Apa itu Orcus RAT (05.19.24)

Anti-Malware

Di dunia komputer, Trojan mengacu pada perangkat lunak berbahaya yang menyembunyikan maksud sebenarnya dari target korban. Diambil dari mitologi Yunani yang menceritakan kejatuhan kota Troy melalui penggunaan Kuda Troya yang menipu, malware tersebut disamarkan agar terlihat tidak mencurigakan.

Ada banyak jenis Trojan, dan dampaknya sangat parah. . Sebagai entitas malware, ini dapat membahayakan pengguna dan perangkat. Pada artikel ini, kita akan fokus pada Orcus RAT (Remote Access Trojan).

Tentang Orcus RAT

Orcus RAT adalah virus komputer yang disebarkan melalui kampanye canggih. Malware ini sangat menargetkan investor Bitcoin dalam upaya mengayunkan keuangan mereka. Itu muncul pada tahun 2016 dan sejak itu berhasil mencapai beberapa lokasi di seluruh dunia. Ancaman ini dapat menyebabkan kerugian finansial yang serius dan pencurian identitas.

Seorang pengguna Twitter dengan nama Armada diselidiki setelah menyebarkan Trojan sebagai Alat Administrasi Jarak Jauh asli. Sementara dia sedang diselidiki, peningkatan jumlah komputer yang terinfeksi tercatat di Inggris dan Kanada. Penyebaran virus ini dilakukan melalui kampanye email spear-phishing dan drive-by-downloads.

Apa yang Dilakukan RAT Orcus?

Ketika Orcus RAT menemukan inang, ia menjalankan proses yang disebut PK Holdings. exe dari Task Manager. Kemudian mengakses dan mengkonfigurasi entri registri dan mengaktifkan plug-in sistem canggih dan aktivitas meragukan lainnya. Tujuannya adalah untuk akhirnya memungkinkan pelaku untuk mengambil kendali penuh dari sistem dari jarak jauh. Ketika ini terjadi, penjahat dunia maya mulai memanen detail perbankan korban, merekam penekanan tombol, merekam video melalui webcam, serta menyerang dompet Bitcoin. Akhirnya, korban menderita kerugian finansial yang sangat besar.

Wilayah AS dan Kanada telah menjadi target utama Orcus RAT. Terlepas dari itu, para ahli keamanan siber menunjukkan bahwa malware tersebut juga berhasil menyerang bagian lain dari lingkungan tersebut. Pelaku Trojan ini mulai menjual malware pada tahun 2016 seharga $40. Penjual juga memberikan tutorial cara menggunakan virus kepada pengguna yang kurang berpengalaman saat menyerang komputer lain. Instruksi tersebut mencakup penggunaan dokumen MS Office yang meragukan yang dicampur dengan makro, skrip, atau eksploitasi CVE-2017-8759.

Pada tahun 2018, serangan virus muncul lagi, kali ini menargetkan pembayar pajak AS melalui kampanye phishing. Orcus RAT didistribusikan sebagai bundel dengan Netwire. Trojan muncul kembali pada tahun 2019, tetapi pada saat itu, ia menggunakan strategi distribusi baru yang menyembunyikan RAT dalam video bertema Coca-Cola Ramadhan. Terlepas dari jenis kampanye yang digunakan, tujuan dan fungsi RAT adalah sama – memperoleh keuntungan finansial dan memperoleh kredensial perbankan.

Konten yang disajikan saat menipu pengguna melalui email untuk mengakses konten berbahaya yang dilampirkan adalah sebagai berikut:

Yang terhormat, Nyonya, Selamat siang!

Kami adalah perusahaan dagang di Taiwan dengan lini bisnis Mesin Bubut dan CNC, LISTRIK, BOLT & KACANG dalam hal ini, Silakan merujuk ke item berikut dan menawarkan kutipan terbaik Anda sesegera mungkin, terima kasih.

CIF Kaohsiung Port Taiwan

Melalui udara .1 Melalui laut secara terpisah

Apakah Anda memerlukan foto plat nama untuk Mesin Terlampir ini?

Mohon kembalikan dengan harga secepatnya. Terlampir adalah Sertifikat / Lisensi Pengoperasian Kami dan Pesanan untuk Spesifikasi dan referensi

Jika Anda memiliki pertanyaan, jangan ragu untuk menghubungi saya.

Salam Hormat Kami

Amy Wu

Manajer Penjualan

PROTOM MACHINERY TOOLS LTD.

55 Jalan Selatan Chin Shan Sec. 2

Taipei, Taiwan 10603 TAIWAN, R. 0. C.

Harap mempertimbangkan lingkungan sebelum mencetak email ini

Untuk mencapai tujuan ini, pengembang Orcus RAT melengkapi malware dengan kemampuan berikut:

Melaksanakan serangan DDoS
Mengambil alih fungsi webcam dan menonaktifkan lampu aktivitasnya
Ambil video dan audio menggunakan reimgs sistem
Dapatkan informasi sistem penting
Ambil cuplikan
Panen sandi dan cookie browser

Di antara aktivitas ini, satu-satunya yang dapat diperhatikan adalah lampu aktivitas webcam yang dinonaktifkan. Fungsi lain dari RAT ini dijalankan di latar belakang sehingga sulit bagi pengguna komputer biasa untuk mengenali keberadaannya. Untuk mendeteksi RAT ini, Anda harus menjalankan perangkat lunak keamanan anti-malware yang kuat.

Bagaimana Cara Menghapus RAT Orcus?

