Hvad er Orcus RAT (05.19.24)

Anti-malware

På computerområdet refererer en trojan til ondsindet software, der skjuler sin sande hensigt for målofferet. Hentet fra den græske mytologi, der fortæller Trojas by gennem brug af en vildledende trojansk hest, er sådan malware forklædt til at se intetanende ud.

Der er mange typer trojanske heste, og deres indvirkning er alvorlig. . Som en malwareenhed kan det skade både brugeren og enheden. I denne artikel vil vi fokusere på Orcus RAT (Remote Access Trojan).

Om Orcus RAT

Orcus RAT er en computervirus, der spredes gennem sofistikerede kampagner. Denne malware er stærkt målrettet mod Bitcoin-investorer i et forsøg på at svinge deres økonomi. Det opstod i 2016 og har siden formået at ramme flere steder over hele kloden. Denne trussel kan forårsage alvorlige økonomiske tab og identitetstyveri.

En Twitter-bruger, der går under navnet Armada, blev undersøgt efter at have spredt trojanen som et ægte fjernadministrationsværktøj. Mens hun blev undersøgt, blev et øget antal inficerede computere registreret i Storbritannien og Canada. Spredningen af denne virus sker via spear-phishing-e-mail-kampagner og via drive-by-downloads.

Hvad gør Orcus RAT?

Når Orcus RAT finder en vært, kører den processen kaldet PK Holdings. exe fra Jobliste. Derefter får du adgang til og konfigurerer poster i registreringsdatabasen og aktiverer et avanceret system-plug-in og andre tvivlsomme aktiviteter. Målet er i sidste ende at give gerningsmanden mulighed for at tage fuld kontrol over systemet eksternt. Når dette sker, begynder cyberkriminellen at høste offerets bankoplysninger, fange tastetryk, optage videoer via webkameraet samt raid Bitcoin-tegnebøger. Til sidst lider offeret store økonomiske tab.

USA og de canadiske regioner har været det primære mål for Orcus RAT. Uanset hvad indikerer cybersikkerhedseksperter, at malware også formåede at ramme andre dele af sfæren. Gjerningsmanden for denne trojan begyndte at sælge malware i 2016 for $ 40. Sælgeren leverede også vejledninger i, hvordan man bruger virussen til mindre erfarne brugere, når de angriber andre computere. Instruktionerne omfattede brugen af tvivlsomme MS Office-dokumenter med makroer, scripts eller CVE-2017-8759-udnyttelser.

I 2018 opstod virusangrebene igen, denne gang rettet mod amerikanske skatteydere gennem phishing-kampagner. Orcus RAT blev distribueret som et bundt med Netwire. Trojanen fortsatte med at dukke op igen i 2019, men på det tidspunkt brugte den en ny distributionsstrategi, der skjulte RAT i en video med Coca-Cola Ramadan-tema. Uanset hvilken slags kampagne, der er anvendt, er målene og funktionerne i RAT de samme - opnå økonomiske gevinster og erhverv banklegitimationsoplysninger.

Indholdet, der præsenteres, når man bedrager brugeren via e-mail for at få adgang til det vedhæftede ondsindede indhold, er som følger:

Dear Sir Madam, Good day!

Vi handler med Taiwan forretningsområde for drejebænk og CNC-maskiner, ELEKTRISK, BOLT & amp; NØDDER i denne forbindelse, bedes du venligst henvise til følgende emner og tilbyde dit bedste tilbud så hurtigt som muligt, tak.

CIF Kaohsiung Port Taiwan

Med fly .1 Til søs

Har du brug for foto på typeskilt til denne vedhæftede maskine?

Vend venligst tilbage med pris så hurtigt som muligt. Vedhæftet er vores driftscertifikat / licens og ordre til specifikation og referencer

Hvis du har spørgsmål, tøv ikke med at kontakte mig.

Med venlig hilsen

Amy Wu

Salgschef

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

Taipei, Taiwan 10603 TAIWAN, R. 0. C.

Overvej miljøet inden du udskriver denne e-mail

For at nå disse mål udstyrede udvikleren af Orcus RAT malware med disse muligheder:

Udfør DDoS-angreb
Tag webcamfunktionaliteten over og deaktiver dens aktivitetslys
Tag en video og lyd ved hjælp af systemreimgs
Få vigtige systemoplysninger
Tag snapshots
Høstadgangskoder og browsercookies

Blandt disse aktiviteter er det eneste, der kan bemærkes, et deaktiveret webkams aktivitetslys. Andre funktioner i denne RAT udføres i baggrunden, hvilket gør det vanskeligt for en gennemsnitlig computerbruger at genkende dens eksistens. For at opdage denne RAT skal du køre kraftig anti-malware sikkerhedssoftware.

Hvordan fjernes Orcus RAT?

Hvad der gør det vanskeligt at håndtere Orcus RAT er, at virussen trænger ind i hellige områder af computeren. Det manipulerer poster i registreringsdatabasen og planter forskellige processer i systemet. Derfor, selvom du fjerner programmet fra systemet, kan gerningsmanden stadig få adgang til det ved hjælp af de efterladte rødder. Hvis der findes sådanne processer på din computer, kan de forbruge en masse CPU-strøm og genoprette systemet. Derfor bør du overveje at bruge et automatisk hjælpeprogram sammen med en manuel indstilling.

Orcus RAT Fjernelsesinstruktioner

Den manuelle fjernelsesproces er kompliceret i forhold til den automatiske. Derfor anbefaler vi at bruge den automatiske løsning, hvis dine computerfærdigheder ikke er så avancerede. Men hvis du vil bruge den manuelle tilgang, er det første skridt at tage at identificere navnet på den trojan, du ønsker at slippe af med. Når du har gjort det, kan du fortsætte og starte fjernelsesprocessen som vist nedenfor:

Trin 1: Gå i fejlsikret tilstand med netværk

Tryk på Windows + I -tasterne for at starte Indstillinger appen .

