila ini berlaku, penjenayah siber mula mengambil maklumat perbankan mangsa, menangkap ketukan kekunci, merakam video melalui kamera web, dan juga menyerang dompet Bitcoin. Akhirnya, mangsa mengalami kerugian kewangan yang besar.

AS dan wilayah Kanada telah menjadi sasaran utama Orcus RAT. Apa pun, pakar keselamatan siber menunjukkan bahawa perisian hasad juga berjaya melanda bahagian lain dari bidang tersebut. Pelaku Trojan ini mula menjual perisian hasad pada tahun 2016 dengan harga $ 40. Penjual juga memberikan tutorial bagaimana menggunakan virus kepada pengguna yang kurang berpengalaman ketika menyerang komputer lain. Arahan tersebut termasuk penggunaan dokumen MS Office yang meragukan yang diikat dengan makro, skrip, atau eksploitasi CVE-2017-8759.

Pada tahun 2018, serangan virus muncul lagi, kali ini mensasarkan pembayar cukai AS melalui kempen phishing. Orcus RAT diedarkan sebagai kumpulan dengan Netwire. Trojan terus muncul kembali pada tahun 2019, tetapi pada masa itu, ia menggunakan strategi pengedaran baru yang menyembunyikan RAT dalam video bertema Coca-Cola Ramadan. Terlepas dari jenis kempen yang digunakan, tujuan dan fungsi RAT adalah sama - dapatkan keuntungan kewangan dan dapatkan bukti perbankan.

Kandungan yang disajikan ketika menipu pengguna melalui e-mel untuk mengakses kandungan berniat jahat yang dilampirkan adalah seperti berikut:

Tuan Yang di-Pertua, Selamat Hari!

Kami adalah syarikat perdagangan di Taiwan barisan perniagaan Mesin Bubut dan CNC, ELEKTRIK, BOLT & amp; NUTS dalam hal ini, Mohon merujuk item berikut dan berikan sebut harga terbaik anda secepat mungkin, terima kasih.

CIF Kaohsiung Port Taiwan

Melalui udara .1 Melalui laut secara berasingan

Adakah anda memerlukan gambar plat nama untuk Mesin ini Terlampir?

Kembalikan dengan harga secepat mungkin. Terlampir adalah Sijil / Lesen dan Pesanan Operasi Kami untuk Spesifikasi dan rujukan

Sekiranya anda mempunyai sebarang pertanyaan, jangan ragu untuk menghubungi saya.

Salam

Amy Wu

Pengurus Jualan

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sek. 2

Taipei, Taiwan 10603 TAIWAN, R. 0. C.

Harap mempertimbangkan persekitaran sebelum mencetak e-mel ini

Untuk mencapai tujuan ini, pembangun Orcus RAT melengkapkan perisian hasad dengan keupayaan ini:

Menjalankan serangan DDoS
Mengambil alih fungsi kamera web dan mematikan lampu aktivitinya
Mengambil video dan audio menggunakan reimg sistem
Memperoleh maklumat sistem penting
Mengambil gambar
Menuai kata laluan dan kuki penyemak imbas

Di antara aktiviti ini, satu-satunya yang dapat diperhatikan adalah lampu aktiviti kamera web yang dilumpuhkan. Fungsi lain dari RAT ini dilaksanakan di latar belakang sehingga menyukarkan pengguna komputer rata-rata mengenali keberadaannya. Untuk mengesan RAT ini, anda mesti menjalankan perisian keselamatan anti-malware yang kuat.

Bagaimana Menghapus RAT Orcus?

Yang menjadikannya sukar untuk mengatasi RAT Orcus ialah virus menembusi kawasan keramat komputer. Ia memanipulasi entri pendaftaran dan menanam pelbagai proses ke dalam sistem. Oleh itu, walaupun anda mengeluarkan program dari sistem, pelakunya masih dapat mengaksesnya menggunakan akar yang tertinggal. Sekiranya proses seperti itu ada di komputer anda, mereka dapat menghabiskan banyak kekuatan CPU dan sistem. Inilah sebabnya mengapa anda harus mempertimbangkan untuk menggunakan utiliti automatik bersama dengan pilihan manual.

Arcus Penghapusan Orcus RAT

Proses penyingkiran manual adalah rumit dibandingkan dengan yang automatik. Oleh itu, kami menasihatkan menggunakan penyelesaian automatik sekiranya kemahiran komputer anda tidak maju. Namun, jika anda ingin menggunakan pendekatan manual, langkah awal yang harus diambil adalah dengan mengenal pasti nama Trojan yang ingin anda hilangkan. Setelah melakukannya, anda dapat meneruskan dan memulai proses penghapusan seperti yang ditunjukkan di bawah:

Langkah 1: Masuk ke Safe Mode dengan Networking

Tekan kekunci Windows + I untuk melancarkan Tetapan app.

Sekarang, periksa Kemas kini & amp; Keselamatan dan klik padanya.

