Ce este Orcus RAT (05.19.24)

În domeniul computerului, un troian se referă la software-ul rău intenționat care ascunde adevărata intenție a victimei țintă. Luat din mitologia greacă care spune căderea orașului Troia prin utilizarea unui cal troian înșelător, un astfel de malware este deghizat pentru a părea lipsit de suspiciune.

Există multe tipuri de troieni și impactul lor este sever . Ca entitate malware, poate provoca daune atât utilizatorului, cât și dispozitivului. În acest articol, ne vom concentra pe Orcus RAT (troian cu acces la distanță).

Despre Orcus RAT

Orcus RAT este un virus computerizat care se răspândește prin campanii sofisticate. Acest malware vizează în mare măsură investitorii Bitcoin în încercarea de a-și schimba finanțele. A apărut în 2016 și de atunci a reușit să ajungă în mai multe locații de pe tot globul. Această amenințare poate provoca pierderi financiare grave și furt de identitate.

Un utilizator de Twitter care poartă numele Armada a fost investigat după răspândirea troianului ca un instrument de administrare la distanță autentic. În timp ce a fost investigată, un număr crescut de computere infectate a fost înregistrat în Marea Britanie și Canada. Răspândirea acestui virus se face prin campanii de e-mail de spear-phishing și prin descărcări drive-by-download.

Ce face Orcus RAT?

Când Orcus RAT găsește o gazdă, rulează procesul numit PK Holdings. exe din Task Manager. Apoi accesează și configurează intrările de registru și activează un plug-in avansat de sistem și alte activități dubioase. Scopul este de a permite în cele din urmă făptuitorului să preia controlul deplin al sistemului de la distanță. Când se întâmplă acest lucru, criminalul cibernetic începe să culeagă detaliile bancare ale victimei, să captureze tastări, să înregistreze videoclipuri prin intermediul camerei web, precum și să facă raiduri în portofelele Bitcoin. În cele din urmă, victima suferă pierderi financiare uriașe.

SUA și regiunile canadiene au fost ținta principală a Orcus RAT. Indiferent, experții în securitate cibernetică indică faptul că malware-ul a reușit să lovească și alte părți ale sferei. Autorul acestui troian a început să vândă malware-ul în 2016 pentru 40 de dolari. Vânzătorul a furnizat, de asemenea, tutoriale cu privire la modul de utilizare a virusului utilizatorilor mai puțin experimentați atunci când atacă alte computere. Instrucțiunile includeau utilizarea documentelor MS Office dubioase, coroborate cu macrocomenzi, scripturi sau exploatări CVE-2017-8759.

În 2018, atacurile virale au apărut din nou, de data aceasta vizând contribuabilii americani prin campanii de phishing. Orcus RAT a fost distribuit sub formă de pachet cu Netwire. Troianul a continuat să reapară în 2019, dar în acel moment a folosit o nouă strategie de distribuție care a ascuns RAT într-un videoclip tematic Coca-Cola Ramadan. Indiferent de tipul de campanie utilizat, obiectivele și funcționalitățile RAT sunt aceleași - obțineți câștiguri financiare și obțineți acreditări bancare.

Conținutul prezentat atunci când înșelați utilizatorul prin e-mail pentru a accesa conținutul rău intenționat atașat este după cum urmează:

Stimate domnule doamnă, Bună ziua!

Suntem o companie comercială din Taiwan cu linia de afaceri a strungurilor și a mașinilor CNC, ELECTRICAL, BOLT & amp; NUTS în această privință, vă rugăm să consultați următoarele articole și să oferiți cea mai bună ofertă cât mai curând posibil, vă mulțumim.

  • CIF Kaohsiung Port Taiwan
  • Pe calea aerului .1 Pe mare separat
  • Aveți nevoie de o fotografie cu plăcuța de identificare pentru aceste mașini atașate?

    • Vă rugăm să reveniți cu prețul cât mai curând posibil. Atașat este certificatul / licența noastră de operare și comanda pentru specificații și referințe

    Dacă aveți orice întrebare, nu ezitați să mă contactați.

    Cu respect

    Amy Wu

    Manager vânzări

    PROTOM MACHINERY TOOLS LTD.

    55 Chin Shan South Road Sec. 2

    Taipei, Taiwan 10603 TAIWAN, R. 0. C.

    Vă rugăm să luați în considerare mediul înainte de a tipări acest e-mail

    Pentru a atinge aceste obiective, dezvoltatorul Orcus RAT a echipat malware-ul cu aceste funcții:

    • Executați atacuri DDoS
    • Preia funcționalitatea camerei web și dezactivați lumina de activitate
    • Faceți un videoclip și sunet utilizând reimgs de sistem
    • Obțineți informații vitale de sistem
    • Faceți instantanee
    • Recoltați parole și cookie-uri de browser

    Printre aceste activități, singura care poate fi observată este lumina de activitate a camerei web dezactivate. Alte funcționalități ale acestui RAT sunt executate în fundal, ceea ce face dificilă recunoașterea existenței unui utilizator mediu de computer. Pentru a detecta acest RAT, trebuie să rulați un software puternic de securitate anti-malware.

