OrcusRATとは (05.19.24)

コンピュータの領域では、トロイの木馬とは、標的の被害者にその真の意図を隠す悪意のあるソフトウェアを指します。欺瞞的なトロイの木馬を使用してトロイの街が崩壊したことを伝えるギリシャ神話から引用したこのようなマルウェアは、疑わしくないように偽装されています。

トロイの木馬には多くの種類があり、その影響は深刻です。 。マルウェアエンティティとして、ユーザーとデバイスの両方に害を及ぼす可能性があります。この記事では、Orcus RAT(リモートアクセストロイの木馬)に焦点を当てます。

OrcusRATについて

OrcusRATは、高度なキャンペーンを通じて拡散するコンピュータウイルスです。このマルウェアは、ビットコインの投資家を標的にして、彼らの財政を揺るがそうとしています。それは2016年に出現し、それ以来、世界中のいくつかの場所を攻撃することに成功しました。この脅威は、深刻な経済的損失と個人情報の盗難を引き起こす可能性があります。

本物のリモート管理ツールとしてトロイの木馬を広めた後、Armadaという名前のTwitterユーザーが調査されました。彼女が調査されている間、英国とカナダで感染したコンピューターの数が増加しました。このウイルスの拡散は、スピアフィッシングメールキャンペーンおよびドライブバイダウンロードを介して行われます。

OrcusRATは何をしますか?

Orcus RATはホストを見つけると、PKホールディングスと呼ばれるプロセスを実行します。タスクマネージャからのexe。次に、レジストリエントリにアクセスして構成し、高度なシステムプラグインやその他の疑わしいアクティビティをアクティブにします。目標は、最終的に、加害者がシステムをリモートで完全に制御できるようにすることです。これが発生すると、サイバー犯罪者は被害者の銀行の詳細を収集し、キーストロークをキャプチャし、Webカメラを介してビデオを録画し、ビットコインウォレットを襲撃し始めます。最終的に、被害者は莫大な経済的損失を被ります。

米国とカナダの地域は、OrcusRATの主要なターゲットとなっています。とにかく、サイバーセキュリティの専門家は、マルウェアが領域の他の部分にも攻撃を仕掛けたことを示しています。このトロイの木馬の加害者は、2016年に40ドルでマルウェアの販売を開始しました。売り手はまた、他のコンピューターを攻撃するときに経験の浅いユーザーにウイルスを使用する方法についてのチュートリアルを提供しました。手順には、マクロ、スクリプト、またはCVE-2017-8759エクスプロイトが組み込まれた疑わしいMSOfficeドキュメントの使用が含まれていました。

2018年にウイルス攻撃が再び発生し、今回はフィッシングキャンペーンを通じて米国の納税者を標的にしました。 Orcus RATは、Netwireとのバンドルとして配布されました。このトロイの木馬は2019年に再登場しましたが、当時は、コカコーララマダンをテーマにした動画でRATを隠す新しい配信戦略を使用していました。使用するキャンペーンの種類に関係なく、RATの目標と機能は同じです。金銭的な利益を取得し、銀行の資格を取得します。

添付の悪意のあるコンテンツにアクセスするために電子メールでユーザーをだましているときに表示されるコンテンツは次のとおりです。旋盤およびCNC機械、電気、ボルト、およびこの点に関して、NUTSは、以下の項目を参照して、できるだけ早く最善の見積もりを提供してください。ありがとうございます。

  • CIF高雄港台湾
  • 飛行機で.1海で別々に
  • このマシンを取り付けるためのネームプレートの写真が必要ですか?

    • できるだけ早く価格を元に戻してください。添付されているのは、当社の動作証明書/ライセンスと仕様および参照の注文です

    ご不明な点がございましたら、お気軽にお問い合わせください。

    よろしくお願いいたします。

    Amy Wu

    セールスマネージャー

    PROTOM MACHINERY TOOLSLTD。

    55 Chin Shan South RoadSec。 2

    台湾、台北10603 TAIWAN、R。0. C.

    このメールを印刷する前に、環境を考慮してください

    これらの目標を達成するために、OrcusRATの開発者はマルウェアに次の機能を装備しました。

    • DDoS攻撃を実行する
    • Webカメラ機能を引き継ぎ、アクティビティライトを無効にする
    • システムreimgを使用してビデオとオーディオを作成します
    • 重要なシステム情報を取得します
    • スナップショットを作成します
    • パスワードとブラウザのCookieを収集します

    これらのアクティビティの中で、気付くことができるのは、無効になっているWebカメラのアクティビティライトだけです。このRATの他の機能はバックグラウンドで実行されるため、平均的なコンピューターユーザーはその存在を認識できません。このRATを検出するには、強力なマルウェア対策セキュリティソフトウェアを実行する必要があります。

    OrcusRATを削除するにはどうすればよいですか?

