Orcus RAT Nedir? (05.19.24)

Kötü Amaçlı Yazılımdan Korumax

Bilgisayar alanında, Truva atı, hedef kurbana gerçek amacını gizleyen kötü amaçlı yazılım anlamına gelir. Truva şehrinin aldatıcı bir Truva Atı kullanılarak düştüğünü anlatan Yunan mitolojisinden alınan bu tür kötü amaçlı yazılımlar, şüpheli görünmemek için gizlenmiştir.

Birçok Truva atı türü vardır ve etkileri şiddetlidir. . Kötü amaçlı yazılım varlığı olarak hem kullanıcıya hem de cihaza zarar verebilir. Bu yazıda Orcus RAT'a (Uzaktan Erişim Truva Atı) odaklanacağız.

Orcus RAT hakkında

Orcus RAT, karmaşık kampanyalar yoluyla yayılan bir bilgisayar virüsüdür. Bu kötü amaçlı yazılım, finanslarını sallamak için Bitcoin yatırımcılarını büyük ölçüde hedef alıyor. 2016'da ortaya çıktı ve o zamandan beri dünya çapında çeşitli yerlere ulaşmayı başardı. Bu tehdit, ciddi mali kayıplara ve kimlik hırsızlığına neden olabilir.

Armada adlı bir Twitter kullanıcısı, Truva Atı'nın gerçek bir Uzaktan Yönetim Aracı olarak yayılmasından sonra soruşturuldu. O araştırılırken, İngiltere ve Kanada'da artan sayıda virüslü bilgisayar kaydedildi. Bu virüsün yayılması, hedefli kimlik avı e-posta kampanyaları ve arabadan indirmeler yoluyla yapılır.

Orcus RAT Ne Yapar?

Orcus RAT bir ana bilgisayar bulduğunda, PK Holdings adlı süreci çalıştırır. Görev Yöneticisi'nden exe. Daha sonra kayıt defteri girdilerine erişir ve bunları yapılandırır ve gelişmiş bir sistem eklentisini ve diğer şüpheli etkinlikleri etkinleştirir. Amaç, sonunda failin sistemin tam kontrolünü uzaktan ele geçirmesine izin vermektir. Bu olduğunda, siber suçlu kurbanın banka bilgilerini toplamaya, tuş vuruşlarını yakalamaya, web kamerası aracılığıyla videolar kaydetmeye ve ayrıca Bitcoin cüzdanlarına baskın yapmaya başlar. Sonunda, kurban büyük mali kayıplara uğrar.

ABD ve Kanada bölgeleri, Orcus RAT'ın başlıca hedefi olmuştur. Ne olursa olsun, siber güvenlik uzmanları, kötü amaçlı yazılımın kürenin diğer kısımlarını da vurmayı başardığını belirtiyor. Bu Truva atının faili, kötü amaçlı yazılımı 2016 yılında 40 dolara satmaya başladı. Satıcı ayrıca, diğer bilgisayarlara saldırırken daha az deneyimli kullanıcılara virüsün nasıl kullanılacağına dair eğitimler verdi. Talimatlar, makrolar, komut dosyaları veya CVE-2017-8759 açıklarından yararlanan şüpheli MS Office belgelerinin kullanımını içeriyordu.

2018'de, bu kez kimlik avı kampanyaları yoluyla ABD vergi mükelleflerini hedef alan virüs saldırıları yeniden ortaya çıktı. Orcus RAT, Netwire ile bir paket olarak dağıtıldı. Truva atı 2019'da yeniden ortaya çıktı, ancak o zaman, RAT'yi Coca-Cola Ramazan temalı bir videoda saklayan yeni bir dağıtım stratejisi kullandı. Kullanılan kampanya türünden bağımsız olarak, RAT'ın hedefleri ve işlevleri aynıdır: finansal kazançlar elde edin ve bankacılık kimlik bilgileri edinin.

Eklenen kötü amaçlı içeriğe erişmek için kullanıcıyı e-posta yoluyla aldatırken sunulan içerik aşağıdaki gibidir:

Sayın Bayan, İyi günler!

