home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Orcus RAT คืออะไร

ในขอบเขตของคอมพิวเตอร์ โทรจันหมายถึงซอฟต์แวร์ที่เป็นอันตรายซึ่งซ่อนเจตนาที่แท้จริงต่อเหยื่อเป้าหมาย นำมาจากตำนานเทพเจ้ากรีกที่เล่าถึงการล่มสลายของเมืองทรอยผ่านการใช้ม้าโทรจันที่หลอกลวง มัลแวร์ดังกล่าวปลอมตัวให้ดูไม่น่าสงสัย

โทรจันมีหลายประเภทและผลกระทบรุนแรง ในฐานะที่เป็นเอนทิตีของมัลแวร์ มันสามารถก่อให้เกิดอันตรายต่อทั้งผู้ใช้และอุปกรณ์ ในบทความนี้ เราจะเน้นที่ Orcus RAT (โทรจันการเข้าถึงระยะไกล)

เกี่ยวกับ Orcus RAT

Orcus RAT เป็นไวรัสคอมพิวเตอร์ที่แพร่กระจายผ่านแคมเปญที่ซับซ้อน มัลแวร์นี้มุ่งเป้าไปที่นักลงทุน Bitcoin อย่างสูงในความพยายามที่จะแกว่งการเงินของพวกเขา เกิดขึ้นในปี 2559 และนับตั้งแต่นั้นมาก็สามารถโจมตีสถานที่ต่างๆ ทั่วโลกได้ ภัยคุกคามนี้อาจทำให้เกิดความสูญเสียทางการเงินอย่างร้ายแรงและการโจรกรรมข้อมูลประจำตัว

ผู้ใช้ Twitter ที่ใช้ชื่อ Armada ได้รับการตรวจสอบหลังจากแพร่กระจายโทรจันเป็นเครื่องมือการดูแลระบบระยะไกลของแท้ ขณะที่เธอกำลังถูกสอบสวน มีการบันทึกคอมพิวเตอร์ที่ติดไวรัสจำนวนมากขึ้นในสหราชอาณาจักรและแคนาดา การแพร่กระจายของไวรัสนี้ทำได้ผ่านแคมเปญอีเมลสเปียร์ฟิชชิ่งและผ่านการดาวน์โหลดแบบทีละไดรฟ์

Orcus RAT ทำหน้าที่อะไร

เมื่อ Orcus RAT พบโฮสต์ จะเรียกใช้กระบวนการที่เรียกว่า PK Holdings.exe จาก Task Manager จากนั้นจะเข้าถึงและกำหนดค่ารายการรีจิสตรีและเปิดใช้งานปลั๊กอินระบบขั้นสูงและกิจกรรมที่น่าสงสัยอื่นๆ เป้าหมายคือเพื่อให้ผู้กระทำผิดสามารถควบคุมระบบจากระยะไกลได้อย่างเต็มที่ เมื่อสิ่งนี้เกิดขึ้น อาชญากรไซเบอร์จะเริ่มเก็บเกี่ยวรายละเอียดการธนาคารของเหยื่อ จับภาพการกดแป้นพิมพ์ บันทึกวิดีโอผ่านเว็บแคม และโจมตีกระเป๋าเงิน Bitcoin ในที่สุด เหยื่อก็ขาดทุนมหาศาล

ภูมิภาคของสหรัฐอเมริกาและแคนาดาเป็นเป้าหมายหลักของ Orcus RAT ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่ามัลแวร์ยังสามารถโจมตีส่วนอื่น ๆ ของทรงกลมได้ ผู้กระทำความผิดของโทรจันนี้เริ่มขายมัลแวร์ในปี 2559 ด้วยราคา 40 ดอลลาร์ ผู้ขายยังให้บทเรียนเกี่ยวกับวิธีการใช้ไวรัสแก่ผู้ใช้ที่มีประสบการณ์น้อยเมื่อโจมตีคอมพิวเตอร์เครื่องอื่น คำแนะนำนี้รวมถึงการใช้เอกสาร MS Office ที่น่าสงสัยซึ่งมีมาโคร สคริปต์ หรือการเอารัดเอาเปรียบ CVE-2017-8759

ในปี 2018 การโจมตีของไวรัสได้เกิดขึ้นอีกครั้ง โดยคราวนี้มุ่งเป้าไปที่ผู้เสียภาษีของสหรัฐฯ ผ่านแคมเปญฟิชชิ่ง Orcus RAT ได้รับการแจกจ่ายเป็นมัดกับ Netwire โทรจันกลับมาปรากฏตัวอีกครั้งในปี 2019 แต่ในขณะนั้น มันใช้กลยุทธ์การกระจายแบบใหม่ที่ซ่อน RAT ในวิดีโอธีมโคคา-โคลาเดือนรอมฎอน ไม่ว่าจะใช้แคมเปญประเภทใด เป้าหมายและฟังก์ชันของ RAT ก็เหมือนกัน – รับผลประโยชน์ทางการเงินและรับข้อมูลรับรองการธนาคาร

เนื้อหาที่นำเสนอเมื่อหลอกลวงผู้ใช้ทางอีเมลเพื่อเข้าถึงเนื้อหาที่เป็นอันตรายที่แนบมามีดังนี้:

เรียน ท่านหญิง อรุณสวัสดิ์!

