מה זה Orcus RAT (05.19.24)

בתחום המחשבים, טרויאני מתייחס לתוכנה זדונית שמסתירה את כוונתה האמיתית לקורבן היעד. נלקח מן המיתולוגיה היוונית המספרת את נפילת העיר טרויה באמצעות סוס טרויאני מטעה, תוכנות זדוניות כאלה מוסוות להיראות חסרי חשד. . כישות תוכנה זדונית, היא עלולה לגרום נזק הן למשתמש והן למכשיר. במאמר זה נתמקד ב- Orcus RAT (גישה טרויאנית מרחוק).

אודות Orcus RAT

Orcus RAT הוא נגיף מחשב המופץ באמצעות קמפיינים מתוחכמים. תוכנה זדונית זו מכוונת מאוד למשקיעים בביטקוין בניסיון להניף את הכספים שלהם. זה הופיע בשנת 2016 ומאז הצליח לפגוע בכמה מקומות ברחבי העולם. איום זה עלול לגרום לאבידות כספיות חמורות ולגניבת זהות.

משתמש בטוויטר העונה לשם Armada נחקר לאחר שהפיץ את הטרויאני ככלי ממשל מרחוק אמיתי. במהלך חקירתה נרשמה מספר מוגבר של מחשבים נגועים בבריטניה ובקנדה. התפשטות הנגיף הזה נעשית באמצעות קמפיינים דוא"ל באמצעות חניתות באמצעות הורדות מכונן אחר דרך.

מה עושה ה- Orcus RAT?

כאשר Orcus RAT מוצא מארח, הוא מפעיל את התהליך הנקרא PK Holdings. exe ממנהל המשימות. לאחר מכן הוא ניגש ומגדיר את ערכי הרישום ומפעיל תוסף מערכת מתקדם ופעילויות מפוקפקות אחרות. המטרה היא בסופו של דבר לאפשר למבצע לבצע שליטה מלאה במערכת מרחוק. כשזה קורה, עבריין הסייבר מתחיל לקצור את פרטי הבנקאות של הקורבן, לתפוס הקשות, להקליט קטעי וידאו דרך מצלמת הרשת, כמו גם לפשוט על ארנקי ביטקוין. בסופו של דבר, הקורבן סובל מהפסדים כספיים עצומים.

ארה"ב והאזורים הקנדיים היו המטרה העיקרית של Orcus RAT. בלי קשר, מומחי אבטחת סייבר מצביעים על כך שהתוכנה הזדונית הצליחה לפגוע גם בחלקים אחרים של הכדור. מבצעיו של סוס טרויאני זה החל למכור את התוכנה הזדונית בשנת 2016 תמורת 40 דולר. המוכר גם סיפק הדרכות כיצד להשתמש בווירוס למשתמשים פחות מנוסים בעת תקיפת מחשבים אחרים. ההוראות כללו שימוש במסמכים מפוקפקים של MS Office המשולבים במקרו, סקריפטים או ניצולי CVE-2017-8759.

בשנת 2018 הופיעו שוב התקפות הנגיף, הפעם מכוונות לנישומי ארה"ב באמצעות מסעות דיוג. ה- RAT של אורקוס הופץ כחבילה עם Netwire. הטרויאני המשיך לעלות מחדש בשנת 2019, אך באותה תקופה הוא השתמש באסטרטגיית הפצה חדשה שהסתירה את ה- RAT בסרטון בנושא רמדאן של קוקה קולה. ללא קשר לסוג הקמפיין בו משתמשים, המטרות והתפקודים של ה- RAT זהים - להשיג רווחים כספיים ולרכוש תעודות בנקאיות.

התוכן המוצג בעת הטעיית המשתמש באמצעות הדוא"ל לגישה לתוכן הזדוני המצורף הוא כדלקמן:

אדוני היקר, יום טוב!

אנו סוחרים בטייוואן עם קו עסקי של מכונות מחרטה ומכונות CNC, חשמל, BOLT & amp; אגוזים בעניין זה, אנא התייחסו בחביבות לפריטים הבאים והציעו את הצעת המחיר הטובה ביותר שלכם בהקדם האפשרי, תודה.

  • האם אתה צריך תמונה של לוחית שם למכונות המצורפות?

    • אנא חזור עם מחיר בהקדם האפשרי. מצורף אישור ההפעלה / הרישיון וההזמנה שלנו למפרט והפניות

    אם יש לך שאלה כלשהי, אל תהסס לפנות אלי.

    בברכה

    איימי וו

    מנהלת מכירות

    PROTOM MACHINERY TOOLS LTD.

    55 Chin Shan South Road Sec. 2

    טאיפיי, טייוואן 10603 TAIWAN, R. 0. C.

    אנא שקול את הסביבה לפני הדפסת דואר אלקטרוני זה

    כדי להשיג מטרות אלה, המפתח של Orcus RAT צייד את התוכנה הזדונית ביכולות הבאות:

    • ביצוע התקפות DDoS
    • השתלט על פונקציונליות מצלמת הרשת והשבית את אור הפעילות שלה
    • צלם וידאו ושמע באמצעות דרישות מחדש של המערכת
    • רכוש מידע חיוני על המערכת
    • צלם תמונות
    • קציר סיסמאות ועוגיות דפדפן

    בין פעילויות אלה, היחידה שניתן להבחין בה היא נורית הפעילות של מצלמת הרשת המושבתת. פונקציות אחרות של RAT זה מבוצעות ברקע ומקשות על משתמש ממוחשב ממוצע לזהות את קיומו. כדי לזהות RAT זה, עליך להריץ תוכנת אבטחה חזקה נגד תוכנות זדוניות.

    כיצד להסיר את Orcus RAT?

