Què és el virus Gh0st RAT (05.18.24)

Es poden injectar molts tipus de programari maliciós en un sistema informàtic. Aquests programes poden ser virus, cucs, híbrids i formes exòtiques, ransomware, programari maliciós sense fitxers, adware, spyware, malvertising o un cavall de Troia. Un dels exemples d’aquest últim és Gh0st RAT.

Quant al virus Gh0st RAT

Gh0st RAT és un troià d’accés remot basat en Windows que s’adreça principalment a agències governamentals, ambaixades, ministeris d’exteriors i altres oficines governamentals i militars. als països del sud i sud-est asiàtic, tot i que el seu objectiu principal és el govern tibetà exiliat i el Dalai Lama.

Una mica d'història

Va ​​ser el juny de 2013 quan Gh0st RAT es va distribuir per primera vegada mitjançant una campanya de pesca de pesca, que es creia que provenia de l'Oficina Nacional d'Assegurances Sanitàries de Taiwan. Els correus electrònics distribuïts a través de la campanya de pesca contenien un enllaç maliciós que, en fer-hi clic, redirigiria els usuaris a una pàgina de pesca. Després es va descarregar un arxiu RAR d’aspecte oficial. Aquest fitxer va ser el que va instal·lar i executar Gh0st RAT.

Què fa el virus Gh0st RAT?

El virus Gh0st RAT pot registrar pulsacions de tecles, desactivar el punter remot de la màquina infectada i l'entrada de teclat, descarregar fitxers binaris remots. a l’amfitrió remot infectat, proporcioneu processos actius, activeu el micròfon i la càmera web d’un sistema sense que l’usuari en tingui coneixement i permís, apagueu i reinicieu el sistema amfitrió i feu el control total de la pantalla remota del dispositiu infectat.

El registre de pulsacions significa que els delinqüents que distribueixen el programa maliciós poden enregistrar les tecles premudes al teclat. Això vol dir que poden robar credencials com ara inicis de sessió i contrasenyes dels comptes de l'usuari. Amb la mateixa informació, també poden accedir a comptes bancaris o de correu electrònic i, fins i tot, accedir a dades de la targeta de crèdit. A continuació, utilitzen aquestes informacions per fer transaccions i compres fraudulentes. També poden extorsionar diners d’altres persones i enviar campanyes d’estafa / spam.

Gh0st RAT també es pot utilitzar per instal·lar mines de criptomoneda. Aquests programes poden provocar un elevat ús de la CPU i / o la GPU. Aleshores, això comporta un major consum d’electricitat alhora que provoca una disminució del rendiment de l’ordinador. Els sistemes infectats solen tenir apagades inesperades i no desitjades, sobrecalentament de maquinari i altres problemes.

El 2019, els investigadors havien trobat una variant actualitzada de Gh0st RAT. Aquesta versió actualitzada és capaç de descarregar programari maliciós addicional, netejar registres d'esdeveniments, gestionar fitxers, executar ordres de l'intèrpret d'ordres i registrar keylog fora de línia. fer captures de pantalla de l’escriptori

  • gravar vídeos o sons
  • permetre a tercers controlar el dispositiu
  • executar ordres
  • obrir portes posteriors a altres atacants
    • Com eliminar el virus Gh0st RAT?

    Eliminar manualment un programa maliciós pot ser difícil. És un procés tediós que requereix coneixements tecnològics. Però si voleu provar-ho, aquí teniu les instruccions d'eliminació de Gh0st RAT que heu de seguir per desfer-vos del temut virus:

  • Obriu el Gestor de tasques i identifiqueu el programa maliciós que voleu per eliminar . (Nota: per obrir el Gestor de tasques, premeu simultàniament Ctrl + Maj + Esc.)
  • Baixeu un programa anomenat Autoruns . Això us mostrarà les aplicacions d’inici automàtic, el registre i les ubicacions del sistema de fitxers.
  • Reinicieu el sistema en mode segur .

    • Windows 7 / Windows XP

    Inicia & gt; Tanca & gt; Reinicieu & gt; D'ACORD. Quan s'iniciï l'ordinador, premeu repetidament la tecla F8 fins que aparegui el menú Opcions avançades del Windows. Seleccioneu Mode segur amb xarxes a la llista.

    Windows 8

    Pantalla d'inici & gt; escriviu Advanced & gt; seleccioneu Configuració & gt; a Configuració general del PC, feu clic a Opcions d’inici avançades & gt; feu clic al botó Reinicia ara. Un cop reiniciat el PC al menú d'opcions d'inici avançat, feu clic a Resolució de problemes & gt; Opcions avançades & gt; Configuració d'inici & gt; feu clic al botó Reinicia. Quan aparegui la pantalla Configuració d'inici, premeu F5 per reiniciar el mode segur amb xarxes.

    Windows 10

    Logotip de Windows & gt; feu clic a la icona Power & gt; feu clic a Reinicia al menú obert mentre manteniu premut el botó Maj del teclat. Apareixerà una finestra "tria una opció", feu clic a Resolució de problemes & gt; seleccioneu Opcions avançades. Al menú d’opcions avançades, seleccioneu Configuració d’inici & gt; feu clic a Reinicia. Quan aparegui la finestra següent, premeu F5.

  • Extraieu l'arxiu descarregat. Executeu el fitxer Autoruns.exe .
  • A la finestra de l'aplicació Autoruns, feu clic a Opcions & gt; feu clic a Amaga les ubicacions buides i Amaga les entrades de Windows opcions & gt; toqueu Actualitza.
  • Consulteu la llista proporcionada per Autoruns i cerqueu el programari maliciós que vulgueu eliminar . En aquest cas, el troià d’accés remot Gh0st RAT. Elimina.
  • Cerca el programari maliciós a l’ordinador . Assegureu-vos de suprimir-lo.
  • Reinicieu l’ordinador .
    • Resum

    Igual que altres tipus de virus informàtics, el virus Gh0st RAT pot causar greus danys a l’ordinador de la víctima. Per tant, no us deixeu fer-ho també. Recordeu, la informació crucial i sensible que està en joc aquí. Preneu les mesures necessàries per desfer-vos-en el més aviat possible.

    Coneixeu més consells i trucs sobre la reparació de l'ordinador sobre el software provat.

    Vídeo de YouTube: Què és el virus Gh0st RAT

    05, 2024