    Orcus RATの処理を困難にしているのは、ウイルスがコンピューターの神聖な領域に侵入することです。レジストリエントリを操作し、さまざまなプロセスをシステムに組み込みます。したがって、システムからプログラムを削除しても、実行者は残されたルートを使用してプログラムにアクセスできる可能性があります。そのようなプロセスがコンピュータに存在する場合、それらは多くのCPUパワーとシステムreimgを消費する可能性があります。このため、自動ユーティリティを手動オプションと組み合わせて使用​​することを検討する必要があります。

    Orcus RATの削除手順

    手動削除プロセスは、自動削除プロセスに比べて複雑です。したがって、コンピュータスキルがそれほど高度でない場合は、自動ソリューションを使用することをお勧めします。ただし、手動によるアプローチを使用する場合、最初に実行する手順は、駆除するトロイの木馬の名前を特定することです。それが完了したら、次に示すように削除プロセスを続行して開始できます。

    ステップ1:ネットワークでセーフモードに入る
  • Windows + I キーを押して設定アプリを起動します。
  • 次に、更新と更新を確認します。セキュリティをクリックしてクリックします。
  • 左側のペインにカーソルを合わせ、リカバリを選択します。
  • 今すぐ再起動をクリックします。 [詳細な起動]セクションの[>]オプション。
  • [詳細] オプションを選択する前に、[トラブルシューティング]をクリックします。
  • ここで、再起動オプションを押す前に起動設定を選択します。
  • オプションを選択します 5)ネットワークでセーフモードを有効にします。
    • ステップ2:タスクマネージャーから疑わしいプロセスを終了する
  • Ctrl + Alt + Delete を押し、タスクマネージャーをクリックしてユーティリティを起動します。
  • 次に、[詳細]をクリックし、[バックグラウンドプロセス]というラベルの付いたセクションまで下にスクロールします。疑わしいプロセスがないか、プロセスのリストを確認してください。
  • 疑わしいプロセスを右クリックして、ファイルの場所を開くを選択します。
  • タスクマネージャーに戻り、疑わしいプロセスを右クリックします。プロセス。今回は、タスクの終了を選択します。
    • 疑わしいすべてのプロセスに対して手順3と4を繰り返します。
  • 完了したら、開いているすべてのファイルの場所を確認し、内容を削除します。
  • 次に、[スタートアップ タブ]に移動して、疑わしいプログラムを特定します。右クリックして無効を選択します。
    • ステップ3:ウイルスファイルを取り除く

    マルウェアファイルは、システム内のさまざまな場所で検出できます。次の手順に従って見つけてください。

  • Enter ボタンを押す前に、 Windows キーを押してディスククリーンアップと入力します。
  • クリーンアップするストレージドライブを選択します(たとえば、ドライブCなどにオペレーティングシステムをインストールしたストレージドライブを選択することをお勧めします)。
  • 削除するファイルで、次のことを確認します。
    • 一時インターネットファイル
    • ダウンロード
    • ごみ箱
    • 一時ファイル
  • 完了したら、次のような悪意のあるコンテンツを通常ホストする他の場所を確認できます。
    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%

    • 完了したら、システムを通常モードで再起動できます。

    自動ソリューションを使用してOrcusRATを駆除する

    Orcusトロイの木馬を駆除する最も効果的な方法は、強力で信頼性の高いマルウェア対策セキュリティソフトウェアを使用することです。信頼性の高いセキュリティユーティリティは、データを時間どおりに更新して、最新のマルウェアコンテンツを検出します。したがって、システム内のすべてのマルウェアを完全に駆除するために、評判の良い会社を検討する必要があります。

    セキュリティプログラムを公式サイトからダウンロードしてインストールします。完了したら、プログラムを実行し、フルスキャンオプションを選択します。プログラムがシステム全体のスキャンを終了し、フラグが立てられたすべてのコンテンツを表示するのを待ちます。マルウェアの検疫/削除に推奨されるアクションを選択してください。

    結論

    OrcusTechnologiesはOrcusRATの拡散に対して115,000カナダドルの罰金を科されましたが、ウイルスの拡散を阻止していません。それは依然として致命的であり、深刻な損傷や損失を避けるために直ちに対処する必要があります。リアルタイムの保護を得るために、強力なマルウェア対策セキュリティプログラムをバックグラウンドで実行し続けることをお勧めします。また、最新のセキュリティパッチを利用できるように、すべてのソフトウェアを最新の状態に保つこともセキュリティ対策です。

    YouTubeのビデオ: OrcusRATとは

    05, 2024