Arahkan kursor ke panel kiri dan pilih Pemulihan .

Klik Mulakan Semula Sekarang pilihan di bawah bahagian Permulaan Lanjutan .

Klik Selesaikan Masalah sebelum memilih pilihan Lanjutan .

Sekarang, pilih Tetapan Permulaan sebelum menekan Mulakan semula pilihan.

Pilih pilihan 5) Aktifkan Mod Selamat dengan Rangkaian.

Langkah 2: Tamatkan Proses Mencurigakan dari Pengurus Tugas

Tekan Ctrl + Alt + Delete dan klik Pengurus Tugas untuk melancarkan utiliti.

Sekarang, klik Maklumat lebih lanjut dan kemudian tatal ke bawah ke bahagian berlabel Proses latar belakang . Periksa di antara senarai proses jika ada proses yang mencurigakan.

Klik kanan pada sebarang proses yang meragukan dan pilih Buka lokasi fail .

Kembali ke Pengurus Tugas dan klik kanan pada yang mencurigakan proses. Kali ini, pilih Tamat tugas .

Ulangi Langkah 3 dan 4 ke semua proses yang meragukan.

Setelah selesai, pergi ke semua lokasi fail dibuka dan hapus kandungannya.

Sekarang, pergi ke tab Permulaan dan kenal pasti program yang mencurigakan. Klik kanan dan pilih Lumpuhkan .

Langkah 3: Singkirkan Fail Virus

Fail perisian hasad dapat dikesan di lokasi yang berbeza dalam sistem anda. Ikuti arahan ini untuk mencarinya:

Tekan kekunci Windows dan ketik Pembersihan Cakera sebelum menekan butang Enter .

Pilih pemacu storan yang ingin anda bersihkan (kami sarankan memilih yang anda pasangkan sistem operasi pada, misalnya, pemacu C).

Di bawah Fail untuk dihapus, periksa yang berikut:

Fail Internet Sementara
Muat turun
Tong Kitar Semula
Fail sementara

Setelah selesai, anda boleh menyemak lokasi lain yang biasanya menjadi tuan rumah kandungan berbahaya seperti:

% AppData%
% LocalAppData%
% ProgramData%
% WinDir%

Setelah selesai, anda dapat reboot sistem dalam mod normal .

Gunakan Penyelesaian Automatik untuk Menghilangkan Orcus RAT

Kaedah yang paling berkesan untuk menyingkirkan Orcus Trojan adalah dengan menggunakan perisian keselamatan anti-malware yang kuat dan boleh dipercayai. Utiliti keselamatan yang boleh dipercayai mengemas kini data mereka tepat pada masanya untuk mengesan kandungan perisian hasad terkini. Oleh itu, anda mesti mempertimbangkan syarikat yang mempunyai reputasi baik untuk memastikan anda menyingkirkan semua perisian hasad dalam sistem anda untuk selamanya.

Muat turun program keselamatan dari laman rasmi dan pasangkannya. Setelah selesai, jalankan program dan pilih pilihan Imbasan Penuh. Tunggu program selesai mengimbas seluruh sistem dan memaparkan semua kandungan yang ditandai. Pilih tindakan yang disyorkan untuk Kuarantin / Buang perisian hasad.

Kesimpulan

Walaupun Orcus Technologies dikenakan denda 115.000 CAD kerana penyebaran RAT Orcus, ia belum menghentikan penyebaran virus. Masih mematikan dan mesti ditangani segera untuk mengelakkan kerosakan dan kerugian yang teruk. Kami menasihatkan pengguna agar program keselamatan anti-malware yang kuat berjalan di latar belakang untuk mendapatkan perlindungan masa nyata. Juga, ini adalah langkah keselamatan untuk memastikan semua perisian anda dikemas kini untuk mendapat manfaat daripada patch keselamatan terkini.

Video YouTube.: Apa itu Orcus RAT

05, 2024

Apa itu Orcus RAT (05.19.24)

Video YouTube.: Apa itu Orcus RAT

Artikel

8 Kelas Terbaik Untuk Void Elf Di WoW

4 Cara Memperbaiki Perselisihan Tidak Menampilkan Pratonton YouTube

4 Kaedah Hebat untuk Memperbaiki Stim Tidak Mengeluarkan Masalah

Cara Membuat Pelacak Kecergasan Terbaik dari Android Anda

Kebenaran Discord Tidak Berfungsi: 3 Cara Untuk Memperbaiki

Artikel terbaru

Cara Dapatkan Overwatch Secara Percuma

Tidak Bergabung dengan Pelayan Discord Walaupun Tidak Diharamkan: 3 Pembetulan

Cara Memulakan Semula Boom Beach - Ketahui Lebih Lanjut Mengenai Menetapkan Semula Permainan

3 Cara Memperbaiki Steam Captcha Tidak Berfungsi

3 Cara Memperbaiki Visualizer Papan Kekunci Razer Tidak Berfungsi