Co to jest Orcus RAT (05.19.24)

Ochrona przed złośliwym oprogramowaniem

W dziedzinie komputerów trojan odnosi się do złośliwego oprogramowania, które ukrywa swoje prawdziwe zamiary przed ofiarą. Takie złośliwe oprogramowanie, zaczerpnięte z mitologii greckiej, która mówi o upadku miasta Troi za pomocą zwodniczego konia trojańskiego, jest zamaskowane tak, aby wyglądało niepodejrzanie.

Istnieje wiele rodzajów trojanów, a ich wpływ jest poważny . Jako jednostka złośliwego oprogramowania może wyrządzić szkody zarówno użytkownikowi, jak i urządzeniu. W tym artykule skupimy się na Orcus RAT (trojan zdalnego dostępu).

O Orcus RAT

Orcus RAT to wirus komputerowy, który rozprzestrzenia się poprzez zaawansowane kampanie. To złośliwe oprogramowanie jest wysoce skierowane do inwestorów Bitcoin, próbując wpłynąć na ich finanse. Pojawił się w 2016 roku i od tego czasu dotarł do kilku lokalizacji na całym świecie. To zagrożenie może spowodować poważne straty finansowe i kradzież tożsamości.

Użytkownik Twittera o pseudonimie Armada został zbadany po tym, jak rozprzestrzeniał trojana jako prawdziwe narzędzie do zdalnej administracji. W trakcie śledztwa odnotowano wzrost liczby zainfekowanych komputerów w Wielkiej Brytanii i Kanadzie. Rozprzestrzenianie się tego wirusa odbywa się poprzez kampanie e-mailowe typu spear-phishing oraz poprzez drive-by-downloads.

Co robi Orcus RAT?

Gdy Orcus RAT znajdzie hosta, uruchamia proces zwany PK Holdings. exe z Menedżera zadań. Następnie uzyskuje dostęp do wpisów rejestru i konfiguruje je oraz aktywuje zaawansowaną wtyczkę systemową i inne podejrzane działania. Celem jest ostateczne umożliwienie sprawcy zdalnego przejęcia pełnej kontroli nad systemem. Kiedy tak się dzieje, cyberprzestępca zaczyna zbierać dane bankowe ofiary, przechwytywać naciśnięcia klawiszy, nagrywać filmy za pomocą kamery internetowej, a także napadać na portfele Bitcoin. W końcu ofiara ponosi ogromne straty finansowe.

Regiony USA i Kanady były głównym celem Orcus RAT. Niezależnie od tego, eksperci ds. cyberbezpieczeństwa wskazują, że szkodliwemu oprogramowaniu udało się również uderzyć w inne części sfery. Sprawca tego trojana zaczął sprzedawać szkodliwe oprogramowanie w 2016 roku za 40 dolarów. Sprzedawca udostępnił również samouczki, jak wykorzystać wirusa dla mniej doświadczonych użytkowników podczas atakowania innych komputerów. Instrukcje obejmowały użycie podejrzanych dokumentów MS Office zawierających makra, skrypty lub exploity CVE-2017-8759.

W 2018 r. ataki wirusów pojawiły się ponownie, tym razem wymierzone w amerykańskich podatników poprzez kampanie phishingowe. Orcus RAT został rozprowadzony w pakiecie z Netwire. Trojan pojawił się ponownie w 2019 r., ale w tym czasie wykorzystywał nową strategię dystrybucji, która ukryła RAT w filmie o tematyce Coca-Coli Ramadan. Bez względu na rodzaj używanej kampanii cele i funkcje RAT są takie same – uzyskaj zyski finansowe i uzyskaj referencje bankowe.

Treść prezentowana podczas oszukiwania użytkownika za pośrednictwem poczty e-mail w celu uzyskania dostępu do załączonych złośliwych treści jest następująca:

Szanowny Panie, Dzień dobry!

Jesteśmy firmą handlową na Tajwanie z linia biznesowa Tokarki i Maszyny CNC, ELEKTRYCZNE, BOLT & NUTS w tym zakresie, uprzejmie prosimy o zapoznanie się z następującymi pozycjami i jak najszybsze przedstawienie najlepszej oferty, dziękuję.

