Gh0st RAT Virüsü Nedir? (05.18.24)

Kötü Amaçlı Yazılımdan Korumax

Bir bilgisayar sistemine birçok kötü amaçlı yazılım türü enjekte edilebilir. Bu programlar virüsler, solucanlar, melezler ve egzotik formlar, fidye yazılımı, dosyasız kötü amaçlı yazılım, reklam yazılımı, casus yazılım, kötü amaçlı reklam veya truva atı olabilir. İkinci örneklerden biri Gh0st RAT'dir.

Gh0st RAT Virüsü Hakkında

Gh0st RAT, öncelikle devlet kurumlarını, elçilikleri, dışişleri bakanlıklarını ve diğer devlet ve askeri daireleri hedefleyen Windows tabanlı bir uzaktan erişim truva atıdır. Güney ve Güneydoğu Asya ülkelerinde, birincil hedefi sürgündeki Tibet hükümeti ve Dalai Lama olsa da.

A Little Bit of History

Gh0st RAT, Tayvan Ulusal Sağlık Sigortası Bürosu'ndan geldiğine inanılan bir hedefli kimlik avı kampanyasıyla ilk kez Haziran 2013'te dağıtılmıştı. Kimlik avı kampanyası aracılığıyla dağıtılan e-postalar, tıklandığında kullanıcıları bir kimlik avı sayfasına yönlendiren kötü amaçlı bir bağlantı içeriyordu. Resmi görünümlü bir RAR arşivi daha sonra indirildi. Bu dosya, Gh0st RAT'ı yükleyen ve yürüten dosyaydı.

Gh0st RAT Virüsü Ne Yapar?

Gh0st RAT virüsü, tuş vuruşu günlüğü yapabilir, virüslü makinenin uzak işaretçisini ve klavye girişini devre dışı bırakabilir, uzak ikili dosyaları indirebilir virüs bulaşmış uzak ana bilgisayarda etkin işlemler sağlayın, bir sistemin mikrofonunu ve web kamerasını kullanıcının bilgisi ve izni olmadan etkinleştirin, ana sistemi kapatıp yeniden başlatın ve virüslü cihazın uzak ekranının tam kontrolünü elinize alın.

Tuş vuruşu günlüğü, kötü amaçlı programı dağıtan suçluların klavyede basılan tuşları kaydedebileceği anlamına gelir. Bu, kullanıcının hesaplarının oturum açma bilgileri ve şifreleri gibi kimlik bilgilerini çalabilecekleri anlamına gelir. Aynı bilgilerle bankacılık veya e-posta hesaplarına ve hatta kredi kartı verilerine erişim elde edebilirler. Daha sonra bu bilgileri hileli işlemler ve satın almalar yapmak için kullanırlar. Ayrıca diğer insanlardan zorla para alabilir ve dolandırıcılık/spam kampanyaları gönderebilirler.

Gh0st RAT, kripto para madeni kurmak için de kullanılabilir. Bu programlar yüksek CPU ve/veya GPU kullanımına neden olabilir. Bu daha sonra bilgisayar performansının düşmesine neden olurken daha yüksek elektrik tüketimine yol açar. Etkilenen sistemlerde genellikle beklenmedik ve istenmeyen kapanmalar, donanımın aşırı ısınması ve başka sorunlar olur.

2019'da, araştırmacılar tarafından Gh0st RAT'ın güncellenmiş bir çeşidi bulundu. Bu güncellenmiş sürüm, ek kötü amaçlı yazılım indirme, olay günlüklerini temizleme, dosya yönetimi, kabuk komutu yürütme ve çevrimdışı keylogging özelliklerine sahiptir.

Bu truva atının başka yapabilecekleri şunlardır:

masaüstünün ekran görüntülerini alın
video veya ses kaydedin
üçüncü tarafların cihazı izlemesine izin verin
komutları çalıştırın
arka kapıları diğerlerine açın saldırganlar

Gh0st RAT Virüsü Nasıl Kaldırılır?