เราเป็น บริษัท การค้าในไต้หวันที่มีสายธุรกิจเครื่องกลึงและ CNC, ไฟฟ้า, โบลต์ &ถั่วในเรื่องนี้ โปรดดูรายการต่อไปนี้และเสนอ ใบเสนอราคาที่ดีที่สุดโดยเร็วที่สุด ขอบคุณ

  1. C.I.F ท่าเรือเกาสงไต้หวัน
  2. ทางอากาศ .1 ทางทะเลแยกกัน
  3. คุณต้องการรูปถ่ายป้ายชื่อสำหรับเครื่องนี้ที่แนบมาด้วยหรือไม่

กรุณาเปลี่ยนราคากลับโดยเร็วที่สุด เอกสารแนบคือใบรับรองการปฏิบัติงาน / ใบอนุญาตและคำสั่งซื้อสำหรับข้อมูลจำเพาะและข้อมูลอ้างอิง

หากคุณมีคำถามใดๆ โปรดติดต่อเรา

ขอแสดงความนับถือ

Amy Wu

ผู้จัดการฝ่ายขาย

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

ไทเป ไต้หวัน 10603 TAIWAN, R. 0. C.

โปรดพิจารณาสภาพแวดล้อมก่อนพิมพ์อีเมลนี้

เพื่อให้บรรลุเป้าหมายเหล่านี้ ผู้พัฒนา Orcus RAT ได้ติดตั้งมัลแวร์ด้วยความสามารถเหล่านี้:

  • ดำเนินการโจมตี DDoS
  • ควบคุมการทำงานของเว็บแคมและปิดไฟแสดงการทำงาน
  • ถ่ายวิดีโอและเสียงโดยใช้ทรัพยากรของระบบ
  • รับข้อมูลระบบที่สำคัญ
  • ถ่ายภาพนิ่ง
  • เก็บเกี่ยวรหัสผ่านและคุกกี้ของเบราว์เซอร์

ในบรรดากิจกรรมเหล่านี้ สิ่งเดียวที่สามารถสังเกตเห็นได้คือไฟแสดงการทำงานของเว็บแคมที่ปิดใช้งาน ฟังก์ชันการทำงานอื่นๆ ของ RAT นี้จะดำเนินการในพื้นหลัง ทำให้ผู้ใช้คอมพิวเตอร์ทั่วไปรับรู้การมีอยู่ของ RAT ได้ยาก หากต้องการตรวจจับ RAT นี้ คุณต้องเรียกใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพ

จะลบ Orcus RAT ได้อย่างไร

สิ่งที่ทำให้จัดการกับ Orcus RAT ได้ยากคือไวรัสแทรกซึมพื้นที่ศักดิ์สิทธิ์ของคอมพิวเตอร์ มันจัดการรายการรีจิสตรีและปลูกกระบวนการต่าง ๆ ในระบบ ดังนั้น แม้ว่าคุณจะลบโปรแกรมออกจากระบบ ผู้กระทำผิดอาจยังคงเข้าถึงโปรแกรมได้โดยใช้รากที่ทิ้งไว้เบื้องหลัง หากกระบวนการดังกล่าวมีอยู่ในคอมพิวเตอร์ของคุณ กระบวนการดังกล่าวอาจใช้พลังงาน CPU และทรัพยากรระบบเป็นจำนวนมาก นี่คือเหตุผลที่คุณควรพิจารณาใช้ยูทิลิตี้อัตโนมัติร่วมกับตัวเลือกแบบแมนนวล

คำแนะนำในการกำจัด Orcus RAT

กระบวนการลบด้วยตนเองนั้นซับซ้อนเมื่อเทียบกับกระบวนการอัตโนมัติ ดังนั้น เราแนะนำให้ใช้โซลูชันอัตโนมัติหากทักษะการใช้คอมพิวเตอร์ของคุณไม่สูงนัก อย่างไรก็ตาม หากคุณต้องการใช้วิธีการแบบแมนนวล ขั้นตอนแรกที่ต้องทำคือระบุชื่อโทรจันที่คุณต้องการกำจัด เมื่อคุณทำเสร็จแล้ว คุณสามารถดำเนินการและเริ่มกระบวนการลบตามที่แสดงด้านล่าง:

ขั้นตอนที่ 1:เข้าสู่ Safe Mode ด้วยระบบเครือข่าย

  1. กด Windows + I ปุ่มเพื่อเปิด การตั้งค่า แอป
  2. ตอนนี้ ให้ตรวจหา อัปเดตและความปลอดภัย และคลิกที่มัน
  3. วางเมาส์เหนือบานหน้าต่างด้านซ้ายและเลือกการกู้คืน .
  4. คลิกปุ่ม เริ่มต้นใหม่ทันที ตัวเลือกภายใต้ การเริ่มต้นขั้นสูง ส่วน.
  5. คลิก แก้ปัญหา ก่อนที่จะเลือก ขั้นสูง ตัวเลือก
  6. ตอนนี้ เลือก การตั้งค่าการเริ่มต้น ก่อนกด รีสตาร์ท ตัวเลือก
  7. เลือกตัวเลือก 5) เปิดใช้งานเซฟโหมดที่มีระบบเครือข่าย