CIF Kaohsiung Port Tajwan

Drogą powietrzną .1 Oddzielnie drogą morską

Czy potrzebujesz zdjęcia tabliczki znamionowej dla tej dołączonej maszyny?

Uprzejmie prosimy o zmianę ceny jak najszybciej. W załączniku znajduje się nasz certyfikat operacyjny/licencja oraz zamówienie dotyczące specyfikacji i referencji

Jeśli masz jakiekolwiek pytania, nie wahaj się ze mną skontaktować.

Z poważaniem

Amy Wu

Menedżer sprzedaży

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

Tajpej, Tajwan 10603 TAJWAN, R. 0. C.

Przed wydrukowaniem tego e-maila należy wziąć pod uwagę środowisko naturalne

Aby osiągnąć te cele, twórca Orcus RAT wyposażył złośliwe oprogramowanie w następujące możliwości:

Wykonywanie ataków DDoS
Przejmij funkcję kamery internetowej i wyłącz jej lampkę aktywności
Zrób film i dźwięk za pomocą reimgs systemu
Zdobądź ważne informacje o systemie
Zrób migawki
Zbierz hasła i pliki cookie przeglądarki

Wśród tych działań jedyną, którą można zauważyć, jest kontrolka aktywności wyłączonej kamery internetowej. Inne funkcje tego RAT-a są wykonywane w tle, co utrudnia przeciętnemu użytkownikowi komputera rozpoznanie jego istnienia. Aby wykryć ten RAT, musisz uruchomić potężne oprogramowanie zabezpieczające przed złośliwym oprogramowaniem.

Jak usunąć Orcus RAT?

To, co utrudnia radzenie sobie z Orcus RAT, to fakt, że wirus penetruje święte obszary komputera. Manipuluje wpisami rejestru i umieszcza w systemie różne procesy. Dlatego nawet jeśli usuniesz program z systemu, sprawca nadal może uzyskać do niego dostęp, korzystając z pozostawionych korzeni. Jeśli takie procesy istnieją w twoim komputerze, mogą zużywać dużo mocy procesora i reimgs systemu. Dlatego powinieneś rozważyć użycie automatycznego narzędzia w połączeniu z opcją ręczną.

Instrukcje usuwania Orcus RAT

Proces ręcznego usuwania jest skomplikowany w porównaniu z automatycznym. Dlatego zalecamy skorzystanie z automatycznego rozwiązania, jeśli Twoje umiejętności obsługi komputera nie są tak zaawansowane. Jeśli jednak chcesz skorzystać z podejścia ręcznego, pierwszym krokiem, jaki należy podjąć, jest zidentyfikowanie nazwy trojana, którego chcesz się pozbyć. Gdy to zrobisz, możesz kontynuować i zainicjować proces usuwania, jak pokazano poniżej:

Krok 1: Wejdź w tryb awaryjny z obsługą sieci

Naciśnij klawisze Windows + I , aby uruchomić aplikację Ustawienia.

Teraz sprawdź opcję Aktualizuj i amp; Bezpieczeństwo i kliknij go.

Najedź na lewy panel i wybierz Odzyskiwanie.

Kliknij Uruchom ponownie teraz > w sekcji Zaawansowane uruchamianie.

Kliknij Rozwiązywanie problemów przed wybraniem opcji Zaawansowane.

Teraz wybierz Ustawienia uruchamiania przed naciśnięciem opcji Uruchom ponownie.

Wybierz opcję 5) Włącz tryb awaryjny z obsługą sieci.

Krok 2: Zakończ podejrzane procesy w Menedżerze zadań

Naciśnij Ctrl + Alt + Usuń i kliknij Menedżer zadań, aby uruchomić narzędzie.

Teraz kliknij Więcej szczegółów, a następnie przewiń w dół do sekcji oznaczonej Procesy w tle. Sprawdź na liście procesów, czy są jakieś podejrzane.