Bir kötü amaçlı yazılımı manuel olarak kaldırmak zor olabilir. Teknik bilgi gerektiren sıkıcı bir süreçtir. Ancak denemek isterseniz, korkunç virüsten kurtulmak için izlemeniz gereken Gh0st RAT kaldırma talimatları şunlardır:

Görev Yöneticisini açın ve istediğiniz kötü amaçlı programı tanımlayın. kaldırmak için. (Not: Görev Yöneticisi'ni açmak için aynı anda Ctrl + Shift + Esc tuşlarına basın.)

Autoruns adlı bir program indirin. Bu size uygulamaları, kayıt defterini ve dosya sistemi konumlarını otomatik olarak başlatır.

Sisteminizi Güvenli Modda yeniden başlatın.

Windows 7 / Windows XP

Başlat > Kapat > Yeniden başlat > TAMAM MI. Bilgisayarınız başlatılırken, Windows Gelişmiş Seçenek menüsü açılana kadar art arda F8 tuşuna basın. Listeden Ağ ile Güvenli Mod'u seçin.

Windows 8

Başlangıç ekranı > Gelişmiş > Ayarlar > Genel PC Ayarları altında, Gelişmiş başlatma seçenekleri > Şimdi yeniden başlat düğmesine tıklayın. Bilgisayarınız Gelişmiş Başlangıç seçenekleri menüsüne yeniden başladıktan sonra, Sorun Gider > Gelişmiş seçenekler > Başlangıç ayarları > Yeniden Başlat düğmesini tıklayın. Başlangıç Ayarları ekranı açıldığında, Ağ ile Güvenli Modda yeniden başlatmak için F5 tuşuna basın.

Windows 10

Windows logosu > Güç simgesine tıklayın > klavyenizdeki Shift düğmesini basılı tutarken açılan menüde Yeniden Başlat'ı tıklayın. Bir "bir seçenek belirleyin" penceresi açılacaktır, Sorun Gider > Gelişmiş seçenekler'i seçin. Gelişmiş seçenekler menüsünde Başlangıç Ayarları > Yeniden Başlat'a tıklayın. Bir sonraki pencere açıldığında F5'e basın.

İndirilen arşivi çıkarın. Autoruns.exe dosyasını çalıştırın.

Autoruns uygulama penceresinde Seçenekler'i tıklayın > Boş Konumları Gizle ve Windows Girişlerini Gizle'yi tıklayın seçenekler > Yenile'ye dokunun.

Otomatik Çalıştırmalar tarafından sağlanan listeye bakın ve kaldırmak istediğiniz kötü amaçlı yazılımı bulun. Bu durumda, uzaktan erişim truva atı Gh0st RAT. Kaldır.

Bilgisayarınızdaki kötü amaçlı yazılımı arayın. Sildiğinizden emin olun.

Bilgisayarınızı yeniden başlatın.

Özet

Diğer bilgisayar virüsleri gibi, Gh0st RAT virüsü de kurbanın bilgisayarına ciddi zarar verebilir. Bu nedenle, kendinizin de bir olmasına izin vermeyin. Unutmayın, önemli ve hassas bilgiler burada tehlikede. En kısa sürede ondan kurtulmak için gerekli adımları atın.

Yazılım Testi ile ilgili daha fazla bilgisayar onarım ipucu ve püf noktası öğrenin!

Youtube videosu: Gh0st RAT Virüsü Nedir?

05, 2024

Gh0st RAT Virüsü Nedir? (05.18.24)

Youtube videosu: Gh0st RAT Virüsü Nedir?

Nesne

Minecraft Bağlantısı Reddedildi Sorunlarını Gidermenin 6 Yolu

Ironbarb Skyreaver'ın Ölmemesini Düzeltmenin 3 Yolu WoW

Corsair Firmware Güncelleme Başarısız Sorununu Düzeltmenin 4 Yolu

Windows 10'da Hata Kodu 0x800713AB Nasıl Giderilir

Telefon Deneyimini Artırmak İçin En İyi Android İpuçları

En son makaleler

Fotoğraflarınızı Geliştirmek için En İyi 10 Android Kamera Uygulaması

Pandaria Dig Siteleri WoW Göstermiyor: 2 Düzeltme

Razer Naga'nın Rastgele Hareket Etmesini Durdurmanın 3 Yolu

Razer Anahtarları Nasıl Kaldırılır (Cevaplandı)

Corsair Link vs Corsair iCUE- Hangisi