Orcus RAT क्या है? (05.19.24)

कंप्यूटर क्षेत्र में, एक ट्रोजन दुर्भावनापूर्ण सॉफ़्टवेयर को संदर्भित करता है जो लक्षित शिकार के लिए अपने वास्तविक इरादे को छुपाता है। ग्रीक पौराणिक कथाओं से लिया गया है जो एक भ्रामक ट्रोजन हॉर्स के उपयोग के माध्यम से ट्रॉय शहर के पतन के बारे में बताता है, इस तरह के मैलवेयर को अशुभ दिखने के लिए प्रच्छन्न किया जाता है।

ट्रोजन कई प्रकार के होते हैं, और उनका प्रभाव गंभीर होता है। . मैलवेयर इकाई के रूप में, यह उपयोगकर्ता और डिवाइस दोनों को नुकसान पहुंचा सकता है। इस लेख में, हम Orcus RAT (रिमोट एक्सेस ट्रोजन) पर ध्यान देंगे।

ऑर्कस RAT के बारे में

Orcus RAT एक कंप्यूटर वायरस है जो परिष्कृत अभियानों के माध्यम से फैलता है। यह मैलवेयर बिटकॉइन निवेशकों को उनके वित्त को स्विंग करने के प्रयास में अत्यधिक लक्षित करता है। यह 2016 में उभरा और तब से दुनिया भर में कई स्थानों पर हिट करने में कामयाब रहा है। यह खतरा गंभीर वित्तीय नुकसान और पहचान की चोरी का कारण बन सकता है।

एक वास्तविक रिमोट एडमिनिस्ट्रेशन टूल के रूप में ट्रोजन को फैलाने के बाद अरमाडा नाम से जाने वाले एक ट्विटर उपयोगकर्ता की जांच की गई। जब उसकी जांच की जा रही थी, ब्रिटेन और कनाडा में संक्रमित कंप्यूटरों की संख्या में वृद्धि दर्ज की गई थी। इस वायरस का प्रसार स्पीयर-फ़िशिंग ईमेल अभियानों और ड्राइव-बाय-डाउनलोड के माध्यम से किया जाता है।

ऑर्कस आरएटी क्या करता है?

जब ऑर्कस आरएटी को एक होस्ट मिल जाता है, तो यह पीके होल्डिंग्स नामक प्रक्रिया को चलाता है। कार्य प्रबंधक से exe। यह तब रजिस्ट्री प्रविष्टियों को एक्सेस और कॉन्फ़िगर करता है और एक उन्नत सिस्टम प्लग-इन और अन्य संदिग्ध गतिविधियों को सक्रिय करता है। लक्ष्य अंततः अपराधी को दूरस्थ रूप से सिस्टम का पूर्ण नियंत्रण लेने की अनुमति देना है। जब ऐसा होता है, तो साइबर अपराधी पीड़ित के बैंकिंग विवरण की कटाई करना शुरू कर देता है, कीस्ट्रोक्स कैप्चर करता है, वेबकैम के माध्यम से वीडियो रिकॉर्ड करता है, साथ ही बिटकॉइन वॉलेट पर छापा मारता है। आखिरकार, पीड़ित को भारी आर्थिक नुकसान होता है।

अमेरिका और कनाडा के क्षेत्र Orcus RAT के मुख्य लक्ष्य रहे हैं। भले ही, साइबर सुरक्षा विशेषज्ञों का संकेत है कि मैलवेयर भी क्षेत्र के अन्य हिस्सों को मारने में कामयाब रहा। इस ट्रोजन के अपराधी ने 2016 में मैलवेयर को $40 में बेचना शुरू किया। विक्रेता ने अन्य कंप्यूटरों पर हमला करते समय कम अनुभवी उपयोगकर्ताओं को वायरस का उपयोग करने के तरीके पर ट्यूटोरियल भी प्रदान किया। निर्देशों में मैक्रो, स्क्रिप्ट, या CVE-2017-8759 कारनामों से युक्त संदिग्ध MS Office दस्तावेज़ों का उपयोग शामिल था।

2018 में, वायरस के हमले फिर से सामने आए, इस बार फ़िशिंग अभियानों के माध्यम से अमेरिकी करदाताओं को लक्षित किया गया। Orcus RAT को नेटवायर के साथ बंडल के रूप में वितरित किया गया। ट्रोजन 2019 में फिर से उभर आया, लेकिन उस समय, इसने एक नई वितरण रणनीति का उपयोग किया, जिसने कोका-कोला रमजान-थीम वाले वीडियो में RAT को छिपा दिया। चाहे जिस प्रकार के अभियान का उपयोग किया गया हो, RAT के लक्ष्य और कार्यप्रणाली समान हैं - वित्तीय लाभ प्राप्त करें और बैंकिंग क्रेडेंशियल प्राप्त करें।

संलग्न दुर्भावनापूर्ण सामग्री तक पहुंचने के लिए ईमेल के माध्यम से उपयोगकर्ता को धोखा देते समय प्रस्तुत सामग्री इस प्रकार है:

प्रिय महोदय, शुभ दिन!

