Що таке вірус Gh0st RAT (05.18.24)

Багато типів шкідливих програм можна вводити в комп’ютерну систему. Ці програми можуть бути вірусами, хробаками, гібридами та екзотичними формами, програмами-вимагателями, шкідливим програмним забезпеченням без файлів, рекламним програмним забезпеченням, шпигунським програмним забезпеченням, зловмисною рекламою або троянським конем. Одним із прикладів останнього є Gh0st RAT.

Про вірус Gh0st RAT

Gh0st RAT - це троян із віддаленим доступом на базі Windows, який націлений переважно на державні установи, посольства, міністерства закордонних справ та інші урядові та військові установи у країнах Південної та Південно-Східної Азії, хоча його основною метою є урядовий уряд Тибету та Далай-лама.

Трохи історії

Це було в червні 2013 року, коли Gh0st RAT вперше було розповсюджено за допомогою кампанії фішингу на списа, яка, як вважалося, надійшла від Тайванського бюро національного медичного страхування. Електронні листи, розповсюджені фішинговою кампанією, містили шкідливе посилання, яке при натисканні переспрямовувало користувачів на фішинг-сторінку. Потім завантажили офіційний RAR-архів. Цей файл встановив та запустив Gh0st RAT.

Що робить вірус Gh0st RAT?

Вірус Gh0st RAT може виконувати реєстрацію натискань клавіш, відключати віддалений вказівник та введення з клавіатури зараженої машини, завантажувати віддалені двійкові файли на зараженому віддаленому хості, забезпечувати активні процеси, активувати мікрофон та веб-камеру системи без відома та дозволу користувача, вимикати та перезавантажувати хост-систему та повністю контролювати віддалений екран зараженого пристрою.

Реєстрація натискань клавіш означає, що злочинці, які розповсюджують шкідливу програму, можуть записувати клавіші, натиснуті на клавіатурі. Це означає, що вони можуть викрадати такі облікові дані, як логіни та паролі облікових записів користувача. З цією ж інформацією вони також можуть отримати доступ до банківських рахунків або рахунків електронної пошти і навіть отримати доступ до даних кредитних карток. Потім вони використовують цю інформацію для здійснення шахрайських операцій та покупок. Вони також можуть вимагати гроші у інших людей та надсилати шахрайські / спам-кампанії.

Gh0st RAT також може використовуватися для встановлення криптовалютних шахт. Ці програми можуть спричинити велике використання процесора та / або графічного процесора. Потім це призводить до більшого споживання електроенергії, одночасно спричиняючи зниження продуктивності комп'ютера. У заражених систем часто трапляються несподівані та небажані відключення, перегрівання обладнання та інші проблеми.

У 2019 році дослідники знайшли оновлений варіант Gh0st RAT. Ця оновлена ​​версія здатна завантажувати додаткове шкідливе програмне забезпечення, очищати журнали подій, керувати файлами, виконувати команди оболонки та реєструвати клавіші в автономному режимі.

Ось, що ще може зробити цей троян:

  • робити скріншоти робочого столу
  • записувати відео чи звуки
  • дозволяти третім сторонам контролювати пристрій
  • запускати команди
  • відкривати задні двері для інших зловмисники
Як видалити вірус Gh0st RAT?

Видалити шкідливе програмне забезпечення вручну може бути важко. Це нудний процес, який вимагає технічних знань. Але якщо ви хочете спробувати, ось інструкції з видалення Gh0st RAT, яким потрібно слідувати, щоб позбутися страшного вірусу:

  • Відкрийте диспетчер завдань та визначте шкідливу програму, яку хочете видалити . (Примітка. Щоб відкрити диспетчер завдань, одночасно натисніть Ctrl + Shift + Esc.)
  • Завантажте програму під назвою Autoruns . Це покаже вам автоматичний запуск програм, реєстру та розташування файлової системи.
  • Перезавантажте систему в безпечний режим .

    • Windows 7 / Windows XP

    Почати & gt; Вимкнути & gt; Перезапустити & gt; ГАРАЗД. Під час запуску комп’ютера кілька разів натискайте клавішу F8, доки не з’явиться меню додаткових опцій Windows. Виберіть зі списку Безпечний режим з мережею.

    Windows 8

    Початковий екран & gt; тип Додатково & gt; виберіть Налаштування & gt; в розділі Загальні налаштування ПК натисніть Розширені параметри запуску & gt; натисніть кнопку Перезапустити зараз. Після перезапуску ПК у меню Додаткові параметри запуску клацніть Усунення несправностей & gt; Додаткові параметри & gt; Налаштування запуску & gt; натисніть кнопку Перезапустити. Коли з’явиться екран налаштувань запуску, натисніть F5, щоб перезапустити безпечний режим із мережею.

    Windows 10

    Логотип Windows & gt; натисніть на піктограму живлення & gt; натисніть кнопку Перезапустити у відкритому меню, утримуючи кнопку Shift на клавіатурі. З'явиться вікно «вибрати варіант», натисніть «Виправлення неполадок» & gt; виберіть Додаткові параметри. У меню розширених параметрів виберіть Налаштування запуску & gt; натисніть Перезапустити. Коли з’явиться наступне вікно, натисніть F5.

  • Витягніть завантажений архів. Запустіть файл Autoruns.exe .
  • У вікні програми Autoruns натисніть Параметри & gt; клацніть на Сховати порожні місця та Сховати записи Windows варіанти & gt; торкніться Оновити.
  • Перегляньте список, наданий Autoruns, і знайдіть шкідливе програмне забезпечення, яке потрібно видалити . У цьому випадку троян віддаленого доступу Gh0st RAT. Видалити.
  • Шукати шкідливе програмне забезпечення на комп’ютері . Обов’язково видаліть його.
  • Перезавантажте комп’ютер .
    • Підсумок

    Як і інші типи комп’ютерних вірусів, вірус Gh0st RAT може завдати серйозної шкоди комп’ютеру жертви. Тож не дозволяйте собі теж стати ним. Пам'ятайте, важлива та конфіденційна інформація, про яку тут йдеться. Виконайте необхідні кроки, щоб якнайшвидше від нього позбутися.

    Дізнайтесь більше порад та підказок щодо ремонту ПК на тестуванні програмного забезпечення!

    Відео YouTube: Що таке вірус Gh0st RAT

    05, 2024