Yang membuat sulit untuk menangani RAT Orcus adalah virusnya menembus area suci komputer. Ini memanipulasi entri registri dan menanam berbagai proses ke dalam sistem. Oleh karena itu, bahkan jika Anda menghapus program dari sistem, pelaku masih dapat mengaksesnya menggunakan root yang tertinggal. Jika proses seperti itu ada di komputer Anda, proses tersebut dapat menghabiskan banyak daya CPU dan reimg sistem. Inilah sebabnya mengapa Anda harus mempertimbangkan untuk menggunakan utilitas otomatis bersama dengan opsi manual.

Petunjuk Penghapusan RAT Orcus

Proses penghapusan manual rumit dibandingkan dengan yang otomatis. Oleh karena itu, kami menyarankan untuk menggunakan solusi otomatis jika keterampilan komputer Anda tidak secanggih ini. Namun, jika Anda ingin menggunakan pendekatan manual, langkah awal yang harus dilakukan adalah mengidentifikasi nama Trojan yang ingin Anda singkirkan. Setelah Anda selesai melakukannya, Anda dapat melanjutkan dan memulai proses penghapusan seperti yang ditunjukkan di bawah ini:

Langkah1: Masuk ke Safe Mode with Networking

Tekan tombol Windows + I untuk meluncurkan aplikasi Setelan .

Sekarang, periksa Perbarui & Keamanan dan klik.

Arahkan kursor ke panel kiri dan pilih Pemulihan.

Klik Mulai Ulang Sekarang opsi di bawah bagian Startup Lanjutan.

Klik Pecahkan masalah sebelum memilih opsi Lanjutan.

Sekarang, pilih Pengaturan Startup sebelum menekan opsi Mulai Ulang .

Pilih opsi 5) Aktifkan Mode Aman dengan Jaringan.

Langkah 2: Akhiri Proses Mencurigakan dari Pengelola Tugas

Tekan Ctrl + Alt + Hapus dan klik Pengelola Tugas untuk meluncurkan utilitas.

Sekarang, klik Detail selengkapnya lalu gulir ke bawah ke bagian berlabel Proses latar belakang. Periksa di antara daftar proses jika ada yang mencurigakan.

Klik kanan pada proses yang meragukan dan pilih Buka lokasi file.

Kembali ke Pengelola Tugas dan klik kanan pada yang mencurigakan proses. Kali ini, pilih Akhiri tugas.

Ulangi Langkah 3 dan 4 untuk semua proses yang meragukan.

Setelah selesai, buka semua lokasi file yang dibuka dan hapus isinya.

Sekarang, buka tab Startup dan identifikasi program yang mencurigakan. Klik kanan dan pilih Nonaktifkan.

Langkah 3: Singkirkan File Virus

File malware dapat dideteksi di berbagai lokasi dalam sistem Anda. Ikuti petunjuk berikut untuk menemukannya:

Tekan tombol Windows dan ketik Disk Cleanup sebelum menekan tombol Enter.

Pilih drive penyimpanan yang ingin Anda bersihkan (sebaiknya pilih drive tempat Anda menginstal sistem operasi, misalnya, drive C).

Di bawah File yang akan dihapus, periksa hal berikut:

File Internet Sementara
Unduhan
Tempat Sampah
File sementara

Setelah selesai, Anda dapat memeriksa lokasi lain yang biasanya menghosting konten berbahaya seperti:

%AppData%
%LocalAppData%
%ProgramData%
%WinDir%

Setelah selesai, Anda dapat mem-boot ulang sistem dalam mode normal .

Gunakan Solusi Otomatis untuk Menyingkirkan Orcus RAT

Metode paling efektif untuk menyingkirkan Trojan Orcus adalah dengan menggunakan perangkat lunak keamanan antimalware yang kuat dan andal. Utilitas keamanan yang andal memperbarui data mereka tepat waktu untuk mendeteksi konten malware terbaru. Jadi, Anda harus mempertimbangkan perusahaan yang bereputasi baik untuk memastikan Anda menyingkirkan semua malware di sistem Anda untuk selamanya.

Unduh program keamanan dari situs resminya dan instal. Setelah selesai, jalankan program dan pilih opsi Pemindaian Penuh. Tunggu hingga program selesai memindai seluruh sistem dan menampilkan semua konten yang ditandai. Pilih tindakan yang disarankan untuk Karantina / Hapus malware.

Kesimpulan

Meskipun Orcus Technologies didenda CAD 115.000 untuk penyebaran Orcus RAT, itu tidak menghentikan penyebaran virus. Masih mematikan dan harus segera ditangani untuk menghindari kerusakan dan kerugian yang parah. Kami menyarankan pengguna untuk tetap menjalankan program keamanan anti-malware yang kuat di latar belakang untuk mendapatkan perlindungan waktu nyata. Selain itu, ini adalah langkah keamanan untuk selalu memperbarui semua perangkat lunak Anda agar mendapatkan manfaat dari patch keamanan terbaru.

Video Youtube: Apa itu Orcus RAT

05, 2024

Apa itu Orcus RAT (05.19.24)

Video Youtube: Apa itu Orcus RAT

Artikel

Berapa Lama Realm Restart Mengambil PoE

Apa itu Android Auto dan Cara Menggunakan Fitur Android Ini

3 Cara Memperbaiki Fortnite Maaf Akun Anda Tidak Aktif Dan Mungkin Tidak Masuk

Cara Mencairkan Mac

Cara Mendapatkan Ruang di Perangkat Android Anda

Artikel Terbaru

4 Cara Memperbaiki Razer Cortex Tidak Menampilkan FPS

Apa Ponsel Android Terbaik untuk Anak Anda?

Discord Tidak Bekerja Dengan The Legend Of Zelda: 3 Perbaikan

Kuarsa Halus vs Blok Kuarsa: Apa Perbedaannya?

3 Cara Untuk Memperbaiki Fortnite Kode Yang Anda Gunakan Tidak Dapat Ditemukan