Що таке Orcus ЩУР (05.19.24)

У комп'ютерній сфері троянець відноситься до шкідливого програмного забезпечення, яке приховує справжній намір цільовій жертві. Взяте з грецької міфології, яка розповідає про падіння міста Трої за допомогою оманливого Троянського коня, така шкідлива програма маскується, щоб виглядати незвично.

Існує багато типів троянських програм, і їх вплив є серйозним . Як суб’єкт шкідливого програмного забезпечення він може завдати шкоди як користувачеві, так і пристрою. У цій статті ми зупинимось на Orcus RAT (Троянський віддалений доступ).

Про Orcus RAT

Orcus RAT - це комп’ютерний вірус, який поширюється за допомогою складних кампаній. Це шкідливе програмне забезпечення націлене на інвесторів біткойнів, намагаючись збільшити свої фінанси. Він з’явився в 2016 році, і з тих пір йому вдалося вразити кілька місць по всьому світу. Ця загроза може спричинити серйозні фінансові втрати та викрадення особистих даних.

Користувача Twitter, який називається Armada, розслідували після поширення троянських програм як справжнього інструменту віддаленого адміністрування. Поки її розслідували, у Великобританії та Канаді було зафіксовано збільшення кількості заражених комп’ютерів. Поширення цього вірусу здійснюється за допомогою електронних поштових кампаній зі спір-фішингом та шляхом завантаження.

Що робить Orcus RAT?

Коли Orcus RAT знаходить хоста, він запускає процес під назвою PK Holdings. exe з диспетчера завдань. Потім він отримує доступ та налаштовує записи реєстру, а також активує розширений системний плагін та інші сумнівні дії. Мета полягає в тому, щоб врешті-решт дозволити зловмиснику взяти повний контроль над системою віддалено. Коли це трапляється, кіберзлочинець починає збирати банківські реквізити жертви, фіксувати натискання клавіш, записувати відео через веб-камеру, а також здійснювати рейдові біткойн-гаманці. Зрештою, жертва зазнає величезних фінансових втрат.

Регіони США та Канади були основною мішенню Orcus RAT. Незалежно від того, експерти з кібербезпеки вказують, що зловмисне програмне забезпечення також вдалося вразити інші частини сфери. Зловмисник цього трояна почав продавати зловмисне програмне забезпечення у 2016 році за 40 доларів. Продавець також надав навчальні посібники з використання вірусу менш досвідченим користувачам при атаці на інші комп’ютери. Інструкції включали використання сумнівних документів MS Office, пов’язаних з макросами, сценаріями або експлойтами CVE-2017-8759.

У 2018 році вірусні атаки знову з’явилися, цього разу на американських платників податків за допомогою фішинг-кампаній. Orcus RAT був розповсюджений у комплекті з Netwire. Троянець знову з’явився на світ у 2019 році, але на той момент він використовував нову стратегію розповсюдження, яка приховувала RAT у відео на тему рамадану кока-коли. Незалежно від типу використовуваної кампанії, цілі та функції RAT однакові - отримати фінансові надбавки та отримати банківські дані.

Вміст, представлений під час обману користувача по електронній пошті для доступу до вкладеного шкідливого вмісту, є таким:

Шановний пане пані, добрий день!

Ми є торговою компанією на Тайвані з бізнес-напрям токарних верстатів та верстатів з ЧПУ, ELECTRICAL, BOLT & amp; ГАЙКИ щодо цього, будь ласка, будь ласка, зверніться до наступних пунктів і запропонуйте найкращі пропозиції якомога швидше, дякую.

  • CIF Порт Гаосюн Тайвань
  • По повітрю .1 Море окремо
  • Вам потрібна фотографія на паспортній табличці для цих Машин, що додаються?

    • Будь ласка, поверніть з ціною якомога швидше. Додано наш сертифікат експлуатації / ліцензію та замовлення на специфікацію та посилання

    Якщо у вас виникли запитання, не соромтеся зв’язуватися зі мною.

    З найкращими побажаннями

    Емі Ву

    Менеджер з продажу

    PROTOM MACHINERY TOOLS LTD.

    55 Південна дорога Чін-Шань, сек. 2

    Тайбей, Тайвань 10603 TAIWAN, R. 0. C.

    Будь ласка, врахуйте довкілля перед тим, як друкувати цей електронний лист

    Для досягнення цих цілей розробник Orcus RAT оснастив шкідливе програмне забезпечення такими можливостями:

    • Виконувати DDoS-атаки
    • Перейняти функціональність веб-камери та вимкнути її індикатор активності
    • Зробити відео та аудіо за допомогою системних реімгів
    • Отримати життєво важливу системну інформацію
    • Зробити знімки
    • Збирати паролі та файли cookie браузера

    Серед цих дій єдине, що можна помітити, - це відключений індикатор активності веб-камери. Інші функції цього RAT виконуються у фоновому режимі, що ускладнює пересічному користувачеві комп'ютера визнання його існування. Щоб виявити цей RAT, потрібно запустити потужне програмне забезпечення для захисту від зловмисних програм.

