Was ist Orcus RAT (05.19.24)

Anti-Malware

In der Computerwelt bezieht sich ein Trojaner auf bösartige Software, die ihre wahre Absicht gegenüber dem Zielopfer verbirgt. Diese Malware stammt aus der griechischen Mythologie, die den Fall der Stadt Troja durch den Einsatz eines betrügerischen Trojanischen Pferdes erzählt . Als Malware-Entität kann es sowohl dem Benutzer als auch dem Gerät Schaden zufügen. In diesem Artikel konzentrieren wir uns auf Orcus RAT (Remote Access Trojan).

Über Orcus RAT

Orcus RAT ist ein Computervirus, der durch ausgeklügelte Kampagnen verbreitet wird. Diese Malware zielt strong auf Bitcoin-Investoren ab, um ihre Finanzen zu manipulieren. Es entstand 2016 und hat es seitdem geschafft, mehrere Standorte auf der ganzen Welt zu erreichen. Diese Bedrohung kann zu schweren finanziellen Verlusten und Identitätsdiebstahl führen.

Ein Twitter-Benutzer namens Armada wurde untersucht, nachdem er den Trojaner als echtes Remote-Verwaltungstool verbreitet hatte. Während der Ermittlungen gegen sie wurde eine erhöhte Zahl infizierter Computer in Großbritannien und Kanada registriert. Die Verbreitung dieses Virus erfolgt durch Spear-Phishing-E-Mail-Kampagnen und Drive-by-Downloads.

Was macht Orcus RAT?

Wenn Orcus RAT einen Host findet, führt es den Prozess namens PK Holdings aus. exe aus dem Task-Manager. Es greift dann auf Registrierungseinträge zu und konfiguriert sie und aktiviert ein erweitertes System-Plug-In und andere zweifelhafte Aktivitäten. Ziel ist es, dem Täter schließlich die vollständige Kontrolle über das System aus der Ferne zu ermöglichen. In diesem Fall beginnt der Cyberkriminelle, die Bankdaten des Opfers zu sammeln, Tastenanschläge zu erfassen, Videos über die Webcam aufzunehmen und Bitcoin-Wallets zu durchsuchen. Schließlich erleidet das Opfer große finanzielle Verluste.

Die USA und Kanada waren das Hauptziel von Orcus RAT. Unabhängig davon weisen Cybersicherheitsexperten darauf hin, dass es der Malware auch gelungen ist, andere Teile der Sphäre zu treffen. Der Täter dieses Trojaners begann 2016 mit dem Verkauf der Malware für 40 US-Dollar. Der Verkäufer stellte auch weniger erfahrenen Benutzern Tutorials zur Verwendung des Virus zur Verfügung, wenn sie andere Computer angreifen. Die Anweisungen beinhalteten die Verwendung zweifelhafter MS Office-Dokumente, die mit Makros, Skripten oder CVE-2017-8759-Exploits durchzogen sind.

Im Jahr 2018 traten die Virusangriffe erneut auf, diesmal gegen US-Steuerzahler durch Phishing-Kampagnen. Die Orcus RAT wurde als Bundle mit Netwire vertrieben. Der Trojaner tauchte 2019 wieder auf, verwendete jedoch damals eine neue Verbreitungsstrategie, die die RAT in einem Video zum Thema Coca-Cola Ramadan versteckte. Unabhängig von der Art der verwendeten Kampagne sind die Ziele und Funktionen der RAT die gleichen – finanzielle Gewinne erzielen und Bankdaten erwerben.

Der Inhalt, der angezeigt wird, wenn der Benutzer per E-Mail getäuscht wird, um auf den angehängten schädlichen Inhalt zuzugreifen, ist wie folgt:

Sehr geehrte Damen und Herren, Guten Tag!

Wir handeln in Taiwan mit Geschäftsbereich Dreh- und CNC-Maschinen, ELEKTRIK, BOLZEN & NUTS in dieser Hinsicht, bitte beziehen Sie sich bitte auf die folgenden Punkte und bieten Sie so schnell wie möglich Ihr bestes Angebot an, danke.

CIF Kaohsiung Port Taiwan

Auf dem Luftweg .1 Auf dem Seeweg separat

Brauchen Sie ein Foto des Typenschilds für diese Maschine angehängt?

