Što je Orcus ŠTAKOR (05.19.24)

U računalnom području, trojanski virus odnosi se na zlonamjerni softver koji skriva svoju stvarnu namjeru ciljnoj žrtvi. Preuzeto iz grčke mitologije koja govori o padu grada Troje upotrebom varljivog trojanskog konja, takav je zlonamjerni softver prikriven da izgleda nesumnjivo.

Postoje mnoge vrste Trojanaca i njihov je utjecaj ozbiljan . Kao entitet zlonamjernog softvera može naštetiti i korisniku i uređaju. U ovom ćemo se članku usredotočiti na Orcus RAT (trojanski program za daljinski pristup).

O Orcus RAT-u

Orcus RAT je računalni virus koji se širi sofisticiranim kampanjama. Ovaj zlonamjerni softver visoko cilja investitore u Bitcoin u pokušaju da preokrenu svoje financije. Pojavio se 2016. godine i od tada je uspio pogoditi nekoliko lokacija širom svijeta. Ova prijetnja može prouzročiti ozbiljne financijske gubitke i krađu identiteta.

Korisnik Twittera koji se zove Armada istražen je nakon širenja Trojanca kao izvornog alata za daljinsko upravljanje. Tijekom istrage, zabilježen je povećan broj zaraženih računala u Velikoj Britaniji i Kanadi. Širenje ovog virusa vrši se putem spear-phishing kampanja putem e-pošte i putem preuzimanja.

Što radi Orcus RAT?

Kada Orcus RAT pronađe domaćina, pokreće postupak nazvan PK Holdings. exe iz Upravitelja zadataka. Zatim pristupa i konfigurira unose registra i aktivira napredni sistemski dodatak i druge sumnjive aktivnosti. Cilj je na kraju omogućiti počinitelju da daljinski preuzme potpunu kontrolu nad sustavom. Kada se to dogodi, cyber kriminalac počinje prikupljati žrtvine bankovne podatke, hvatati pritiske tipki, snimati videozapise putem web kamere, kao i napadati Bitcoin novčanike. Na kraju, žrtva trpi velike financijske gubitke.

Regije SAD-a i Kanade bile su glavna meta Orcus RAT-a. Bez obzira na to, stručnjaci za kibernetsku sigurnost ukazuju da je zlonamjerni softver uspio pogoditi i druge dijelove sfere. Počinitelj ovog trojanca počeo je prodavati zlonamjerni softver 2016. godine za 40 dolara. Prodavač je također pružio vodiče o tome kako koristiti virus za manje iskusne korisnike prilikom napada na druga računala. Upute su uključivale upotrebu sumnjivih dokumenata MS Office prepletenih makronaredbama, skriptama ili CVE-2017-8759 eksploatacijama.

2018. godine ponovno su se pojavili napadi virusa, ovaj put usmjereni na američke porezne obveznike putem phishing kampanja. Orcus RAT distribuiran je u paketu s Netwireom. Trojanac se ponovno pojavio 2019. godine, ali u to je vrijeme upotrijebio novu strategiju distribucije koja je RAT sakrila u videu s temom Coca-Cole Ramadan. Bez obzira na vrstu kampanje koja se koristi, ciljevi i funkcionalnosti RAT-a su isti - dobiti financijske dobitke i steći bankarske vjerodajnice.

Sadržaj prikazan prilikom zavaravanja korisnika putem e-pošte za pristup priloženom zlonamjernom sadržaju je sljedeći:

Poštovana gospođo, dobar dan!

Trgovačka smo tvrtka na Tajvanu sa poslovna linija tokarilica i CNC strojeva, ELEKTRIČNI, BOLT & amp; NUTS-e u vezi s tim, Molimo vas da se ljubazno uputite na sljedeće stavke i ponudite svoj najbolji citat što je prije moguće, hvala.

  • CIF Luka Kaohsiung, Tajvan
  • Zrakom .1 Odvojeno morem
  • Trebate li fotografiju natpisne pločice za ove strojeve u prilogu?

    • Vratite s cijenom što prije. U privitku je naša operativna potvrda / licenca i nalog za specifikaciju i reference

    Ako imate bilo kakvih pitanja, ne ustručavajte se kontaktirati me.

    Srdačan pozdrav

    Amy Wu

    Voditelj prodaje

    PROTOM MACHINERY TOOLS LTD.

    55 Chin Shan South Road Sec. 2

    Taipei, Taiwan 10603 TAIWAN, R. 0. C.

    Molimo da uzmete u obzir okoliš prije ispisa ove e-pošte

    Da bi postigao ove ciljeve, programer Orcus RAT opremio je zlonamjerni softver sljedećim mogućnostima:

    • Izvršiti DDoS napade
    • Preuzeti funkcionalnost web kamere i onemogućiti njeno svjetlo aktivnosti
    • Snimite video i zvuk pomoću sistemskih reimgova
    • Pribavite vitalne informacije o sustavu
    • Snimite snimke
    • Prikupite lozinke i kolačiće preglednika

    Među tim aktivnostima, jedino što se može primijetiti je onemogućeno svjetlo aktivnosti web kamere. Ostale funkcionalnosti ovog RAT-a izvršavaju se u pozadini što prosječnom korisniku računala otežava prepoznavanje njegovog postojanja. Da biste otkrili ovaj RAT, morate pokrenuti snažni sigurnosni softver protiv zlonamjernog softvera.