Tayvan'da ticaret şirketiyiz. Torna ve CNC Tezgahları, ELEKTRİK, CİVATA & CİVATA'nın iş kolu; Bu konuda NUTS, Lütfen aşağıdaki maddelere bakın ve mümkün olan en kısa sürede en iyi teklifinizi verin, teşekkür ederiz.

CIF Kaohsiung Port Tayvan

Hava yoluyla .1 Deniz yoluyla ayrı

Bu Makineler için isim plakasının fotoğrafına ihtiyacınız var mı?

Lütfen en kısa zamanda fiyatla geri dönün. İşletme Sertifikamız / Lisansımız ve Spesifikasyon ve referanslar için Siparişimiz Eklidir

Herhangi bir sorunuz varsa, benimle iletişime geçmekten çekinmeyin.

Saygılarımızla

Amy Wu

Satış Müdürü

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan Güney Yolu Sec. 2

Taipei, Tayvan 10603 TAYVAN, R. 0. C.

Lütfen bu e-postayı yazdırmadan önce çevreyi göz önünde bulundurun

Bu hedeflere ulaşmak için, Orcus RAT geliştiricisi, kötü amaçlı yazılımı şu yeteneklerle donattı:

DDoS saldırıları gerçekleştirin
Web kamerası işlevini devralın ve etkinlik ışığını devre dışı bırakın
Sistem reimgs kullanarak video ve ses çekin
Önemli sistem bilgilerini edinin
Anlık görüntüler çekin
Şifreleri ve tarayıcı çerezlerini toplayın

Bu etkinlikler arasında yalnızca bir web kamerasının devre dışı bırakılmış etkinlik ışığı fark edilebilir. Bu RAT'ın diğer işlevleri arka planda yürütülür ve ortalama bir bilgisayar kullanıcısının varlığını tanımasını zorlaştırır. Bu RAT'ı algılamak için güçlü kötü amaçlı yazılımdan koruma güvenlik yazılımı çalıştırmalısınız.

Orcus RAT Nasıl Kaldırılır?

Orcus RAT ile başa çıkmayı zorlaştıran şey, virüsün bilgisayarın kutsal alanlarına nüfuz etmesidir. Kayıt defteri girdilerini manipüle eder ve çeşitli süreçleri sisteme yerleştirir. Bu nedenle, programı sistemden kaldırsanız bile, fail yine de geride kalan kökleri kullanarak programa erişebilir. Bilgisayarınızda bu tür işlemler varsa, çok fazla CPU gücü ve sistem reimg'i tüketebilirler. Bu nedenle, manuel seçenekle birlikte otomatik bir yardımcı program kullanmayı düşünmelisiniz.

Orcus RAT Kaldırma Talimatları

El ile kaldırma işlemi, otomatik olana kıyasla karmaşıktır. Bu nedenle, bilgisayar becerileriniz o kadar gelişmiş değilse, otomatik çözümü kullanmanızı öneririz. Ancak, manuel yaklaşımı kullanmak istiyorsanız, atılacak ilk adım, kurtulmak istediğiniz Truva atının adını belirlemektir. Bunu yaptıktan sonra, aşağıda gösterildiği gibi devam edebilir ve kaldırma işlemini başlatabilirsiniz:

Adım1: Ağ ile Güvenli Mod'a girin

Ayarlar uygulamasını başlatmak için Windows + I tuşlarına basın.

Şimdi, Güncelleme & Güvenlik ve üzerine tıklayın.

Sol bölmeye gelin ve Kurtarma'yı seçin.

Şimdi Yeniden Başlat'ı tıklayın. > Gelişmiş Başlangıç bölümü altındaki seçenek.

Gelişmiş seçeneklerini belirlemeden önce Sorun Gider 'i tıklayın.

Şimdi, Yeniden Başlat seçeneğine basmadan önce Başlangıç Ayarları'nı seçin.

Seçeneği seçin 5) Ağ ile Güvenli Modu Etkinleştir.

2. Adım: Görev Yöneticisinden Şüpheli İşlemleri Sonlandırın

Ctrl + Alt + Sil tuşlarına basın ve yardımcı programı başlatmak için Görev Yöneticisi'ni tıklayın.

Şimdi, Daha fazla ayrıntı'yı tıklayın ve ardından Arka plan işlemleri etiketli bölüme gidin. Herhangi bir şüpheli işlem olup olmadığını kontrol edin.