Bitte um Rücksendung mit Preis so schnell wie möglich. Im Anhang finden Sie unser Betriebszertifikat / Lizenz und Auftrag für Spezifikation und Referenzen

Wenn Sie Fragen haben, zögern Sie nicht, mich zu kontaktieren.

Mit freundlichen Grüßen

Amy Wu

Verkaufsleiterin

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sek. 2

Taipei, Taiwan 10603 TAIWAN, R. 0. C.

Bitte denken Sie an die Umwelt, bevor Sie diese E-Mail drucken

Um diese Ziele zu erreichen, haben die Entwickler von Orcus RAT die Malware mit diesen Fähigkeiten ausgestattet:

DDoS-Angriffe ausführen
Übernehmen Sie die Webcam-Funktionalität und deaktivieren Sie ihre Aktivitätsanzeige
Mit Systemreimgs ein Video und Audio aufnehmen
Wichtige Systeminformationen abrufen
Schnappschüsse machen
Passwörter und Browser-Cookies sammeln

Unter diesen Aktivitäten ist nur die Aktivitätsanzeige einer deaktivierten Webcam zu erkennen. Andere Funktionalitäten dieser RAT werden im Hintergrund ausgeführt, was es für einen durchschnittlichen Computerbenutzer schwierig macht, ihre Existenz zu erkennen. Um diese RAT zu erkennen, müssen Sie eine leistungsstronge Anti-Malware-Sicherheitssoftware ausführen.

Wie entfernt man Orcus RAT?

Was den Umgang mit der Orcus RAT erschwert, ist, dass der Virus in heilige Bereiche des Computers eindringt. Es manipuliert die Registry-Einträge und pflanzt verschiedene Prozesse in das System ein. Selbst wenn Sie das Programm aus dem System entfernen, kann der Täter daher immer noch mit den hinterlassenen Wurzeln darauf zugreifen. Wenn solche Prozesse auf Ihrem Computer vorhanden sind, können sie viel CPU-Leistung und Systemreimgs verbrauchen. Aus diesem Grund sollten Sie erwägen, ein automatisches Dienstprogramm in Verbindung mit einer manuellen Option zu verwenden.

Anweisungen zum Entfernen von Orcus RAT

Der manuelle Entfernungsprozess ist im Vergleich zum automatischen Vorgang kompliziert. Daher empfehlen wir, die automatische Lösung zu verwenden, wenn Ihre Computerkenntnisse nicht so fortgeschritten sind. Wenn Sie jedoch den manuellen Ansatz verwenden möchten, müssen Sie zunächst den Namen des Trojaners ermitteln, den Sie entfernen möchten. Sobald Sie dies getan haben, können Sie fortfahren und den Entfernungsprozess wie unten gezeigt einleiten:

Schritt 1: Wechseln Sie in den abgesicherten Modus mit Netzwerkfunktion

Drücken Sie Windows + I , um die App Einstellungen zu starten.

Suchen Sie nun nach Update & Sicherheit und klicken Sie darauf.

Bewegen Sie den Mauszeiger auf den linken Bereich und wählen Sie Wiederherstellung.

Klicken Sie auf Jetzt neu starten Option im Abschnitt Erweiterter Start.

Klicken Sie auf Fehlerbehebung , bevor Sie Erweiterte Optionen auswählen.

Wählen Sie nun Starteinstellungen, bevor Sie auf die Option Neustart klicken.

Option auswählen 5) Abgesicherten Modus mit Netzwerk aktivieren.

Schritt 2: Verdächtige Prozesse über den Task-Manager beenden

Drücken Sie Strg + Alt + Entf und klicken Sie auf Task-Manager, um das Dienstprogramm zu starten.

Klicken Sie nun auf Weitere Details und scrollen Sie dann nach unten zum Abschnitt mit der Bezeichnung Hintergrundprozesse. Sehen Sie in der Liste der Prozesse nach, ob es verdächtige gibt.

Klicken Sie mit der rechten Maustaste auf einen zweifelhaften Vorgang und wählen Sie Dateispeicherort öffnen.

Gehen Sie zurück zum Task-Manager und klicken Sie mit der rechten Maustaste auf den verdächtigen Prozesse. Wählen Sie diesmal Aufgabe beenden.