    Kako ukloniti Orcus RAT?

    Ono što otežava suočavanje s Orcus RAT-om je to što virus prodire u sveta područja računala. Manipulira unosima registra i postavlja različite procese u sustav. Stoga, čak i ako uklonite program iz sustava, počinitelj mu još uvijek može pristupiti koristeći zaostale korijene. Ako takvi procesi postoje na vašem računalu, oni mogu potrošiti puno procesorske snage i sistemskih nadoknada. Zbog toga biste trebali razmotriti upotrebu automatskog uslužnog programa zajedno s ručnom opcijom.

    Upute za uklanjanje Orcus RAT-a

    Postupak ručnog uklanjanja složen je u usporedbi s automatskim. Stoga savjetujemo upotrebu automatskog rješenja ako vaše znanje rada na računalu nije toliko napredno. Međutim, ako želite koristiti ručni pristup, početni korak je identificiranje imena trojanca kojeg se želite riješiti. Nakon što to učinite, možete nastaviti i pokrenuti postupak uklanjanja kao što je prikazano u nastavku:

    1. korak: Uđite u siguran način rada s mrežom
  • Pritisnite tipke Windows + I da biste pokrenuli aplikaciju Postavke .
  • Sada provjerite Ažuriraj & pojačalo; Sigurnost i kliknite je.
  • Zadržite pokazivač na lijevom oknu i odaberite Oporavak .
  • Kliknite Ponovno pokreni sada opcija u odjeljku Napredno pokretanje .
  • Kliknite Rješavanje problema prije nego što odaberete Napredne opcije.
  • Sada odaberite Postavke pokretanja prije nego što pritisnete opciju Ponovno pokretanje .
  • Odaberite opciju 5) Omogućite siguran način rada s mrežom.
    • Korak 2: Završite sumnjive procese iz upravitelja zadataka
  • Pritisnite Ctrl + Alt + Delete i kliknite Upravitelj zadataka da biste pokrenuli uslužni program.
  • Sada kliknite Više pojedinosti , a zatim se pomaknite dolje do odjeljka s oznakom Pozadinski procesi . Provjerite među popisom procesa ima li sumnjivih.
  • Desnom tipkom miša kliknite bilo koji sumnjivi postupak i odaberite Otvori mjesto datoteke .
  • Vratite se natrag u Upravitelj zadataka i desnom tipkom miša kliknite sumnjivi procesi. Ovaj put odaberite Završi zadatak .
    • Ponovite korake 3 i 4 za sve sumnjive procese.
  • Kada završite, idite na sve otvorene lokacije datoteka i izbrišite sadržaj.
  • Sada idite na karticu Pokretanje i prepoznajte sumnjivi program. Desnom tipkom miša kliknite i odaberite Onemogući .
    • 3. korak: Riješite se datoteka virusa

    Datoteke zlonamjernog softvera mogu se otkriti na različitim lokacijama u vašem sustavu. Slijedite ove upute da biste ih pronašli:

  • Pritisnite tipku Windows i upišite Čišćenje diska prije nego što pritisnete gumb Enter .
  • Odaberite pogon za pohranu koji želite očistiti (savjetujemo da odaberete onaj na koji ste instalirali operativni sustav, na primjer, pogon C).
  • Pod Datoteke za brisanje provjerite sljedeće:
    • Privremene internetske datoteke
    • Preuzimanja
    • Recycle Bin
    • Privremene datoteke
  • Kad završite, možete provjeriti i druge lokacije na kojima se obično nalazi zlonamjerni sadržaj, poput:
    • % AppData%
    • % LocalAppData%
    • % ProgramData%
    • % WinDir%

    • Po završetku možete ponovno pokrenuti sustav u normalnom načinu rada .

    Upotrijebite automatsko rješenje da biste se riješili Orcus RAT-a

    Najučinkovitija metoda da biste se riješili Trojanaca Orcus je uporaba jakog i pouzdanog sigurnosnog softvera protiv zlonamjernog softvera. Pouzdani sigurnosni programi ažuriraju svoje podatke na vrijeme kako bi otkrili najnoviji sadržaj zlonamjernog softvera. Dakle, morate razmotriti uglednu tvrtku kako biste se osigurali da se jednom zauvijek riješite svih zlonamjernih programa u vašem sustavu.

    Preuzmite sigurnosni program sa njegove službene stranice i instalirajte ga. Po završetku pokrenite program i odaberite opciju Full Scan. Pričekajte da program završi skeniranje cijelog sustava i prikaže sav označeni sadržaj. Odaberite preporučenu radnju za karantenu / uklanjanje zlonamjernog softvera.

    Zaključak

    Iako je Orcus Technologies kažnjen sa 115 000 CAD zbog širenja Orcus RAT-a, to nije zaustavilo širenje virusa. I dalje je smrtonosan i s njim se mora odmah riješiti kako bi se izbjegle ozbiljne štete i gubici. Korisnicima savjetujemo da u pozadini rade jake sigurnosne programe za zaštitu od zlonamjernog softvera kako bi dobili zaštitu u stvarnom vremenu. Također, sigurnosna je mjera održavati sav svoj softver ažuriranim kako bi iskoristio najnovije sigurnosne zakrpe.

    Youtube video: Što je Orcus ŠTAKOR

    05, 2024