क्या है Gh0st RAT वायरस (05.18.24)
कई प्रकार के मैलवेयर कंप्यूटर सिस्टम में इंजेक्ट किए जा सकते हैं। ये प्रोग्राम या तो वायरस, वर्म्स, हाइब्रिड और विदेशी रूप, रैंसमवेयर, फाइललेस मैलवेयर, एडवेयर, स्पाइवेयर, मालवेयर या ट्रोजन हॉर्स हो सकते हैं। बाद के उदाहरणों में से एक है Gh0st RAT।
Gh0st RAT वायरस के बारे मेंGh0st RAT एक विंडोज़-आधारित रिमोट एक्सेस ट्रोजन है जो मुख्य रूप से सरकारी एजेंसियों, दूतावासों, विदेश मंत्रालयों और अन्य सरकारी और सैन्य कार्यालयों को लक्षित करता है। दक्षिणी और दक्षिणपूर्वी एशियाई देशों में, यद्यपि इसका प्राथमिक लक्ष्य निर्वासित तिब्बती सरकार और दलाई लामा हैं।
इतिहास का एक छोटा सा हिस्सायह जून 2013 था जब Gh0st RAT को पहली बार स्पीयर-फ़िशिंग अभियान के माध्यम से वितरित किया गया था, जिसके बारे में माना जाता था कि यह ताइवान ब्यूरो ऑफ़ नेशनल हेल्थ इंश्योरेंस से आया था। फ़िशिंग अभियान के माध्यम से वितरित किए गए ईमेल में एक दुर्भावनापूर्ण लिंक था, जिसे क्लिक करने पर, उपयोगकर्ताओं को फ़िशिंग पृष्ठ पर रीडायरेक्ट कर दिया जाएगा। एक आधिकारिक दिखने वाला RAR संग्रह तब डाउनलोड हो गया। यह फ़ाइल वही थी जिसने Gh0st RAT को स्थापित और निष्पादित किया था। संक्रमित रिमोट होस्ट पर, सक्रिय प्रक्रियाएं प्रदान करें, उपयोगकर्ता की जानकारी और अनुमति के बिना सिस्टम के माइक्रोफ़ोन और वेबकैम को सक्रिय करें, होस्ट सिस्टम को बंद करें और रीबूट करें, और संक्रमित डिवाइस की रिमोट स्क्रीन पर पूर्ण नियंत्रण रखें।
कीस्ट्रोक लॉगिंग का अर्थ है कि अपराधी जो दुर्भावनापूर्ण प्रोग्राम वितरित कर रहे हैं वे कीबोर्ड पर दबाए गए कुंजियों को रिकॉर्ड कर सकते हैं। इसका मतलब है कि वे उपयोगकर्ता के खातों के लॉगिन और पासवर्ड जैसे क्रेडेंशियल चुरा सकते हैं। उसी जानकारी के साथ, वे बैंकिंग या ईमेल खातों तक पहुंच प्राप्त कर सकते हैं, और यहां तक कि क्रेडिट कार्ड डेटा तक भी पहुंच प्राप्त कर सकते हैं। फिर वे इन सूचनाओं का उपयोग धोखाधड़ी के लेन-देन और खरीदारी करने के लिए करते हैं। वे अन्य लोगों से पैसे भी निकाल सकते हैं और स्कैम/स्पैम अभियान भेज सकते हैं। ये प्रोग्राम उच्च CPU और/या GPU उपयोग का कारण बन सकते हैं। इसके बाद बिजली की खपत अधिक होती है जबकि कंप्यूटर का प्रदर्शन भी कम होता है। संक्रमित सिस्टम में अक्सर अप्रत्याशित और अवांछित शटडाउन, हार्डवेयर ओवरहीटिंग और अन्य समस्याएं होती हैं।
2019 में, शोधकर्ताओं को Gh0st RAT का एक अपडेटेड वेरिएंट मिला था। यह अपडेटेड वर्जन अतिरिक्त मैलवेयर डाउनलोड करने, इवेंट लॉग्स को साफ करने, फाइल मैनेजमेंट, शेल कमांड एक्जीक्यूशन और ऑफलाइन कीलॉगिंग करने में सक्षम है।
यह ट्रोजन और क्या कर सकता है:
- डेस्कटॉप के स्क्रीनशॉट लें
- वीडियो या ध्वनि रिकॉर्ड करें
- तृतीय पक्षों को डिवाइस की निगरानी करने दें
- कमांड चलाएं
- दूसरों के लिए पिछले दरवाजे खोलें हमलावर
मैलवेयर को मैन्युअल रूप से हटाना कठिन हो सकता है। यह एक थकाऊ प्रक्रिया है जिसके लिए तकनीकी ज्ञान की आवश्यकता होती है। लेकिन अगर आप इसे आजमाना चाहते हैं, तो खतरनाक वायरस से छुटकारा पाने के लिए आपको यहां Gh0st RAT हटाने के निर्देश दिए गए हैं:
Windows 7 / Windows XP
प्रारंभ करें > शट डाउन > पुनः प्रारंभ करें > ठीक है। जैसे ही आपका कंप्यूटर शुरू होता है, Windows उन्नत विकल्प मेनू पॉप अप होने तक बार-बार F8 कुंजी दबाएं। सूची से नेटवर्किंग के साथ सुरक्षित मोड चुनें।
Windows 8
स्टार्ट स्क्रीन > उन्नत टाइप करें > सेटिंग्स का चयन करें > सामान्य पीसी सेटिंग्स के अंतर्गत, उन्नत स्टार्टअप विकल्प > रिस्टार्ट नाउ बटन पर क्लिक करें। आपके पीसी के उन्नत स्टार्टअप विकल्प मेनू में पुनरारंभ होने के बाद, समस्या निवारण > उन्नत विकल्प > स्टार्टअप सेटिंग्स > पुनरारंभ करें बटन पर क्लिक करें। जब स्टार्टअप सेटिंग्स स्क्रीन पॉप अप हो, तो नेटवर्किंग के साथ सुरक्षित मोड में पुनः आरंभ करने के लिए F5 दबाएं।
Windows 10
विंडोज लोगो > पावर आइकन पर क्लिक करें > अपने कीबोर्ड पर Shift बटन दबाए रखते हुए खुले मेनू में पुनरारंभ करें पर क्लिक करें। एक “विकल्प चुनें” विंडो पॉप अप होगी, समस्या निवारण > उन्नत विकल्प चुनें। उन्नत विकल्प मेनू में, स्टार्टअप सेटिंग्स > पुनरारंभ करें पर क्लिक करें। जैसे ही अगली विंडो खुलती है, F5 दबाएं।
अन्य प्रकार के कंप्यूटर वायरस की तरह, Gh0st RAT वायरस पीड़ित के कंप्यूटर को गंभीर नुकसान पहुंचा सकता है। तो, अपने आप को भी एक मत बनने दो। याद रखें, महत्वपूर्ण और संवेदनशील जानकारी यहां दांव पर है। जितनी जल्दी हो सके इससे छुटकारा पाने के लिए आवश्यक कदम उठाएं।
सॉफ़्टवेयर परीक्षित पीसी मरम्मत युक्तियाँ और तरकीबें जानें!
यूट्यूब वीडियो: क्या है Gh0st RAT वायरस
05, 2024