Wiederholen Sie die Schritte 3 und 4 für alle dubiosen Prozesse.

Wenn Sie fertig sind, gehen Sie zu alle geöffneten Dateispeicherorte und löschen Sie den Inhalt.

Gehen Sie nun zum Start Tab und identifizieren Sie das verdächtige Programm. Klicken Sie mit der rechten Maustaste und wählen Sie Deaktivieren.

Schritt 3: Entfernen von Virusdateien

Malware-Dateien können an verschiedenen Orten in Ihrem System erkannt werden. Befolgen Sie diese Anweisungen, um sie zu finden:

Drücken Sie die Windows -Taste und geben Sie Datenträgerbereinigung ein, bevor Sie die Eingabetaste drücken.

Wählen Sie das Speicherlaufwerk aus, das Sie bereinigen möchten (wir empfehlen, das Laufwerk auszuwählen, auf dem Sie das Betriebssystem installiert haben, zum Beispiel Laufwerk C).

Überprüfen Sie unter Zu löschende Dateien Folgendes:

Temporäre Internetdateien
Downloads
Papierkorb
Temporäre Dateien

Wenn Sie fertig sind, können Sie andere Speicherorte überprüfen, die normalerweise bösartige Inhalte hosten, wie zum Beispiel:

%AppData%
%LocalAppData%
%ProgramData%
%WinDir%

Wenn Sie fertig sind, können Sie das System im normalen Modus neu starten .

Verwenden Sie die automatische Lösung, um Orcus RAT loszuwerden

Die effektivste Methode, um den Orcus-Trojaner loszuwerden, ist die Verwendung einer strongen und zuverlässigen Anti-Malware-Sicherheitssoftware. Zuverlässige Sicherheitsdienstprogramme aktualisieren ihre Daten rechtzeitig, um die neuesten Malware-Inhalte zu erkennen. Sie müssen also ein seriöses Unternehmen in Betracht ziehen, um sicherzustellen, dass Sie alle Malware in Ihrem System ein für alle Mal entfernen.

Laden Sie das Sicherheitsprogramm von der offiziellen Website herunter und installieren Sie es. Führen Sie anschließend das Programm aus und wählen Sie die Option Vollständiger Scan. Warten Sie, bis das Programm das Scannen des gesamten Systems abgeschlossen und alle markierten Inhalte angezeigt hat. Wählen Sie die empfohlene Aktion zum Quarantänen/Entfernen von Malware.

Schlussfolgerung

Obwohl Orcus Technologies eine Geldstrafe von 115 000 CAD für die Verbreitung von Orcus RAT auferlegt wurde, hat dies die Verbreitung des Virus nicht gestoppt. Es ist immer noch tödlich und muss sofort behandelt werden, um schwere Schäden und Verluste zu vermeiden. Wir empfehlen Benutzern, ein stronges Anti-Malware-Sicherheitsprogramm im Hintergrund laufen zu lassen, um Echtzeitschutz zu erhalten. Außerdem ist es eine Sicherheitsmaßnahme, Ihre gesamte Software auf dem neuesten Stand zu halten, um von den neuesten Sicherheitspatches zu profitieren.

YouTube-Video.: Was ist Orcus RAT

05, 2024

Was ist Orcus RAT (05.19.24)

YouTube-Video.: Was ist Orcus RAT

Artikel

5 großartige Roblox-Bärenspiele, die Sie ausprobieren sollten

Die 5 besten Roblox-Mythenspiele, die Sie spielen sollten

Overwatch: McCree Rettungsschwimmer-Skin

ELvUI-Chat funktioniert nicht mit WoW: 4 Möglichkeiten zur Behebung

3 Möglichkeiten, um zu beheben, dass Razorgore-Kugel in WoW nicht funktioniert

Neueste Artikel

Ist das Auktionshaus fraktionsübergreifend in WoW

So blockieren Sie Fortnite auf dem Router (beantwortet)

So behandeln Sie den Fehler "Systemthread Exception Not Handled in Windows"

So behandeln Sie den Fehlercode 8072 auf einem Mac

Warum wird Theramore in WoW nicht zerstört: 3 Fixes