    מה שמקשה על ההתמודדות עם ה- Orcus RAT הוא שהנגיף חודר לאזורים הקדושים במחשב. זה מניפולציות על ערכי הרישום ומשתיל תהליכים שונים במערכת. לכן, גם אם תסיר את התוכנית מהמערכת, המבצע עדיין עשוי לקבל גישה אליה באמצעות השורשים שנותרו מאחור. אם קיימים תהליכים כאלה במחשב שלך, הם יכולים לצרוך הרבה עוצמה במעבד ולהעלות מחדש מערכות. זו הסיבה שעליך לשקול להשתמש בכלי עזר אוטומטי בשילוב עם אפשרות ידנית.

    הוראות להסרת Orcus RAT

    תהליך ההסרה הידנית מסובך בהשוואה לזה האוטומטי. לכן אנו ממליצים להשתמש בפתרון האוטומטי אם כישורי המחשב שלך אינם מתקדמים כל כך. עם זאת, אם ברצונך להשתמש בגישה הידנית, הצעד הראשוני לנקוט הוא זיהוי שמו של הטרויאני ממנו תרצה להיפטר. לאחר שתעשה זאת, תוכל להמשיך ולהתחיל את תהליך ההסרה כמוצג להלן:

    שלב 1: היכנס למצב בטוח באמצעות רשת.
  • לחץ על מקשים Windows + I כדי להפעיל את הגדרות app.
  • כעת, בדוק אם עדכן & amp; אבטחה ולחץ עליו.
  • העבר את העכבר לחלונית השמאלית ובחר שחזור
  • לחץ על הפעל מחדש כעת אפשרות תחת הקטע הפעלה מתקדמת .
  • לחץ על פתרון בעיות לפני בחירת אפשרויות מתקדם
  • כעת בחר ב הגדרות הפעלה לפני לחיצה על הפעל מחדש אפשרות.
  • בחר באפשרות 5) הפעל מצב בטוח באמצעות רשת. / li> שלב 2: סיום תהליכים חשודים ממנהל המשימות
  • לחץ על Ctrl + Alt + מחק ולחץ על מנהל המשימות להפעלת השירות.
  • כעת, לחץ על פרטים נוספים ואז גלול מטה אל החלק שכותרתו תהליכי רקע . בדוק ברשימת התהליכים אם ישנם חשודים.
  • לחץ באמצעות לחצן העכבר הימני על כל תהליך מפוקפק ובחר ב פתח מיקום קובץ
  • עבור חזרה ל מנהל המשימות ולחץ באמצעות לחצן העכבר הימני על החשוד. תהליכים. הפעם בחר ב סיום המשימה .
    • חזור על שלבים 3 ו -4 לכל התהליכים המפוקפקים.
  • בסיום, עבור אל כל מיקומי הקבצים שנפתחו ומחקו את התוכן.
  • כעת, עבור לכרטיסייה הפעלה וזהה את התוכנית החשודה. לחץ באמצעות לחצן העכבר הימני ובחר השבת .
    • שלב 3: היפטר מקבצי וירוסים

    ניתן לזהות קבצי תוכנה זדונית במיקומים שונים במערכת שלך. עקוב אחר ההוראות הבאות כדי למצוא אותן:

  • לחץ על מקש Windows והקלד ניקוי דיסק לפני לחיצה על כפתור Enter . / li>
  • בחר את כונן האחסון שברצונך לנקות (אנו ממליצים לבחור בכונן שהתקנת את מערכת ההפעלה בו, למשל, בכונן C).
  • תחת קבצים למחיקה, בדוק את הדברים הבאים:
    • קבצי אינטרנט זמניים
    • הורדות
    • סל המיחזור
    • קבצים זמניים
  • בסיום, תוכל לבדוק מיקומים אחרים המארחים בדרך כלל תוכן זדוני כגון:
    • % AppData%
    • % LocalAppData%
    • % ProgramData%
    • % WinDir%

    • בסיום, תוכל להפעיל מחדש את המערכת במצב רגיל .

    השתמש בפתרון אוטומטי כדי להיפטר מאורקוס RAT

    השיטה היעילה ביותר להיפטר מהאורקוס טרויאני היא שימוש בתוכנת אבטחה חזקה ואמינה נגד תוכנות זדוניות. כלי אבטחה אמינים מעדכנים את הנתונים שלהם בזמן כדי לזהות את התוכן העדכני ביותר של תוכנות זדוניות. לכן עליכם לשקול חברה מכובדת כדי להבטיח שתיפטרו מכל תוכנות זדוניות במערכת שלכם אחת ולתמיד.

    הורד את תוכנית האבטחה מהאתר הרשמי שלה והתקן אותה. לאחר שתסיים, הפעל את התוכנית ובחר באפשרות סריקה מלאה. המתן עד שהתוכנית תסיים את סריקת המערכת כולה ותציג את כל התוכן המסומן. בחר בפעולה המומלצת להסגר / להסיר תוכנות זדוניות.

    מסקנה

    למרות שאורקוס טכנולוגיות נקנסה בסכום של 115,000 דולר קנדי ​​בגין הפצת Orcus RAT, היא לא עצרה את התפשטות הנגיף. זה עדיין קטלני ויש לטפל בו באופן מיידי כדי למנוע נזק ואובדן חמור. אנו ממליצים למשתמשים לשמור ברקע על תוכנית אבטחה חזקה נגד תוכנות זדוניות כדי להשיג הגנה בזמן אמת. כמו כן, זהו אמצעי אבטחה כדי לעדכן את כל התוכנות שלך כדי ליהנות מתיקוני האבטחה האחרונים.

    סרטון יוטיוב: מה זה Orcus RAT

    05, 2024