हम ताइवान में ट्रेडिंग कंपनी के साथ हैं खराद और सीएनसी मशीनों की व्यावसायिक लाइन, विद्युत, बोल्ट और amp; इस संबंध में एनयूटीएस, कृपया निम्नलिखित मदों का संदर्भ लें और जितनी जल्दी हो सके अपना सर्वश्रेष्ठ उद्धरण प्रदान करें, धन्यवाद।

  • सीआईएफ काऊशुंग पोर्ट ताइवान
  • हवाई मार्ग से .1 समुद्र के द्वारा अलग से
  • क्या आपको संलग्न मशीनों के लिए नेम प्लेट की फोटो चाहिए?

    • कृपया यथाशीघ्र मूल्य के साथ वापस करें। विशिष्टता और संदर्भों के लिए हमारा ऑपरेटिंग प्रमाणपत्र / लाइसेंस और आदेश संलग्न है

    यदि आपके कोई प्रश्न हैं, तो मुझसे संपर्क करने में संकोच न करें।

    सादर

    एमी वू

    बिक्री प्रबंधक

    प्रोटॉम मशीनरी टूल्स लिमिटेड।

    55 चिन शान साउथ रोड सेक। 2

    ताइपेई, ताइवान 10603 ताइवान, आर. 0. सी.

    कृपया इस ई-मेल को प्रिंट करने से पहले पर्यावरण पर विचार करें

    इन लक्ष्यों को प्राप्त करने के लिए, Orcus RAT के डेवलपर ने मैलवेयर को इन क्षमताओं से लैस किया:

    • DDoS हमलों को निष्पादित करें
    • वेबकैम कार्यक्षमता को अपने हाथ में लें और इसकी गतिविधि लाइट को अक्षम करें
    • सिस्टम रिम्स का उपयोग करके एक वीडियो और ऑडियो लें
    • महत्वपूर्ण सिस्टम जानकारी प्राप्त करें
    • स्नैपशॉट लें
    • पासवर्ड और ब्राउज़र कुकीज़ हार्वेस्ट करें

      • इन गतिविधियों के बीच, केवल एक ही देखा जा सकता है कि एक अक्षम वेबकैम की गतिविधि प्रकाश है। इस आरएटी की अन्य कार्यक्षमताओं को पृष्ठभूमि में निष्पादित किया जाता है जिससे एक औसत कंप्यूटर उपयोगकर्ता के लिए इसके अस्तित्व को पहचानना मुश्किल हो जाता है। इस RAT का पता लगाने के लिए, आपको शक्तिशाली एंटी-मैलवेयर सुरक्षा सॉफ़्टवेयर चलाना होगा।

      Orcus RAT कैसे निकालें?

      ऑर्कस आरएटी से निपटने में जो चीज मुश्किल होती है, वह यह है कि वायरस कंप्यूटर के पवित्र क्षेत्रों में प्रवेश करता है। यह रजिस्ट्री प्रविष्टियों में हेरफेर करता है और सिस्टम में विभिन्न प्रक्रियाओं को स्थापित करता है। इसलिए, भले ही आप प्रोग्राम को सिस्टम से हटा दें, फिर भी अपराधी पीछे छूटे हुए रूट्स का उपयोग करके उस तक पहुंच प्राप्त कर सकता है। यदि आपके कंप्यूटर में ऐसी प्रक्रियाएं मौजूद हैं, तो वे बहुत अधिक CPU शक्ति और सिस्टम रीम का उपभोग कर सकते हैं। यही कारण है कि आपको मैन्युअल विकल्प के साथ एक स्वचालित उपयोगिता का उपयोग करने पर विचार करना चाहिए।

      Orcus RAT निष्कासन निर्देश

      स्वचालित की तुलना में मैन्युअल निष्कासन प्रक्रिया जटिल है। इसलिए, यदि आपका कंप्यूटर कौशल उतना उन्नत नहीं है, तो हम स्वचालित समाधान का उपयोग करने की सलाह देते हैं। हालाँकि, यदि आप मैन्युअल दृष्टिकोण का उपयोग करना चाहते हैं, तो प्रारंभिक चरण उस ट्रोजन के नाम की पहचान करना है जिससे आप छुटकारा पाना चाहते हैं। एक बार ऐसा करने के बाद, आप आगे बढ़ सकते हैं और हटाने की प्रक्रिया शुरू कर सकते हैं जैसा कि नीचे दिखाया गया है:

      चरण 1: नेटवर्किंग के साथ सुरक्षित मोड दर्ज करें
    • सेटिंग एप्लिकेशन लॉन्च करने के लिए Windows + I कुंजी दबाएं.
    • अब, अपडेट & सुरक्षा और उस पर क्लिक करें।
    • बाएं फलक पर होवर करें और पुनर्प्राप्ति चुनें।
    • अभी पुनरारंभ करें उन्नत स्टार्टअप अनुभाग के अंतर्गत विकल्प।
    • उन्नत विकल्प चुनने से पहले समस्या निवारणक्लिक करें।
    • अब, पुनरारंभ करें विकल्प दबाने से पहले स्टार्टअप सेटिंग्स चुनें।
    • विकल्प चुनें 5) नेटवर्किंग के साथ सुरक्षित मोड सक्षम करें।
      • चरण 2: कार्य प्रबंधक से संदिग्ध प्रक्रियाओं को समाप्त करें
    • Ctrl + Alt + Delete दबाएं और उपयोगिता लॉन्च करने के लिए कार्य प्रबंधक पर क्लिक करें।
    • अब, अधिक विवरण क्लिक करें और फिर पृष्ठभूमि प्रक्रियाओं लेबल वाले अनुभाग तक नीचे स्क्रॉल करें। यदि कोई संदिग्ध है तो प्रक्रियाओं की सूची के बीच जाँच करें।
    • किसी भी संदिग्ध प्रक्रिया पर राइट-क्लिक करें और फ़ाइल स्थान खोलें चुनें।
    • कार्य प्रबंधक पर वापस जाएं और संदिग्ध पर राइट-क्लिक करें प्रक्रियाएं। इस बार, कार्य समाप्त करें चुनें।
      • सभी संदिग्ध प्रक्रियाओं के लिए चरण 3 और 4 दोहराएं।
    • जब पूरा हो जाए, तो यहां जाएं सभी खोले गए फ़ाइल स्थान और सामग्री हटाएं।
    • अब, स्टार्टअप टैब पर जाएं और संदिग्ध प्रोग्राम की पहचान करें। राइट-क्लिक करें और अक्षम करें चुनें।
      • चरण 3: वायरस फ़ाइलों से छुटकारा पाएं

      आपके सिस्टम के विभिन्न स्थानों में मैलवेयर फ़ाइलों का पता लगाया जा सकता है। उन्हें खोजने के लिए इन निर्देशों का पालन करें:

    • Windows कुंजी दबाएं और Enter बटन दबाने से पहले डिस्क क्लीनअप टाइप करें।
    • वह स्टोरेज ड्राइव चुनें जिसे आप साफ करना चाहते हैं (हम आपको उस ड्राइव को चुनने की सलाह देते हैं जिस पर आपने ऑपरेटिंग सिस्टम स्थापित किया है, उदाहरण के लिए, ड्राइव C)।
    • हटाने के लिए फ़ाइलें के अंतर्गत निम्न जांचें:
      • अस्थायी इंटरनेट फ़ाइलें
      • डाउनलोड
      • रीसायकल बिन
      • अस्थायी फ़ाइलें
    • पूर्ण होने पर, आप अन्य स्थानों की जांच कर सकते हैं जो आमतौर पर दुर्भावनापूर्ण सामग्री होस्ट करते हैं जैसे:
      • %AppData%
      • %LocalAppData%
      • %ProgramData%
      • %WinDir%

      • जब हो जाए, तो आप सिस्टम को सामान्य मोड में रीबूट कर सकते हैं .

      ऑर्कस आरएटी से छुटकारा पाने के लिए स्वचालित समाधान का उपयोग करें

      ऑर्कस ट्रोजन से छुटकारा पाने का सबसे प्रभावी तरीका मजबूत और विश्वसनीय एंटी-मैलवेयर सुरक्षा सॉफ़्टवेयर का उपयोग करना है। विश्वसनीय सुरक्षा सुविधाएं नवीनतम मैलवेयर सामग्री का पता लगाने के लिए अपने डेटा को समय पर अपडेट करती हैं। इसलिए, आपको यह सुनिश्चित करने के लिए एक प्रतिष्ठित कंपनी पर विचार करना चाहिए कि आप अपने सिस्टम के सभी मैलवेयर से हमेशा के लिए छुटकारा पा लें।

      सुरक्षा कार्यक्रम को इसकी आधिकारिक साइट से डाउनलोड करें और इसे स्थापित करें। एक बार हो जाने के बाद, प्रोग्राम चलाएं और फुल स्कैन विकल्प चुनें। पूरे सिस्टम को स्कैन करने और सभी फ़्लैग की गई सामग्री को प्रदर्शित करने के लिए प्रोग्राम की प्रतीक्षा करें। संगरोध के लिए अनुशंसित कार्रवाई चुनें / मैलवेयर निकालें।

      निष्कर्ष

      भले ही Orcus टेक्नोलॉजीज पर Orcus RAT के प्रसार के लिए CAD 115 000 का जुर्माना लगाया गया था, लेकिन इसने वायरस के प्रसार को नहीं रोका है। यह अभी भी घातक है और गंभीर क्षति और नुकसान से बचने के लिए तुरंत इससे निपटा जाना चाहिए। हम उपयोगकर्ताओं को रीयल-टाइम सुरक्षा प्राप्त करने के लिए पृष्ठभूमि में एक मजबूत एंटी-मैलवेयर सुरक्षा प्रोग्राम चालू रखने की सलाह देते हैं। साथ ही, नवीनतम सुरक्षा पैच का लाभ उठाने के लिए अपने सभी सॉफ़्टवेयर को अपडेट रखने के लिए यह एक सुरक्षा उपाय है।

      यूट्यूब वीडियो: Orcus RAT क्या है?

      05, 2024