    Cum se elimină Orcus RAT?

    Ceea ce face dificilă tratarea Orcus RAT este că virusul pătrunde în zonele sacre ale computerului. Acesta manipulează intrările de registru și instalează diferite procese în sistem. Prin urmare, chiar dacă eliminați programul din sistem, făptuitorul poate obține în continuare acces la acesta folosind rădăcinile lăsate în urmă. Dacă astfel de procese există în computerul dvs., acestea pot consuma o mulțime de energie a procesorului și reimgs de sistem. Acesta este motivul pentru care ar trebui să luați în considerare utilizarea unui utilitar automat împreună cu o opțiune manuală.

    Instrucțiuni de eliminare Orcus RAT

    Procesul de eliminare manuală este complicat în comparație cu cel automat. Prin urmare, vă sfătuim să utilizați soluția automată dacă abilitățile dvs. de computer nu sunt la fel de avansate. Cu toate acestea, dacă doriți să utilizați abordarea manuală, pasul inițial pe care îl luați este să identificați numele troianului de care doriți să scăpați. După ce ați făcut acest lucru, puteți continua și iniția procesul de eliminare așa cum se arată mai jos:

    Pasul 1: Accesați modul sigur cu rețea
  • Apăsați tastele Windows + I pentru a lansa aplicația Setări .
  • Acum, verificați dacă există Actualizare & amp; Securitate și faceți clic pe acesta.
  • Plasați cursorul în panoul din stânga și selectați Recuperare .
  • Faceți clic pe Reporniți acum opțiune din secțiunea Pornire avansată .
  • Faceți clic pe Depanare înainte de a selecta opțiunile Avansat .
  • Acum, alegeți Setări de pornire înainte de a apăsa opțiunea Repornire .
  • Selectați opțiunea 5) Activați modul sigur în rețea.
    • Pasul 2: Terminați procesele suspecte din Managerul de activități
  • Apăsați pe Ctrl + Alt + Șterge și faceți clic pe Manager de activități pentru a lansa utilitarul.
  • Acum, faceți clic pe Mai multe detalii și apoi derulați în jos până la secțiunea etichetată Procese de fundal . Verificați printre lista proceselor dacă există unele suspecte.
  • Faceți clic dreapta pe orice proces dubios și selectați Deschideți locația fișierului .
  • Reveniți la Managerul de activități și faceți clic dreapta pe persoana suspectă proceselor. De data aceasta, selectați Terminați sarcina .
    • Repetați pașii 3 și 4 pentru toate procesele dubioase.
  • Când ați terminat, accesați toate locațiile fișierelor deschise și ștergeți conținutul.
  • Acum, accesați fila Pornire fila și identificați programul suspect. Faceți clic dreapta și selectați Dezactivare .
    • Pasul 3: scăpați de fișierele de viruși

    ​​Fișierele malware pot fi detectate în diferite locații din sistemul dvs. Urmați aceste instrucțiuni pentru a le găsi:

  • Apăsați tasta Windows și tastați Curățare disc înainte de a apăsa butonul Enter .
  • Alegeți unitatea de stocare pe care doriți să o curățați (vă recomandăm să o selectați pe cea pe care ați instalat sistemul de operare, de exemplu, unitatea C).
  • Sub Fișiere de șters, verificați următoarele:
    • Fișiere temporare de Internet
    • Descărcări
    • Coș de reciclare
    • Fișiere temporare
  • Când ați terminat, puteți verifica alte locații care găzduiesc de obicei conținut rău intenționat, cum ar fi:
    • % AppData%
    • % LocalAppData%
    • % ProgramData%
    • % WinDir%

    • Când ați terminat, puteți reporni sistemul în modul normal .

    Utilizați soluția automată pentru a scăpa de Orcus RAT

    Cea mai eficientă metodă de a scăpa de troianul Orcus este utilizarea unui software de securitate anti-malware puternic și de încredere. Utilitarele de securitate fiabile își actualizează datele la timp pentru a detecta cel mai recent conținut malware. Deci, trebuie să luați în considerare o companie de renume pentru a vă asigura că scăpați definitiv de toate programele malware din sistemul dvs.

    Descărcați programul de securitate de pe site-ul său oficial și instalați-l. După ce ați terminat, rulați programul și selectați opțiunea Scanare completă. Așteptați ca programul să termine scanarea întregului sistem și să afișeze tot conținutul marcat. Alegeți acțiunea recomandată pentru a pune în carantină / a elimina malware.

    Concluzie

    Chiar dacă Orcus Technologies a fost amendat cu 115 000 CAD pentru răspândirea Orcus RAT, acesta nu a oprit răspândirea virusului. Este încă letal și trebuie tratat imediat pentru a evita daune grave și pierderi. Îi sfătuim pe utilizatori să mențină un program puternic de securitate anti-malware care rulează în fundal pentru a obține protecție în timp real. De asemenea, este o măsură de securitate pentru a menține toate software-urile actualizate pentru a beneficia de cele mai recente patch-uri de securitate.

    Video YouTube.: Ce este Orcus RAT

    05, 2024