O que é o vírus Gh0st RAT (05.18.24)

Anti-Malware

Muitos tipos de malware podem ser injetados no sistema de um computador. Esses programas podem ser vírus, worms, híbridos e formas exóticas, ransomware, malware sem arquivo, adware, spyware, malvertising ou um cavalo de Tróia. Um dos exemplos do último é Gh0st RAT.

Sobre o vírus Gh0st RAT

Gh0st RAT é um cavalo de Troia de acesso remoto baseado em Windows que visa principalmente agências governamentais, embaixadas, ministérios estrangeiros e outros gabinetes governamentais e militares nos países do sul e sudeste da Ásia, embora seu alvo principal seja o governo tibetano exilado e o Dalai Lama.

Um pouco de história

Foi em junho de 2013 quando o Gh0st RAT foi distribuído pela primeira vez por meio de uma campanha de spear-phishing, que se acreditava ter vindo do Bureau of National Health Insurance de Taiwan. Os e-mails distribuídos por meio da campanha de phishing continham um link malicioso que, quando clicado, redirecionava os usuários para uma página de phishing. Um arquivo RAR de aparência oficial foi baixado. Este arquivo foi o que instalou e executou o Gh0st RAT.

O que o Gh0st RAT Virus faz?

O vírus Gh0st RAT pode fazer registro de pressionamento de tecla, desabilitar o ponteiro remoto da máquina infectada e entrada de teclado, baixar arquivos binários remotos no host remoto infectado, forneça processos ativos, ative o microfone e a webcam de um sistema sem o conhecimento e a permissão do usuário, desligue e reinicie o sistema host e assuma o controle total da tela remota do dispositivo infectado.

O registro de pressionamento de tecla significa que os criminosos que estão distribuindo o programa malicioso podem gravar as teclas pressionadas no teclado. Isso significa que eles podem roubar credenciais, como logins e senhas das contas do usuário. Com as mesmas informações, eles também podem obter acesso às contas bancárias ou de e-mail, e até mesmo obter acesso a dados de cartão de crédito. Em seguida, eles usam essas informações para fazer transações e compras fraudulentas. Eles também podem extorquir dinheiro de outras pessoas e enviar campanhas de scam / spam.

O Gh0st RAT também pode ser usado para instalar minas de criptomoeda. Estes programas podem causar alto CPU e / ou uso de GPU. Isso leva a um maior consumo de eletricidade e, ao mesmo tempo, diminui o desempenho do computador. Os sistemas infectados geralmente apresentam desligamentos inesperados e indesejados, superaquecimento do hardware e outros problemas.

Em 2019, uma variante atualizada do Gh0st RAT foi encontrada pelos pesquisadores. Esta versão atualizada é capaz de baixar malware adicional, limpar logs de eventos, gerenciamento de arquivos, execução de comandos shell e keylogging offline.

Aqui está o que mais este trojan pode fazer:

tirar capturas de tela da área de trabalho
gravar vídeo ou sons
permitir que terceiros monitorem o dispositivo
executar comandos
abrir backdoors para outros atacantes

Como remover o vírus Gh0st RAT?

Remover um malware manualmente pode ser difícil. É um processo tedioso que requer conhecimento técnico. Mas se você quiser tentar, aqui estão as instruções de remoção do Gh0st RAT que você precisa seguir para se livrar do temido vírus:

Abra o Gerenciador de tarefas e identifique o programa malicioso que deseja para remover . (Observação: para abrir o Gerenciador de tarefas, pressione simultaneamente Ctrl + Shift + Esc.)

Baixe um programa chamado Autoruns . Isso mostrará os aplicativos de inicialização automática, registro e locais do sistema de arquivos.

Reinicialize o sistema no modo de segurança .

Windows 7 / Windows XP

Iniciar & gt; Desligar & gt; Reinicie & gt; OK. Quando o computador for inicializado, pressione repetidamente a tecla F8 até que o menu Opções avançadas do Windows apareça. Selecione Modo de segurança com rede na lista.

Windows 8

Tela inicial & gt; digite Advanced & gt; selecione Configurações & gt; em Configurações gerais do PC, clique em Opções de inicialização avançadas & gt; clique no botão Reiniciar agora. Depois que seu PC for reiniciado no menu de opções de inicialização avançada, clique em Solucionar problemas & gt; Opções avançadas & gt; Configurações de inicialização & gt; clique no botão Reiniciar. Quando a tela Configurações de inicialização aparecer, pressione F5 para reiniciar no Modo seguro com rede.

Windows 10

logotipo do Windows & gt; clique no ícone de energia & gt; clique em Reiniciar no menu aberto enquanto mantém pressionado o botão Shift no teclado. Uma janela “escolha uma opção” aparecerá, clique em Solucionar problemas & gt; selecione opções avançadas. No menu de opções avançadas, selecione Configurações de inicialização & gt; clique em Reiniciar. Quando a próxima janela aparecer, pressione F5.

Extraia o arquivo baixado. Execute o arquivo Autoruns.exe .

Na janela do aplicativo Autoruns, clique em Opções & gt; clique em Ocultar locais vazios e Ocultar entradas do Windows opções & gt; toque em Atualizar.

Procure na lista fornecida pelo Autoruns e encontre o malware que deseja remover . Neste caso, o trojan Gh0st RAT de acesso remoto. Remova.

Procure o malware em seu computador . Certifique-se de excluí-lo.

Reinicie seu computador .

Resumo

Como outros tipos de vírus de computador, o vírus Gh0st RAT pode causar danos graves ao computador da vítima. Então, não se deixe tornar um também. Lembre-se de que informações cruciais e confidenciais estão em jogo aqui. Tome as medidas necessárias para se livrar dele o mais rápido possível.

Conheça mais dicas e truques de reparo de PC no software testado!

Vídeo do youtube: O que é o vírus Gh0st RAT

05, 2024

O que é o vírus Gh0st RAT (05.18.24)

Vídeo do youtube: O que é o vírus Gh0st RAT

Artigos

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

Artigos Mais Recentes

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer