Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Virus Gh0st RAT là gì?

Rất nhiều loại phần mềm độc hại có thể xâm nhập vào hệ thống máy tính. Các chương trình này có thể là vi rút, sâu, lai và các dạng kỳ lạ, ransomware, phần mềm độc hại không lọc, phần mềm quảng cáo, phần mềm gián điệp, quảng cáo độc hại hoặc một con ngựa trojan. Một trong những ví dụ của cái sau là Gh0st RAT.

Giới thiệu về Virus Gh0st RAT

Gh0st RAT là một trojan truy cập từ xa dựa trên Windows, chủ yếu nhắm mục tiêu vào các cơ quan chính phủ, đại sứ quán, bộ ngoại giao và các văn phòng chính phủ và quân đội khác ở các quốc gia Nam và Đông Nam Á, mặc dù mục tiêu chính của nó là chính phủ Tây Tạng lưu vong và Đức Đạt Lai Lạt Ma.

Một chút lịch sử

Đó là tháng 6 năm 2013 khi Gh0st RAT lần đầu tiên được phân phối thông qua một chiến dịch lừa đảo trực tuyến, được cho là đến từ Cục Bảo hiểm Y tế Quốc gia Đài Loan. Các email được phân phối thông qua chiến dịch lừa đảo chứa một liên kết độc hại, khi được nhấp vào, sẽ chuyển hướng người dùng đến một trang lừa đảo. Sau đó, một kho lưu trữ RAR có giao diện chính thức đã được tải xuống. Tệp này là tệp đã cài đặt và thực thi Gh0st RAT.

Virus Gh0st RAT làm gì?

Virus Gh0st RAT có thể ghi nhật ký tổ hợp phím, vô hiệu hóa con trỏ từ xa và đầu vào bàn phím của máy bị nhiễm, tải xuống các tệp nhị phân từ xa trên máy chủ từ xa bị nhiễm, cung cấp các quy trình hoạt động, kích hoạt micrô và webcam của hệ thống mà người dùng không biết và cho phép, tắt và khởi động lại hệ thống máy chủ và kiểm soát hoàn toàn màn hình từ xa của thiết bị bị nhiễm.

Ghi nhật ký tổ hợp phím có nghĩa là bọn tội phạm đang phân phối chương trình độc hại có thể ghi lại các phím được nhấn trên bàn phím. Điều này có nghĩa là họ có thể đánh cắp thông tin đăng nhập như thông tin đăng nhập và mật khẩu của tài khoản của người dùng. Với thông tin tương tự, họ cũng có thể truy cập vào tài khoản ngân hàng hoặc tài khoản email, thậm chí có thể truy cập vào dữ liệu thẻ tín dụng. Sau đó, họ sử dụng những thông tin này để thực hiện các giao dịch và mua bán gian lận. Họ cũng có thể tống tiền người khác và gửi các chiến dịch lừa đảo / spam.

Gh0st RAT cũng có thể được sử dụng để cài đặt các mỏ khai thác tiền điện tử. Các chương trình này có thể gây ra mức sử dụng CPU và / hoặc GPU cao. Điều này dẫn đến tiêu thụ điện cao hơn đồng thời làm giảm hiệu suất máy tính. Các hệ thống bị nhiễm bệnh thường sẽ bị tắt đột ngột và không mong muốn, quá nhiệt phần cứng và các sự cố khác.

Vào năm 2019, các nhà nghiên cứu đã tìm thấy một biến thể cập nhật của Gh0st RAT. Phiên bản cập nhật này có khả năng tải xuống phần mềm độc hại bổ sung, dọn dẹp nhật ký sự kiện, quản lý tệp, thực thi lệnh shell và ghi nhật ký ngoại tuyến.

Dưới đây là những gì khác mà trojan này có thể làm:

  • chụp ảnh màn hình của máy tính để bàn
  • ghi lại video hoặc âm thanh
  • cho phép các bên thứ ba giám sát thiết bị
  • chạy các lệnh
  • mở cửa hậu cho những kẻ tấn công khác

Làm thế nào để loại bỏ Virus Gh0st RAT?

Loại bỏ phần mềm độc hại theo cách thủ công có thể khó. Đó là một quá trình tẻ nhạt đòi hỏi kiến ​​thức công nghệ. Nhưng nếu bạn muốn dùng thử, đây là hướng dẫn loại bỏ Gh0st RAT mà bạn cần làm theo để loại bỏ loại vi-rút đáng sợ:

  1. Mở Trình quản lý Tác vụ và xác định chương trình độc hại bạn muốn xóa . (Lưu ý:Để mở Trình quản lý tác vụ, nhấn đồng thời Ctrl + Shift + Esc.)
  2. Tải xuống chương trình có tên Autoruns . Điều này sẽ hiển thị cho bạn các ứng dụng tự động khởi động, đăng ký và vị trí hệ thống tệp.
  3. Khởi động lại hệ thống của bạn ở Chế độ An toàn .

Windows 7 / Windows XP

Start> Shut Down> Restart> OK. Khi máy tính của bạn khởi động, nhấn liên tục phím F8 cho đến khi menu Tùy chọn Nâng cao của Windows bật lên. Chọn Chế độ An toàn với Mạng từ danh sách.

Windows 8

Màn hình bắt đầu> nhập Nâng cao> chọn Cài đặt> trong Cài đặt PC chung, nhấp vào Tùy chọn khởi động nâng cao> nhấp vào nút Khởi động lại ngay. Sau khi PC của bạn khởi động lại vào menu tùy chọn Khởi động nâng cao, nhấp vào Khắc phục sự cố> Tùy chọn nâng cao> Cài đặt khởi động> nhấp vào nút Khởi động lại. Khi màn hình Cài đặt Khởi động bật lên, nhấn F5 để khởi động lại vào Chế độ An toàn với Mạng.

Windows 10/11

logo Windows> nhấp vào biểu tượng Nguồn> nhấp vào Khởi động lại trong menu đã mở trong khi giữ nút Shift trên bàn phím của bạn. Cửa sổ “chọn một tùy chọn” sẽ bật lên, nhấp vào Khắc phục sự cố> chọn Tùy chọn nâng cao. Trong menu tùy chọn nâng cao, chọn Cài đặt khởi động> nhấp vào Khởi động lại. Khi cửa sổ tiếp theo bật lên, nhấn F5.

  1. Giải nén tệp lưu trữ đã tải xuống. Chạy tệp Autoruns.exe .
  2. Trong cửa sổ ứng dụng Autoruns, nhấp vào Tùy chọn> nhấp vào Ẩn vị trí trống Ẩn các tùy chọn Windows Entries > nhấn vào Làm mới.
  3. Xem qua danh sách do Autoruns cung cấp và tìm phần mềm độc hại mà bạn muốn xóa . Trong trường hợp này, trojan Gh0st RAT truy cập từ xa. Xóa.
  4. Tìm kiếm phần mềm độc hại trên máy tính của bạn . Hãy chắc chắn xóa nó.
  5. Khởi động lại máy tính của bạn .

Tóm tắt

Giống như các loại vi rút máy tính khác, vi rút Gh0st RAT có thể gây hại nghiêm trọng cho máy tính của nạn nhân. Vì vậy, đừng để bản thân trở thành một người như vậy. Hãy nhớ rằng, thông tin quan trọng và nhạy cảm nó đang bị đe dọa ở đây. Thực hiện các bước cần thiết để loại bỏ nó càng sớm càng tốt.

Biết thêm các mẹo và thủ thuật sửa chữa PC trên Phần mềm đã kiểm tra!