Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Gh0st RAT Virus คืออะไร

มัลแวร์หลายชนิดสามารถแทรกเข้าไปในระบบคอมพิวเตอร์ได้ โปรแกรมเหล่านี้อาจเป็นไวรัส เวิร์ม ลูกผสมและรูปแบบแปลกใหม่ แรนซัมแวร์ มัลแวร์แบบไม่มีไฟล์ แอดแวร์ สปายแวร์ มัลแวร์ หรือม้าโทรจัน หนึ่งในตัวอย่างหลังคือ Gh0st RAT

เกี่ยวกับไวรัส Gh0st RAT

Gh0st RAT เป็นโทรจันการเข้าถึงระยะไกลบน Windows ที่มุ่งเป้าไปที่หน่วยงานรัฐบาล สถานทูต กระทรวงต่างประเทศ และหน่วยงานรัฐบาลและกองทัพอื่นๆ ในประเทศแถบเอเชียใต้และตะวันออกเฉียงใต้ แม้ว่าเป้าหมายหลักของมันคือรัฐบาลทิเบตพลัดถิ่นและดาไลลามะ

เกร็ดประวัติศาสตร์

เมื่อเดือนมิถุนายน พ.ศ. 2556 Gh0st RAT ได้รับการเผยแพร่ครั้งแรกผ่านแคมเปญฟิชชิ่งแบบหอก ซึ่งเชื่อกันว่ามาจากสำนักงานการประกันสุขภาพแห่งชาติของไต้หวัน อีเมลที่แจกจ่ายผ่านแคมเปญฟิชชิ่งมีลิงก์ที่เป็นอันตราย ซึ่งเมื่อคลิกแล้ว จะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าฟิชชิ่ง ดาวน์โหลดไฟล์เก็บถาวร RAR ที่ดูเป็นทางการแล้ว ไฟล์นี้เป็นไฟล์ที่ติดตั้งและรัน Gh0st RAT

ไวรัส Gh0st RAT ทำอะไรได้บ้าง

ไวรัส Gh0st RAT สามารถบันทึกการกดแป้นพิมพ์ ปิดใช้งานตัวชี้ระยะไกลและการป้อนข้อมูลด้วยแป้นพิมพ์ของเครื่องที่ติดไวรัส ดาวน์โหลดไฟล์ไบนารีระยะไกลบนโฮสต์ระยะไกลที่ติดเชื้อ จัดเตรียมกระบวนการที่ใช้งานอยู่ เปิดใช้งานไมโครโฟนและเว็บแคมของระบบโดยที่ผู้ใช้ไม่ทราบและการอนุญาต ปิดและรีบูต ระบบโฮสต์ และควบคุมหน้าจอระยะไกลของอุปกรณ์ที่ติดไวรัสได้อย่างเต็มที่

การบันทึกการกดแป้นพิมพ์หมายความว่าอาชญากรที่แจกจ่ายโปรแกรมที่เป็นอันตรายสามารถบันทึกปุ่มที่กดบนแป้นพิมพ์ได้ ซึ่งหมายความว่าพวกเขาสามารถขโมยข้อมูลประจำตัวเช่นการเข้าสู่ระบบและรหัสผ่านของบัญชีของผู้ใช้ ด้วยข้อมูลเดียวกัน พวกเขาสามารถเข้าถึงบัญชีธนาคารหรือบัญชีอีเมล และแม้กระทั่งเข้าถึงข้อมูลบัตรเครดิต จากนั้นพวกเขาก็ใช้ข้อมูลเหล่านี้เพื่อทำธุรกรรมและซื้อสินค้าที่เป็นการฉ้อโกง พวกเขายังสามารถรีดไถเงินจากผู้อื่นและส่งแคมเปญหลอกลวง/สแปมได้

Gh0st RAT ยังสามารถใช้เพื่อติดตั้งเหมือง cryptocurrency โปรแกรมเหล่านี้อาจทำให้มีการใช้งาน CPU และ/หรือ GPU สูง สิ่งนี้นำไปสู่การใช้ไฟฟ้าที่สูงขึ้นในขณะที่ยังทำให้ประสิทธิภาพของคอมพิวเตอร์ลดลง ระบบที่ติดไวรัสมักจะมีการปิดระบบโดยไม่คาดคิดและไม่พึงประสงค์ ฮาร์ดแวร์ร้อนเกินไป และปัญหาอื่นๆ

ในปี 2019 นักวิจัยพบ Gh0st RAT รุ่นปรับปรุง เวอร์ชันที่อัปเดตนี้สามารถดาวน์โหลดมัลแวร์เพิ่มเติม ล้างบันทึกเหตุการณ์ การจัดการไฟล์ การดำเนินการคำสั่งเชลล์ และการบันทึกคีย์แบบออฟไลน์

โทรจันนี้ทำอะไรได้อีก:

