Co to jest wirus Gh0st RAT (05.18.24)

Wiele rodzajów złośliwego oprogramowania może zostać wstrzykniętych do systemu komputerowego. Programy te mogą być wirusami, robakami, hybrydami i egzotycznymi formami, oprogramowaniem ransomware, złośliwym oprogramowaniem bez plików, oprogramowaniem reklamowym, oprogramowaniem szpiegującym, złośliwym reklamą lub koniem trojańskim. Jednym z przykładów tego ostatniego jest Gh0st RAT.

Informacje o wirusie Gh0st RAT

Gh0st RAT to trojan zdalnego dostępu oparty na systemie Windows, który atakuje głównie agencje rządowe, ambasady, ministerstwa spraw zagranicznych oraz inne urzędy rządowe i wojskowe w krajach Azji Południowej i Południowo-Wschodniej, choć jej głównym celem jest tybetański rząd na uchodźstwie i Dalajlama.

Trochę historii

Był czerwiec 2013 r., kiedy Gh0st RAT został po raz pierwszy rozprowadzony za pośrednictwem kampanii phishingowej, która prawdopodobnie pochodziła z tajwańskiego Biura Narodowego Ubezpieczenia Zdrowotnego. Wiadomości e-mail rozpowszechniane w ramach kampanii phishingowej zawierały szkodliwy odsyłacz, który po kliknięciu przekierowywał użytkowników na stronę phishingową. Następnie pobrano oficjalnie wyglądające archiwum RAR. Ten plik był tym, który zainstalował i uruchomił Gh0st RAT.

Co robi Gh0st RAT Virus?

Wirus Gh0st RAT może rejestrować naciśnięcia klawiszy, wyłączać zdalny wskaźnik i klawiaturę zainfekowanej maszyny, pobierać zdalne pliki binarne na zainfekowanym zdalnym hoście, zapewnij aktywne procesy, aktywuj mikrofon i kamerę internetową systemu bez wiedzy i zgody użytkownika, zamknij i uruchom ponownie system hosta oraz przejmij pełną kontrolę nad zdalnym ekranem zainfekowanego urządzenia.

Rejestrowanie naciśnięć klawiszy oznacza, że ​​przestępcy rozpowszechniający złośliwy program mogą rejestrować klawisze naciskane na klawiaturze. Oznacza to, że mogą kraść dane uwierzytelniające, takie jak loginy i hasła do kont użytkownika. Mając te same informacje, mogą również uzyskać dostęp do kont bankowych lub e-mail, a nawet uzyskać dostęp do danych karty kredytowej. Następnie wykorzystują te informacje do dokonywania nieuczciwych transakcji i zakupów. Mogą również wyłudzać pieniądze od innych osób i wysyłać kampanie oszustw/spamu.

Gh0st RAT może być również używany do instalowania kopalni kryptowalut. Programy te mogą powodować wysokie wykorzystanie procesora i/lub GPU. To z kolei prowadzi do wyższego zużycia energii elektrycznej, jednocześnie powodując zmniejszenie wydajności komputera. Zainfekowane systemy często mają nieoczekiwane i niechciane wyłączenia, przegrzewanie się sprzętu i inne problemy.

W 2019 roku naukowcy odkryli zaktualizowany wariant Gh0st RAT. Ta zaktualizowana wersja może pobierać dodatkowe złośliwe oprogramowanie, czyścić dzienniki zdarzeń, zarządzać plikami, wykonywać polecenia powłoki i rejestrować klawisze offline.

Oto, co jeszcze może zrobić ten trojan:

  • rób zrzuty ekranu pulpitu
  • nagrywaj wideo lub dźwięki
  • zezwalaj stronom trzecim na monitorowanie urządzenia
  • wykonywanie poleceń
  • otwieranie tylnych drzwi dla innych atakujący
Jak usunąć wirusa Gh0st RAT?

Ręczne usunięcie złośliwego oprogramowania może być trudne. To żmudny proces, który wymaga wiedzy technicznej. Ale jeśli chcesz spróbować, oto instrukcje usuwania Gh0st RAT, które musisz wykonać, aby pozbyć się przerażającego wirusa:

  • Otwórz Menedżera zadań i zidentyfikuj złośliwy program, którego chcesz usunąć. (Uwaga: aby otworzyć Menedżera zadań, naciśnij jednocześnie Ctrl + Shift + Esc.)
  • Pobierz program o nazwie Autoruns. Spowoduje to wyświetlenie automatycznie uruchamianych aplikacji, rejestru i lokalizacji systemu plików.
  • Uruchom ponownie system w trybie awaryjnym.

    • Windows 7 / Windows XP

    Rozpocznij > Zamknij > Uruchom ponownie > DOBRZE. Podczas uruchamiania komputera naciskaj klawisz F8, aż pojawi się menu opcji zaawansowanych systemu Windows. Wybierz z listy Tryb awaryjny z obsługą sieci.

    Windows 8

    Ekran startowy > wpisz Zaawansowane > wybierz Ustawienia > w obszarze Ogólne ustawienia komputera kliknij opcję Zaawansowane opcje uruchamiania > kliknij przycisk Uruchom ponownie teraz. Po ponownym uruchomieniu komputera w menu Zaawansowane opcje uruchamiania kliknij opcję Rozwiązywanie problemów > Opcje zaawansowane > Ustawienia uruchamiania > kliknij przycisk Uruchom ponownie. Gdy pojawi się ekran Ustawienia uruchamiania, naciśnij klawisz F5, aby ponownie uruchomić tryb awaryjny z obsługą sieci.

    Windows 10

    Logo systemu Windows > kliknij ikonę zasilania > kliknij Uruchom ponownie w otwartym menu, przytrzymując przycisk Shift na klawiaturze. Pojawi się okno „wybierz opcję”, kliknij Rozwiązywanie problemów > wybierz Opcje zaawansowane. W menu opcji zaawansowanych wybierz opcję Ustawienia uruchamiania > kliknij Uruchom ponownie. Gdy pojawi się następne okno, naciśnij F5.

  • Rozpakuj pobrane archiwum. Uruchom plik Autoruns.exe.
  • W oknie aplikacji Autoruns kliknij Opcje > kliknij Ukryj puste lokalizacje i Ukryj wpisy systemu Windows opcje > dotknij Odśwież.
  • Przejrzyj listę dostarczoną przez Autoruns i znajdź złośliwe oprogramowanie, które chcesz usunąć. W tym przypadku trojan dostępu zdalnego Gh0st RAT. Usuń.
  • Wyszukaj złośliwe oprogramowanie na swoim komputerze. Pamiętaj, aby go usunąć.
  • Uruchom ponownie komputer.
    • Podsumowanie

    Podobnie jak inne typy wirusów komputerowych, wirus Gh0st RAT może wyrządzić poważne szkody komputerowi ofiary. Więc nie daj się też jednym. Pamiętaj, kluczowe i wrażliwe informacje o to tutaj chodzi. Podejmij niezbędne kroki, aby jak najszybciej się go pozbyć.

    Poznaj więcej wskazówek i wskazówek dotyczących naprawy komputera na temat testowania oprogramowania!

    Wideo YouTube.: Co to jest wirus Gh0st RAT

    05, 2024