Ce este virusul Gh0st RAT (05.18.24)

O mulțime de tipuri de programe malware pot fi injectate într-un sistem computerizat. Aceste programe pot fi fie viruși, viermi, hibrizi și forme exotice, ransomware, programe malware fără fișiere, adware, spyware, publicitate publicitară sau un cal troian. Unul dintre exemplele acestuia din urmă este Gh0st RAT.

Despre virusul Gh0st RAT

Gh0st RAT este un troian de acces la distanță bazat pe Windows, care vizează în principal agențiile guvernamentale, ambasadele, ministerele de externe și alte birouri guvernamentale și militare. în țările din Asia de Sud și Sud-Est, deși ținta sa principală este guvernul tibetan exilat și Dalai Lama.

Un pic de istorie

Era în iunie 2013 când Gh0st RAT a fost distribuit pentru prima dată printr-o campanie de spear-phishing, despre care se credea că a venit de la Biroul de Asigurări Naționale de Sănătate din Taiwan. E-mailurile distribuite prin intermediul campaniei de phishing conțineau un link rău intenționat, care, atunci când făcea clic, ar redirecționa utilizatorii către o pagină de phishing. O arhivă RAR cu aspect oficial a fost apoi descărcată. Acest fișier a fost cel care a instalat și a executat Gh0st RAT.

Ce face virusul Gh0st RAT?

Virusul Gh0st RAT poate efectua înregistrarea tastelor, poate dezactiva indicatorul de la distanță al aparatului infectat și intrarea de la tastatură, descărca fișiere binare la distanță. pe gazda la distanță infectată, furnizați procese active, activați microfonul și camera web a unui sistem fără cunoștința și permisiunea utilizatorului, opriți și reporniți sistemul gazdă și preluați controlul complet al ecranului la distanță al dispozitivului infectat.

Prin înregistrarea tastelor înseamnă că infractorii care distribuie programul rău intenționat pot înregistra tastele apăsate pe tastatură. Aceasta înseamnă că pot fura acreditări, cum ar fi autentificările și parolele conturilor utilizatorului. Cu aceleași informații, aceștia pot obține, de asemenea, acces la conturi bancare sau de e-mail și chiar acces la datele cardului de credit. Apoi utilizează aceste informații pentru a efectua tranzacții și achiziții frauduloase. De asemenea, pot să extorce bani de la alte persoane și să trimită campanii de înșelătorie / spam.

Gh0st RAT poate fi, de asemenea, utilizat pentru a instala mine de criptomonede. Aceste programe pot cauza o utilizare ridicată a procesorului și / sau GPU-ului. Acest lucru duce apoi la un consum mai mare de energie electrică, provocând în același timp performanțe reduse ale computerului. Sistemele infectate vor avea adesea opriri neașteptate și nedorite, supraîncălzire hardware și alte probleme.

În 2019, o variantă actualizată a Gh0st RAT a fost găsită de cercetători. Această versiune actualizată este capabilă să descarce programe malware suplimentare, să curățe jurnalele de evenimente, să gestioneze fișiere, să execute comenzi shell și să deschidă cheylogging-ul offline.

Iată ce mai poate face acest troian:

  • faceți capturi de ecran de pe desktop
  • înregistrați videoclipuri sau sunete
  • permiteți terților să monitorizeze dispozitivul
  • executați comenzi
  • deschideți ușile din spate către alte atacatori
Cum se elimină virusul Gh0st RAT?

Eliminarea manuală a unui malware poate fi dificilă. Este un proces obositor care necesită cunoștințe tehnice. Dar dacă doriți să încercați, iată instrucțiunile de eliminare Gh0st RAT pe care trebuie să le urmați pentru a scăpa de temutul virus:

  • Deschideți Managerul de activități și identificați programul rău intenționat pe care îl doriți a elimina . (Notă: pentru a deschide Managerul de activități, apăsați simultan Ctrl + Shift + Esc.)
  • Descărcați un program numit Autoruns . Aceasta vă va arăta aplicațiile de pornire automată, registrul și locațiile sistemului de fișiere.
  • Reporniți sistemul în modul sigur .

    • Windows 7 / Windows XP

    Start & gt; Închideți & gt; Reporniți & gt; O.K. Când computerul pornește, apăsați în mod repetat tasta F8 până când apare meniul Windows Advanced Option. Selectați Mod sigur cu rețea din listă.

    Windows 8

    Ecran de pornire & gt; tastați Advanced & gt; selectați Setări & gt; sub Setări generale pentru computer, faceți clic pe Opțiuni avansate de pornire & gt; faceți clic pe butonul Reporniți acum. După ce computerul dvs. a repornit în meniul Opțiuni de pornire avansată, faceți clic pe Depanare & gt; Opțiuni avansate & gt; Setări de pornire & gt; faceți clic pe butonul Reporniți. Când apare ecranul Setări de pornire, apăsați F5 pentru a reporni în modul sigur cu rețea.

    Windows 10

    Sigla Windows & gt; faceți clic pe pictograma Power & gt; faceți clic pe Repornire în meniul deschis în timp ce țineți apăsat butonul Shift de pe tastatură. Va apărea o fereastră „alegeți o opțiune”, faceți clic pe Depanare & gt; selectați Opțiuni avansate. În meniul de opțiuni avansate, selectați Setări de pornire & gt; faceți clic pe Repornire. Pe măsură ce apare următoarea fereastră, apăsați F5.

  • Extrageți arhiva descărcată. Rulați fișierul Autoruns.exe .
  • În fereastra aplicației Autoruns, faceți clic pe Opțiuni & gt; faceți clic pe Ascunde locațiile goale și Ascundeți intrările Windows opțiuni & gt; atingeți Reîmprospătare.
  • Căutați în lista furnizată de Autoruns și găsiți programele malware pe care doriți să le eliminați . În acest caz, troianul de acces la distanță Gh0st RAT. Eliminați.
  • Căutați malware pe computerul dvs. . Asigurați-vă că îl ștergeți.
  • Reporniți computerul .
    • Rezumat

    La fel ca alte tipuri de viruși de computer, virusul Gh0st RAT poate afecta grav computerul victimei. Deci, nu te lăsa să devii și tu unul. Amintiți-vă, informațiile cruciale și sensibile pe care le pune în joc aici. Luați pașii necesari pentru a scăpa de el cât mai curând posibil.

    Aflați mai multe sfaturi și trucuri pentru repararea computerului pe Software testat!

    Video YouTube.: Ce este virusul Gh0st RAT

    05, 2024