Kontroller nu, om Opdater & amp; Sikkerhed og klik på den.

Hold musen over til venstre rude, og vælg Gendannelse .

Klik på Genstart nu valgmulighed under sektionen Avanceret opstart .

Klik på Fejlfinding før du vælger Avancerede indstillinger.

Vælg nu Startup-indstillinger før du trykker på Genstart -alternativet .

Vælg indstilling 5) Aktivér fejlsikret tilstand med netværk.
Trin 2: Afslut mistænkelige processer fra Jobliste
Tryk på Ctrl + Alt + Slet og klik på Jobliste for at starte hjælpeprogrammet.

Klik nu på Flere detaljer og rul derefter ned til sektionen mærket Baggrundsprocesser . Tjek på listen over processer, hvis der er mistænkelige.
Højreklik på enhver tvivlsom proces, og vælg Åbn filplacering .

Gå tilbage til Jobliste og højreklik på den mistænkelige processer. Denne gang skal du vælge Afslut opgave .

Gentag trin 3 og 4 for alle tvivlsomme processer.

Når du er færdig, gå til alle åbnede filplaceringer og slet indholdet.

Gå nu til fanen Startup og identificer det mistænkelige program. Højreklik og vælg Deaktiver .
Trin 3: Slip af med virusfiler
Malware-filer kan detekteres forskellige steder i dit system. Følg disse instruktioner for at finde dem:

Tryk på Windows -tasten, og skriv Diskoprydning , inden du trykker på knappen Enter . / li>
Vælg det lagerdrev, du vil rense (vi anbefaler at vælge det, du har installeret operativsystemet på f.eks. drev C).
Kontroller følgende under Filer, der skal slettes:

Midlertidige internetfiler

Downloads

Papirkurv

Midlertidige filer

Når du er færdig, kan du kontrollere andre placeringer, der normalt er vært for ondsindet indhold, såsom:

% AppData%

% LocalAppData%

% ProgramData%

% WinDir%

Når du er færdig, kan du genstarte systemet i normal tilstand .
Brug automatisk løsning til at slippe af med Orcus RAT
Den mest effektive metode til at slippe af med Orcus Trojan er at bruge stærk og pålidelig anti-malware sikkerhedssoftware. Pålidelige sikkerhedsværktøjer opdaterer deres data til tiden for at opdage det nyeste malwareindhold. Så du skal overveje et velrenommeret firma for at sikre, at du slipper af med al malware i dit system en gang for alle.
Download sikkerhedsprogrammet fra dets officielle side og installer det. Når du er færdig, skal du køre programmet og vælge indstillingen Fuld scanning. Vent på, at programmet er færdigt med at scanne hele systemet og vise alt markeret indhold. Vælg den anbefalede handling til karantæne / fjern malware.
Konklusion
Selvom Orcus Technologies blev idømt bøder på 115 000 CAD for spredning af Orcus RAT, har det ikke stoppet spredningen af virussen. Det er stadig dødbringende og skal behandles straks for at undgå alvorlige skader og tab. Vi råder brugere til at holde et stærkt anti-malware-sikkerhedsprogram kørende i baggrunden for at opnå beskyttelse i realtid. Det er også en sikkerhedsforanstaltning for at holde al din software opdateret for at drage fordel af de nyeste sikkerhedsrettelser.

YouTube Video.: Hvad er Orcus RAT

05, 2024

Kategorier

Windows

Anti-malware

Software-apps

Filer

Mac

Android

Teknologi

PC Reparation

VPN

PC

SteelSeries

Corsair

Discord

ASTRO spil

Lignende spil

WOW

Overwatch

Fornite

Flet drager!

Razer

Roblox

Steam

Minecraft

Golf-clash

Generel

Fejlfinding af spil

Genstart af spillet

Blizzard

Ikke kategoriseret

relaterede artikler

Hvorfor fungerer Roblox ikke 5 måder at rette op på

Roblox

110 Boost fungerer ikke i WoW: 4 måder at rette op på

WOW

CMK16GX4M2B3200C16 holder fast på Ryzen-processor (forklaret)

Generel

3 måder at løse Ironbarb Skyreaver ikke dø WoW

WOW

Sådan deaktiveres YourPhone.exe i Windows 10

Windows

2 måder at reparere WoW-både fungerer ikke

WOW

4 gode måder at rette op på dampen, der ikke logger ind

Steam

Roblox Aktiver Studio-adgang til API-tjenester

Roblox

Overwatch: Roadhog Nerf

Overwatch

Tukui Client kan ikke finde WoW.exe: 3 måder at rette op på

WOW

Hvad er Orcus RAT (05.19.24)

YouTube Video.: Hvad er Orcus RAT

Artikler

Sådan slipper du af TechFunctionSearch på Mac

Sådan sikkerhedskopieres korrekt din Android-enhed og gendannes den

3 måder at reparere Razer Ripsaw rødt lys på

Hvad er Minecraft Picture Converter

Sådan geninstalleres macOS, hvis Command R ikke fungerer på MacBook

Seneste artikler.

10 værktøjer til at forbedre dit arbejde hjemmefra produktivitet under pandemi

3 måder at ordne Roblox Phantom Forces på, der ikke indlæses

WebAssistSearch

3 måder at rette op på glemselen, der ikke startes gennem dampfejl

Minecraft Cant Keep Up er serveren overbelastet