Что такое вирус Gh0st RAT (05.18.24)

В компьютерную систему может быть внедрено множество типов вредоносных программ. Эти программы могут быть вирусами, червями, гибридами и экзотическими формами, программами-вымогателями, бесфайловыми вредоносными программами, рекламным ПО, шпионским ПО, вредоносной рекламой или троянскими конями. Одним из примеров последнего является Gh0st RAT.

О вирусе Gh0st RAT

Gh0st RAT - это троян удаленного доступа на базе Windows, который в первую очередь нацелен на правительственные учреждения, посольства, министерства иностранных дел и другие правительственные и военные учреждения. в странах Южной и Юго-Восточной Азии, хотя их основная цель - изгнанное тибетское правительство и Далай-лама.

Немного истории

В июне 2013 года Gh0st RAT был впервые распространен с помощью целевой фишинговой кампании, которая, как предполагалось, исходила от Тайваньского бюро национального медицинского страхования. Электронные письма, распространяемые в рамках фишинговой кампании, содержали вредоносную ссылку, при нажатии на которую пользователи перенаправлялись на фишинговую страницу. Затем был загружен официальный архив RAR. Этот файл был тем файлом, который установил и запустил Gh0st RAT.

Что делает вирус Gh0st RAT?

Вирус Gh0st RAT может вести журнал нажатий клавиш, отключать удаленный указатель и ввод с клавиатуры зараженной машины, загружать удаленные двоичные файлы на зараженном удаленном узле предоставить активные процессы, активировать системный микрофон и веб-камеру без ведома и разрешения пользователя, выключить и перезагрузить хост-систему и получить полный контроль над удаленным экраном зараженного устройства.

Регистрация нажатия клавиш означает, что преступники, распространяющие вредоносную программу, могут записывать нажатия клавиш на клавиатуре. Это означает, что они могут украсть учетные данные, такие как логины и пароли учетных записей пользователя. Обладая той же информацией, они также могут получить доступ к банковским счетам или электронной почте и даже к данным кредитной карты. Затем они используют эту информацию для совершения мошеннических транзакций и покупок. Они также могут вымогать деньги у других людей и рассылать мошеннические / спам-кампании.

Gh0st RAT также можно использовать для установки криптовалютных мин. Эти программы могут вызвать высокую загрузку процессора и / или графического процессора. Это приводит к более высокому потреблению электроэнергии, а также к снижению производительности компьютера. В зараженных системах часто возникают неожиданные и нежелательные отключения, перегрев оборудования и другие проблемы.

В 2019 году исследователи обнаружили обновленный вариант Gh0st RAT. Эта обновленная версия способна загружать дополнительные вредоносные программы, очищать журналы событий, управлять файлами, выполнять команды оболочки и вести кейлоггинг в автономном режиме.

Вот что еще может делать этот троян:

  • делать скриншоты рабочего стола
  • записывать видео или звуки
  • разрешать третьим сторонам контролировать устройство
  • запускать команды
  • открывать бэкдоры для других злоумышленники
Как удалить вирус Gh0st RAT?

Удаление вредоносного ПО вручную может быть трудным. Это утомительный процесс, требующий технических знаний. Но если вы хотите попробовать, вот инструкции по удалению Gh0st RAT, которым вы должны следовать, чтобы избавиться от страшного вируса:

  • Откройте диспетчер задач и определите нужную вредоносную программу удалить . (Примечание. Чтобы открыть диспетчер задач, одновременно нажмите Ctrl + Shift + Esc.)
  • Загрузите программу Autoruns . Это покажет вам автоматически запускаемые приложения, реестр и расположение файловой системы.
  • Перезагрузите систему в безопасном режиме .

    • Windows 7 / Windows XP

    Пуск & gt; Завершение работы & gt; Перезагрузить & gt; ОК. При запуске компьютера несколько раз нажмите клавишу F8, пока не появится меню дополнительных параметров Windows. В списке выберите Безопасный режим с загрузкой сетевых драйверов.

    Windows 8

    Начальный экран & gt; введите Advanced & gt; выберите "Настройки" & gt; в разделе «Общие параметры ПК» щелкните «Дополнительные параметры запуска» & gt; нажмите кнопку «Перезагрузить сейчас». После перезагрузки компьютера в меню расширенных параметров запуска щелкните Устранение неполадок & gt; Дополнительные параметры & gt; Параметры запуска & gt; нажмите кнопку «Перезагрузить». Когда появится экран настроек запуска, нажмите F5, чтобы перезапустить в безопасном режиме с загрузкой сетевых драйверов.

    Windows 10

    Логотип Windows & gt; щелкните значок питания & gt; в открывшемся меню нажмите «Перезагрузить», удерживая кнопку Shift на клавиатуре. Появится всплывающее окно «выберите вариант», нажмите «Устранение неполадок» & gt; выберите Дополнительные параметры. В меню дополнительных параметров выберите Параметры запуска & gt; нажмите "Перезагрузить". Когда появится следующее окно, нажмите F5.

  • Извлеките загруженный архив. Запустите файл Autoruns.exe .
  • В окне приложения Autoruns щелкните Параметры & gt; щелкните Скрыть пустые места и Скрыть записи Windows параметры & gt; нажмите «Обновить».
  • Просмотрите список, предоставленный Autoruns, и найдите вредоносное ПО, которое вы хотите удалить . В данном случае троян удаленного доступа Gh0st RAT. Удалить.
  • Найдите вредоносное ПО на своем компьютере . Обязательно удалите его.
  • Перезагрузите компьютер .
    • Резюме

    Как и другие типы компьютерных вирусов, вирус Gh0st RAT может нанести серьезный вред компьютеру жертвы. Так что не позволяйте себе стать им тоже. Помните, здесь на карту поставлена ​​важная и конфиденциальная информация. Примите необходимые меры, чтобы избавиться от него как можно скорее.

    Узнайте больше советов и приемов по ремонту ПК на Software Tested!

    YouTube видео: Что такое вирус Gh0st RAT

    05, 2024