  • ถ่ายภาพหน้าจอของเดสก์ท็อป
  • บันทึกวิดีโอหรือเสียง
  • อนุญาตให้บุคคลที่สามตรวจสอบอุปกรณ์
  • รันคำสั่ง
  • เปิดแบ็คดอร์ให้กับผู้โจมตีคนอื่นๆ

จะลบ Gh0st RAT Virus ได้อย่างไร

การลบมัลแวร์ด้วยตนเองอาจทำได้ยาก เป็นกระบวนการที่น่าเบื่อที่ต้องใช้ความรู้ด้านเทคโนโลยี แต่ถ้าคุณต้องการลองดู นี่คือคำแนะนำในการกำจัด Gh0st RAT ที่คุณต้องปฏิบัติตามเพื่อกำจัดไวรัสที่หวาดกลัว:

  1. เปิดตัวจัดการงานและระบุโปรแกรมที่เป็นอันตรายที่คุณต้องการลบ . (หมายเหตุ:หากต้องการเปิดตัวจัดการงาน ให้กด Ctrl + Shift + Esc. พร้อมกัน)
  2. ดาวน์โหลดโปรแกรมชื่อ Autoruns . นี่จะแสดงให้คุณเห็นการเริ่มต้นแอปพลิเคชัน รีจิสทรี และตำแหน่งระบบไฟล์โดยอัตโนมัติ
  3. รีบูตระบบของคุณในเซฟโหมด .

Windows 7 / Windows XP

Start> Shut Down> Restart> ตกลง ขณะที่คอมพิวเตอร์เริ่มทำงาน ให้กดปุ่ม F8 ซ้ำๆ จนกว่าเมนูตัวเลือกขั้นสูงของ Windows จะปรากฏขึ้น เลือก Safe Mode with Networking จากรายการ

Windows 8

หน้าจอเริ่ม> พิมพ์ ขั้นสูง> เลือก การตั้งค่า> ภายใต้ การตั้งค่าพีซีทั่วไป คลิกที่ ตัวเลือกการเริ่มต้นขั้นสูง> คลิกที่ปุ่ม รีสตาร์ททันที หลังจากที่พีซีของคุณรีสตาร์ทในเมนูตัวเลือกการเริ่มต้นขั้นสูงแล้ว ให้คลิก แก้ไขปัญหา> ตัวเลือกขั้นสูง> การตั้งค่าเริ่มต้น> คลิกปุ่ม รีสตาร์ท เมื่อหน้าจอ Startup Settings ปรากฏขึ้น ให้กด F5 เพื่อรีสตาร์ทใน Safe Mode with Networking

Windows 10/11

โลโก้ Windows> คลิกที่ไอคอน Power> คลิก Restart ในเมนูที่เปิดอยู่ขณะกดปุ่ม Shift บนแป้นพิมพ์ค้างไว้ หน้าต่าง “เลือกตัวเลือก” จะปรากฏขึ้น ให้คลิกที่ แก้ไข> เลือก ตัวเลือกขั้นสูง ในเมนูตัวเลือกขั้นสูง ให้เลือก การตั้งค่าเริ่มต้น> คลิกที่ รีสตาร์ท เมื่อหน้าต่างถัดไปปรากฏขึ้น ให้กด F5

  1. แตกไฟล์เก็บถาวรที่ดาวน์โหลด เรียกใช้ไฟล์ Autoruns.exe .
  2. ในหน้าต่างแอปพลิเคชัน Autoruns ให้คลิก Options> คลิก Hide Empty Locations และ ซ่อนตัวเลือกรายการของ Windows> แตะรีเฟรช
  3. ดูรายการจากการทำงานอัตโนมัติและค้นหามัลแวร์ที่คุณต้องการลบ . ในกรณีนี้ การเข้าถึงระยะไกลโทรจัน Gh0st RAT เอาออก
  4. ค้นหามัลแวร์บนคอมพิวเตอร์ของคุณ . อย่าลืมลบทิ้ง
  5. รีสตาร์ทคอมพิวเตอร์ของคุณ .

สรุป

เช่นเดียวกับไวรัสคอมพิวเตอร์ประเภทอื่น ไวรัส Gh0st RAT สามารถทำอันตรายร้ายแรงต่อคอมพิวเตอร์ของเหยื่อได้ ดังนั้นอย่าปล่อยให้ตัวเองเป็นหนึ่งเดียวกันด้วย โปรดจำไว้ว่า ข้อมูลที่สำคัญและละเอียดอ่อนเป็นเดิมพันที่นี่ ทำตามขั้นตอนที่จำเป็นเพื่อกำจัดมันโดยเร็วที่สุด

รู้เคล็ดลับและกลเม็ดการซ่อมพีซีเพิ่มเติมเกี่ยวกับการทดสอบซอฟต์แวร์!