Kliknij prawym przyciskiem myszy dowolny podejrzany proces i wybierz Otwórz lokalizację pliku.

Wróć do Menedżera zadań i kliknij prawym przyciskiem myszy podejrzany procesy. Tym razem wybierz Zakończ zadanie.

Powtórz kroki 3 i 4 dla wszystkich podejrzanych procesów.

Po zakończeniu przejdź do wszystkie otwarte lokalizacje plików i usuń zawartość.

Teraz przejdź do zakładki Uruchamianie i zidentyfikuj podejrzany program. Kliknij prawym przyciskiem myszy i wybierz Wyłącz.

Krok 3: Pozbądź się plików wirusów

Pliki złośliwego oprogramowania można wykryć w różnych lokalizacjach w systemie. Postępuj zgodnie z tymi instrukcjami, aby je znaleźć:

Naciśnij klawisz Windows i wpisz Oczyszczanie dysku przed naciśnięciem przycisku Enter.

Wybierz dysk, który chcesz wyczyścić (zalecamy wybranie tego, na którym zainstalowałeś system operacyjny, na przykład dysku C).

W sekcji Pliki do usunięcia sprawdź następujące elementy:

Tymczasowe pliki internetowe
Pobieranie
Kosz
Pliki tymczasowe

Po zakończeniu możesz sprawdzić inne lokalizacje, które zwykle przechowują złośliwe treści, takie jak:

%AppData%
%LocalAppData%
%ProgramData%
%WinDir%

Po zakończeniu możesz ponownie uruchomić system w trybie normalnym .

Użyj automatycznego rozwiązania, aby pozbyć się Orcus RAT

Najskuteczniejszą metodą pozbycia się trojana Orcus jest użycie silnego i niezawodnego oprogramowania zabezpieczającego przed złośliwym oprogramowaniem. Niezawodne narzędzia zabezpieczające aktualizują swoje dane na czas, aby wykryć najnowszą zawartość złośliwego oprogramowania. Musisz więc wziąć pod uwagę renomowaną firmę, aby raz na zawsze pozbyć się całego złośliwego oprogramowania z systemu.

Pobierz program zabezpieczający z jego oficjalnej strony i zainstaluj go. Po zakończeniu uruchom program i wybierz opcję Pełne skanowanie. Poczekaj, aż program zakończy skanowanie całego systemu i wyświetli wszystkie oflagowane treści. Wybierz zalecane działanie, aby poddać kwarantannie/usunąć złośliwe oprogramowanie.

Wniosek

Mimo że Orcus Technologies zostało ukarane grzywną w wysokości 115 000 CAD za rozprzestrzenianie się wirusa Orcus RAT, nie powstrzymało to rozprzestrzeniania się wirusa. Wciąż jest śmiertelna i należy się z nią natychmiast uporać, aby uniknąć poważnych uszkodzeń i strat. Radzimy użytkownikom, aby w tle działał silny program zabezpieczający przed złośliwym oprogramowaniem, aby uzyskać ochronę w czasie rzeczywistym. Jest to również środek bezpieczeństwa, dzięki któremu całe oprogramowanie jest aktualizowane, aby korzystać z najnowszych poprawek bezpieczeństwa.

Wideo YouTube.: Co to jest Orcus RAT

05, 2024

Co to jest Orcus RAT (05.19.24)

Wideo YouTube.: Co to jest Orcus RAT

Artykuły

Wirus Itotolink

5 najlepszych gier RTS na Steamie, w które powinieneś zagrać

5 najlepszych gier budowlanych Roblox

Jak zdobyć miejsce na urządzeniu z Androidem?

4 sposoby naprawienia braku ładowania Steelseries Arctis 7

Ostatnie artykuły

5 najlepszych gier takich jak Sid Meiers Pirates (alternatywy dla Sid Meiers Pirates)

4 sposoby na naprawę ponownego uruchamiania Twitch VOD

3 sposoby naprawienia problemu z brakiem połączenia MSI SteelSeries

Minecraft nie może pobrać statusu serwera: 4 poprawki

7 sposobów na naprawienie braku dźwięku Corsair Void Pro