Vad är Orcus RAT (05.19.24)
På datorns område avser en trojan skadlig programvara som döljer sin verkliga avsikt för måloffret. Hämtad från den grekiska mytologin som berättar om Troys fall genom användning av en vilseledande trojansk häst, är sådan skadlig kod förklädd för att se intet ont.
Det finns många typer av trojaner, och deras inverkan är svår . Som skadlig enhet kan det skada både användaren och enheten. I den här artikeln kommer vi att fokusera på Orcus RAT (Remote Access Trojan).
Om Orcus RATOrcus RAT är ett datavirus som sprids genom sofistikerade kampanjer. Denna skadliga program riktar sig strongt till Bitcoin-investerare i ett försök att svänga sin ekonomi. Det uppstod 2016 och har sedan dess lyckats träffa flera platser över hela världen. Detta hot kan orsaka allvarliga ekonomiska förluster och identitetsstöld.
En Twitter-användare som går under namnet Armada undersöktes efter att ha spridit Trojan som ett äkta fjärradministrationsverktyg. Medan hon undersöktes registrerades ett ökat antal infekterade datorer i Storbritannien och Kanada. Spridningen av detta virus görs via e-postkampanjer med spjutfiske och via drive-by-downloads.
Vad gör Orcus RAT?När Orcus RAT hittar en värd kör den processen som heter PK Holdings. exe från Aktivitetshanteraren. Därefter öppnas och konfigureras registerposter och aktiverar ett avancerat system-plugin-program och andra tvivelaktiga aktiviteter. Målet är att så småningom låta gärningsmannen ta full kontroll över systemet på distans. När detta händer börjar cyberkriminella att skörda offrets bankuppgifter, fånga tangenttryckningar, spela in videor via webbkameran samt raid Bitcoin-plånböcker. Så småningom drabbas offret av stora ekonomiska förluster.
USA och de kanadensiska regionerna har varit det främsta målet för Orcus RAT. Oavsett cybersäkerhetsexperter indikerar att skadlig programvara också lyckades träffa andra delar av sfären. Förövaren av denna trojan började sälja skadlig kod 2016 för 40 dollar. Säljaren gav också handledning om hur man använder viruset till mindre erfarna användare när de attackerar andra datorer. Instruktionerna inkluderade användningen av tvivelaktiga MS Office-dokument med makron, skript eller CVE-2017-8759-utnyttjande.
År 2018 uppstod virusattackerna igen, den här gången riktade de amerikanska skattebetalarna genom nätfiskekampanjer. Orcus RAT distribuerades som ett paket med Netwire. Trojan fortsatte att dyka upp under 2019, men vid den tiden använde den en ny distributionsstrategi som dolde RAT i en video med Coca-Cola Ramadan-tema. Oavsett vilken kampanj som används är RAT: s mål och funktioner desamma - skaffa ekonomiska vinster och skaffa bankuppgifter.
Innehållet som presenteras när du lurar användaren via e-post för att få åtkomst till det bifogade skadliga innehållet är följande:
Dear Sir Madam, Good day!
Vi är ett handelsföretag i Taiwan med svarv- och CNC-maskiner, EL, BOLT & amp; NUTS i detta avseende, vänligen hänvisa till följande artiklar och erbjud ditt bästa offert så snart som möjligt, tack.
Vänligen återvänd med priset så fort som möjligt. Bifogat är vårt operativcertifikat / licens och beställning för specifikation och referenser
Om du har några frågor, tveka inte att kontakta mig.
Bästa hälsningar
Amy Wu
Försäljningschef
PROTOM MACHINERY TOOLS LTD.
55 Chin Shan South Road Sec. 2
Taipei, Taiwan 10603 TAIWAN, R. 0. C.
Tänk på miljön innan du skriver ut det här e-postmeddelandet
För att uppnå dessa mål utrustade utvecklaren av Orcus RAT skadlig programvara med följande funktioner:
- Kör DDoS-attacker
- Ta över webbkamerafunktionaliteten och inaktivera dess aktivitetslampa
- Ta en video och ljud med systemreimgs
- Skaffa viktig systeminformation
- Ta ögonblicksbilder
- Skörda lösenord och webbläsarkakor
Bland dessa aktiviteter är det enda som kan märkas en inaktiverad webbkameras aktivitetslampa. Andra funktioner i denna RAT utförs i bakgrunden vilket gör det svårt för en genomsnittlig datoranvändare att känna igen dess existens. För att upptäcka denna RAT måste du köra kraftfull säkerhetsprogramvara mot skadlig kod.
Hur tar man bort Orcus RAT?Det som gör det svårt att hantera Orcus RAT är att viruset tränger in i heliga delar av datorn. Det manipulerar registerposterna och planterar olika processer i systemet. Därför, även om du tar bort programmet från systemet, kan gärningsmannen ändå få tillgång till det med hjälp av de kvarvarande rötterna. Om det finns sådana processer i din dator kan de förbruka mycket CPU-kraft och systemreimgs. Det är därför du bör överväga att använda ett automatiskt verktyg tillsammans med ett manuellt alternativ.
Orcus RAT-borttagningsinstruktionerDen manuella borttagningsprocessen är komplicerad jämfört med den automatiska. Därför rekommenderar vi att du använder den automatiska lösningen om dina datorkunskaper inte är så avancerade. Men om du vill använda den manuella metoden är det första steget att ta att identifiera namnet på den trojan du vill bli av med. När du har gjort det kan du fortsätta och starta borttagningsprocessen enligt nedan:
Steg 1: Gå in i säkert läge med nätverk- Upprepa steg 3 och 4 för alla tvivelaktiga processer.
Skadliga filer kan upptäckas på olika platser i ditt system. Följ dessa instruktioner för att hitta dem:
- Tillfälliga internetfiler
- Nedladdningar
- Papperskorgen
- Tillfälliga filer
- % AppData%
- % LocalAppData%
- % ProgramData%
- % WinDir%
När du är klar kan du starta om systemet i normalt läge .
Använd automatisk lösning för att bli av med Orcus RATDen mest effektiva metoden för att bli av med Orcus Trojan är att använda strong och pålitlig säkerhetsprogramvara mot skadlig kod. Pålitliga säkerhetsverktyg uppdaterar sina data i tid för att upptäcka det senaste skadliga innehållet. Så du måste överväga ett ansedd företag för att se till att du blir av med all skadlig kod i ditt system en gång för alla.
Ladda ner säkerhetsprogrammet från dess officiella webbplats och installera det. När du är klar, kör programmet och välj alternativet Full Scan. Vänta tills programmet är klart att skanna hela systemet och visa allt flaggat innehåll. Välj den rekommenderade åtgärden för att karantänera / ta bort skadlig kod.
SlutsatsÄven om Orcus Technologies fick böter på 115 000 CAD för spridningen av Orcus RAT, har det inte stoppat spridningen av viruset. Det är fortfarande dödligt och måste hanteras omedelbart för att undvika allvarliga skador och förluster. Vi råder användare att hålla ett strongt säkerhetsprogram mot skadlig kod igång i bakgrunden för att få skydd i realtid. Det är också en säkerhetsåtgärd för att hålla all din programvara uppdaterad för att dra nytta av de senaste säkerhetsuppdateringarna.
YouTube-video: Vad är Orcus RAT
05, 2024