    Як видалити Orcus RAT?

    Що ускладнює боротьбу з Orcus RAT, це те, що вірус проникає у священні ділянки комп’ютера. Він маніпулює записами реєстру і вводить різні процеси в систему. Отже, навіть якщо ви видалите програму із системи, зловмисник все одно може отримати до неї доступ, використовуючи залишені корені. Якщо такі процеси існують у вашому комп’ютері, вони можуть споживати багато енергії центрального процесора та системних перезавантажень. Ось чому вам слід розглянути можливість використання автоматичної утиліти разом із опцією вручну.

    Інструкції з видалення Orcus RAT

    Процес видалення вручну складний порівняно з автоматичним. Тому ми радимо використовувати автоматичне рішення, якщо ваші навички роботи з комп’ютером не такі просунуті. Однак, якщо ви хочете скористатися ручним підходом, початковим кроком є ​​визначення імені троянця, від якого ви хочете позбутися. Після цього ви можете продовжити та розпочати процес видалення, як показано нижче:

    Крок1: Увійдіть у безпечний режим із мережею
  • Натисніть клавіші Windows + I , щоб запустити додаток Налаштування .
  • Тепер перевірте Оновити та підсилювач; Безпека та натисніть на неї.
  • Наведіть курсор на ліву панель і виберіть Відновлення .
  • Клацніть Перезапустити зараз опція в розділі Розширений запуск .
  • Натисніть Усунення несправностей , перш ніж вибрати Додаткові варіанти.
  • Тепер виберіть Налаштування запуску , перш ніж натискати опцію Перезапустити .
  • Виберіть опцію 5) Увімкнути безпечний режим у мережі.
    • Крок 2. Завершення підозрілих процесів із диспетчера завдань
  • Натисніть Ctrl + Alt + Delete і натисніть Диспетчер завдань , щоб запустити програму.
  • Тепер натисніть Докладніше , а потім прокрутіть униз до розділу Фонові процеси . Перевірте серед списку процесів, чи є підозрілі.
  • Клацніть правою кнопкою миші на будь-якому сумнівному процесі та виберіть Відкрити розташування файлу .
  • Поверніться до Диспетчера завдань і клацніть правою кнопкою миші на підозрілому процесів. Цього разу виберіть Завершити завдання .
    • Повторіть кроки 3 та 4 для всіх сумнівних процесів.
  • По завершенні перейдіть до усі відкриті файли та видаліть вміст.
  • Тепер перейдіть на вкладку Запуск і визначте підозрілу програму. Клацніть правою кнопкою миші та виберіть Вимкнути .
    • Крок 3. Позбавтесь файлів вірусів

    Файли шкідливого програмного забезпечення можуть бути виявлені в різних місцях вашої системи. Дотримуйтесь цих інструкцій, щоб знайти їх:

  • Натисніть клавішу Windows і введіть Очищення диска , перш ніж натискати кнопку Enter .
  • Виберіть накопичувач, який ви хочете очистити (радимо вибрати той, на якому ви встановили операційну систему, наприклад, на диск C).
  • У розділі Файли для видалення перевірте наступне:
    • Тимчасові файли в Інтернеті
    • Завантаження
    • Кошик
    • Тимчасові файли
  • Після закінчення ви можете перевірити інші місця, де зазвичай розміщується шкідливий вміст, наприклад:
    • % AppData%
    • % LocalAppData%
    • % ProgramData%
    • % WinDir%

    • По завершенні ви можете перезавантажити систему в звичайному режимі .

    Використовуйте автоматичне рішення, щоб позбутися Orcus RAT

    Найефективнішим методом позбавлення від Orcus Trojan є використання надійного та надійного програмного забезпечення для захисту від шкідливих програм. Надійні утиліти безпеки вчасно оновлюють свої дані, щоб виявити найновіший вміст шкідливих програм. Отже, ви повинні розглянути надійну компанію, щоб раз і назавжди позбутися всіх шкідливих програм у вашій системі.

    Завантажте програму безпеки з офіційного веб-сайту та встановіть її. Після завершення запустіть програму та виберіть опцію Повне сканування. Зачекайте, поки програма завершить сканування всієї системи та покаже весь позначений вміст. Виберіть рекомендовану дію щодо карантину / видалення шкідливого програмного забезпечення.

    Висновок

    Незважаючи на те, що Orcus Technologies оштрафовано на 115 000 канадських доларів за розповсюдження Orcus RAT, це не зупинило поширення вірусу. Він все ще смертельний, і з ним потрібно негайно боротися, щоб уникнути серйозних збитків та втрат. Користувачам радимо постійно працювати у фоновому режимі, щоб отримати захист у режимі реального часу. Крім того, це міра безпеки, щоб постійно оновлювати все програмне забезпечення, щоб скористатися найновішими виправленнями безпеки.

    Відео YouTube: Що таке Orcus ЩУР

    05, 2024