Şüpheli herhangi bir işlemi sağ tıklayın ve Dosya konumunu aç'ı seçin.

Görev Yöneticisi 'ne dönün ve şüpheliyi sağ tıklayın. süreçler. Bu sefer, Görevi sonlandır'ı seçin.

Tüm şüpheli işlemler için 3. ve 4. Adımları tekrarlayın.

İşiniz bittiğinde, şuraya gidin: açılan tüm dosya konumlarını ve içeriği silin.

Şimdi, Başlangıç sekmesine gidin ve şüpheli programı tanımlayın. Sağ tıklayın ve Devre Dışı Bırak'ı seçin.

Adım 3: Virüs Dosyalarından Kurtulun

Kötü amaçlı yazılım dosyaları sisteminizde farklı konumlarda algılanabilir. Bunları bulmak için şu talimatları izleyin:

Windows tuşuna basın ve Enter düğmesine basmadan önce Disk Temizleme yazın.

Temizlemek istediğiniz depolama sürücüsünü seçin (işletim sistemini kurduğunuz sürücüyü, örneğin C sürücüsünü seçmenizi öneririz).

Silinecek dosyalar altında aşağıdakileri kontrol edin:

Geçici İnternet Dosyaları
İndirilenler
Geri Dönüşüm Kutusu
Geçici dosyalar

İşiniz bittiğinde, genellikle kötü amaçlı içeriği barındıran diğer konumları kontrol edebilirsiniz:

%AppData%
%LocalAppData%
%ProgramData%
%WinDir%

İşiniz bittiğinde, sistemi normal modda yeniden başlatabilirsiniz .

Orcus RAT'tan Kurtulmak için Otomatik Çözümü Kullanın

Orcus Truva Atı'ndan kurtulmanın en etkili yöntemi, güçlü ve güvenilir kötü amaçlı yazılımdan koruma güvenlik yazılımı kullanmaktır. Güvenilir güvenlik yardımcı programları, en son kötü amaçlı yazılım içeriğini tespit etmek için verilerini zamanında günceller. Bu nedenle, sisteminizdeki tüm kötü amaçlı yazılımlardan kalıcı olarak kurtulduğunuzdan emin olmak için saygın bir şirket düşünmelisiniz.

Güvenlik programını resmi sitesinden indirin ve kurun. Tamamlandığında, programı çalıştırın ve Tam Tarama seçeneğini seçin. Programın tüm sistemi taramayı bitirmesini ve işaretlenmiş tüm içeriği görüntülemesini bekleyin. Karantinaya Al / Kötü amaçlı yazılımı kaldırmak için önerilen eylemi seçin.

Sonuç

Orcus Technologies, Orcus RAT'ın yayılması nedeniyle 15.000 CAD para cezasına çarptırılsa da, virüsün yayılmasını durdurmadı. Hala öldürücüdür ve ciddi hasar ve kayıpları önlemek için derhal müdahale edilmelidir. Kullanıcılara, gerçek zamanlı koruma elde etmek için arka planda çalışan güçlü bir kötü amaçlı yazılımdan koruma güvenlik programı tutmalarını öneririz. Ayrıca, en son güvenlik yamalarından yararlanmak için tüm yazılımlarınızı güncel tutmak için bir güvenlik önlemidir.

Youtube videosu: Orcus RAT Nedir?

05, 2024

Orcus RAT Nedir? (05.19.24)

Youtube videosu: Orcus RAT Nedir?

Nesne

Razer Deathstalker vs Blackwidow- Better One

Oynamayı Denemeniz Gereken En İyi 5 Roblox Efsane Oyunu

Golf Clash: Rüzgar Tablosu Komple Kılavuz

Discord Rolleri Çalışmıyor: Düzeltmenin 2 Yolu

Merge Dragons Challenge 13: Tam Kılavuz

En son makaleler

Razer Blackwidow vs Blackwidow X- Hangisi

Razer Synapse'ın Ayarları Kaydetmemesini Düzeltmenin 4 Yolu

Minecraft Ray Tracing Modu (Açıklandı)

Steelseries Arctis 7 Surround Sesin Çalışmamasını Düzeltmenin 4 Yolu

Razer Green vs Cherry MX Blue - Daha İyi Seçenek