ขั้นตอนที่ 2:ยุติกระบวนการที่น่าสงสัยจากตัวจัดการงาน

  1. กด Ctrl + Alt + ลบ และคลิกตัวจัดการงาน เพื่อเปิดยูทิลิตี้
  2. ตอนนี้ คลิก รายละเอียดเพิ่มเติม แล้วเลื่อนลงไปที่ส่วนที่มีป้ายกำกับว่ากระบวนการเบื้องหลัง . ตรวจสอบในรายการกระบวนการหากมีกระบวนการที่น่าสงสัย
  3. คลิกขวาที่กระบวนการที่น่าสงสัยและเลือก เปิดตำแหน่งไฟล์ .
  4. กลับไปที่ ตัวจัดการงาน และคลิกขวาที่กระบวนการที่น่าสงสัย คราวนี้ เลือกจบงาน .
    • ทำซ้ำขั้นตอนที่ 3 และ 4 กับกระบวนการที่น่าสงสัยทั้งหมด
  5. เมื่อเสร็จแล้ว ไปที่ตำแหน่งไฟล์ที่เปิดอยู่ทั้งหมดและลบเนื้อหา
  6. ตอนนี้ ไปที่ การเริ่มต้น แท็บ และระบุโปรแกรมที่น่าสงสัย คลิกขวาและเลือก ปิดการใช้งาน .

ขั้นตอนที่ 3:กำจัดไฟล์ไวรัส

ไฟล์มัลแวร์สามารถตรวจพบได้ในตำแหน่งต่างๆ ภายในระบบของคุณ ทำตามคำแนะนำเหล่านี้เพื่อค้นหา:

  1. กดปุ่ม Windows คีย์และพิมพ์ Disk Cleanup ก่อนที่จะกดปุ่ม Enter ปุ่ม.
  2. เลือกไดรฟ์จัดเก็บข้อมูลที่คุณต้องการล้าง (เราแนะนำให้เลือกไดรฟ์ที่คุณติดตั้งระบบปฏิบัติการ เช่น ไดรฟ์ C)
  3. ภายใต้ ไฟล์ที่จะลบ ตรวจสอบสิ่งต่อไปนี้:
    • ไฟล์อินเทอร์เน็ตชั่วคราว
    • ดาวน์โหลด
    • ถังรีไซเคิล
    • ไฟล์ชั่วคราว
  4. เมื่อเสร็จแล้ว คุณสามารถตรวจสอบตำแหน่งอื่นๆ ที่มักจะโฮสต์เนื้อหาที่เป็นอันตราย เช่น:
    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%

เมื่อเสร็จแล้ว คุณสามารถรีบูตระบบในโหมดปกติได้

ใช้โซลูชันอัตโนมัติเพื่อกำจัด Orcus RAT

วิธีที่มีประสิทธิภาพที่สุดในการกำจัด Orcus Trojan คือการใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่แข็งแกร่งและเชื่อถือได้ ยูทิลิตีความปลอดภัยที่เชื่อถือได้จะอัปเดตข้อมูลตรงเวลาเพื่อตรวจหาเนื้อหามัลแวร์ล่าสุด ดังนั้น คุณต้องพิจารณาบริษัทที่มีชื่อเสียงเพื่อให้แน่ใจว่าคุณจะกำจัดมัลแวร์ทั้งหมดในระบบของคุณได้ทันที

ดาวน์โหลดโปรแกรมความปลอดภัยจากเว็บไซต์อย่างเป็นทางการและติดตั้ง เมื่อเสร็จแล้วให้เรียกใช้โปรแกรมและเลือกตัวเลือกการสแกนแบบเต็ม รอให้โปรแกรมสแกนทั้งระบบจนเสร็จและแสดงเนื้อหาที่ถูกตั้งค่าสถานะทั้งหมด เลือกการดำเนินการที่แนะนำเพื่อกักกัน / ลบมัลแวร์

บทสรุป

แม้ว่า Orcus Technologies จะถูกปรับ 115,000 CAD สำหรับการแพร่กระจายของ Orcus RAT แต่ก็ไม่ได้หยุดการแพร่กระจายของไวรัส มันยังเป็นอันตรายถึงชีวิตและต้องจัดการทันทีเพื่อหลีกเลี่ยงความเสียหายและความสูญเสียที่รุนแรง เราแนะนำให้ผู้ใช้ใช้โปรแกรมรักษาความปลอดภัยป้องกันมัลแวร์ที่แข็งแกร่งทำงานในเบื้องหลังเพื่อรับการป้องกันแบบเรียลไทม์ นอกจากนี้ ยังเป็นมาตรการรักษาความปลอดภัยเพื่อให้ซอฟต์แวร์ทั้งหมดของคุณอัปเดตเพื่อรับประโยชน์จากแพตช์ความปลอดภัยล่าสุด