Gh0st RAT வைரஸ் என்றால் என்ன (05.18.24)

பல வகையான தீம்பொருள்கள் கணினி அமைப்பில் செலுத்தப்படலாம். இந்த நிரல்கள் வைரஸ்கள், புழுக்கள், கலப்பினங்கள் மற்றும் கவர்ச்சியான வடிவங்கள், ransomware, கோப்பு இல்லாத தீம்பொருள், ஆட்வேர், ஸ்பைவேர், தீம்பொருள் அல்லது ட்ரோஜன் ஹார்ஸாக இருக்கலாம். பிந்தையவற்றின் எடுத்துக்காட்டுகளில் ஒன்று Gh0st RAT.

Gh0st RAT வைரஸைப் பற்றி

Gh0st RAT என்பது விண்டோஸ் அடிப்படையிலான தொலைநிலை அணுகல் ட்ரோஜன் ஆகும், இது முதன்மையாக அரசாங்க நிறுவனங்கள், தூதரகங்கள், வெளியுறவு அமைச்சகங்கள் மற்றும் பிற அரசு மற்றும் இராணுவ அலுவலகங்களை குறிவைக்கிறது தெற்கு மற்றும் தென்கிழக்கு ஆசிய நாடுகளில், நாடுகடத்தப்பட்ட திபெத்திய அரசாங்கமும் தலாய் லாமாவும் அதன் முதன்மை இலக்காக இருந்தாலும்.

வரலாற்றின் ஒரு சிறிய பிட்

இது ஜூன் 2013 அன்று Gh0st RAT முதன்முதலில் ஒரு ஈட்டி-ஃபிஷிங் பிரச்சாரத்தின் மூலம் விநியோகிக்கப்பட்டது, இது தைவான் தேசிய சுகாதார காப்பீட்டு பணியகத்திலிருந்து வந்ததாக நம்பப்படுகிறது. ஃபிஷிங் பிரச்சாரத்தின் மூலம் விநியோகிக்கப்பட்ட மின்னஞ்சல்களில் தீங்கிழைக்கும் இணைப்பு உள்ளது, அதைக் கிளிக் செய்யும் போது பயனர்களை ஃபிஷிங் பக்கத்திற்கு திருப்பிவிடும். அதிகாரப்பூர்வமாக தோற்றமளிக்கும் RAR காப்பகம் பின்னர் பதிவிறக்கம் செய்யப்பட்டது. Gh0st RAT ஐ நிறுவி செயல்படுத்திய கோப்புதான் இந்த கோப்பு.

Gh0st RAT வைரஸ் என்ன செய்கிறது? பாதிக்கப்பட்ட தொலைநிலை ஹோஸ்டில், செயலில் உள்ள செயல்முறைகளை வழங்குதல், பயனரின் அறிவு மற்றும் அனுமதியின்றி ஒரு கணினியின் மைக்ரோஃபோன் மற்றும் வெப்கேமை செயல்படுத்துதல், ஹோஸ்ட் அமைப்பை மூடிவிட்டு மீண்டும் துவக்கவும் மற்றும் பாதிக்கப்பட்ட சாதனத்தின் தொலை திரையின் முழு கட்டுப்பாட்டையும் எடுக்கவும்.

கீஸ்ட்ரோக் பதிவுசெய்தல் என்பது தீங்கிழைக்கும் நிரலை விநியோகிக்கும் குற்றவாளிகள் விசைப்பலகையில் அழுத்திய விசைகளை பதிவு செய்யலாம். இதன் பொருள் அவர்கள் பயனரின் கணக்குகளின் உள்நுழைவுகள் மற்றும் கடவுச்சொற்கள் போன்ற நற்சான்றிதழ்களைத் திருட முடியும். அதே தகவலுடன், அவர்கள் வங்கி அல்லது மின்னஞ்சல் கணக்குகளுக்கான அணுகலையும் பெறலாம், மேலும் கிரெடிட் கார்டு தரவை அணுகவும் முடியும். மோசடி பரிவர்த்தனைகள் மற்றும் கொள்முதல் செய்ய அவர்கள் இந்த தகவல்களைப் பயன்படுத்துகிறார்கள். அவர்கள் மற்றவர்களிடமிருந்து பணத்தை பறிக்கவும், மோசடி / ஸ்பேம் பிரச்சாரங்களை அனுப்பவும் முடியும்.

கிரிப்டோகரன்சி சுரங்கங்களை நிறுவ Gh0st RAT ஐப் பயன்படுத்தலாம். இந்த நிரல்கள் அதிக CPU மற்றும் / அல்லது GPU பயன்பாட்டை ஏற்படுத்தும். இது அதிக மின்சார நுகர்வுக்கு வழிவகுக்கிறது, அதே நேரத்தில் கணினி செயல்திறனும் குறைகிறது. பாதிக்கப்பட்ட அமைப்புகள் பெரும்பாலும் எதிர்பாராத மற்றும் தேவையற்ற பணிநிறுத்தங்கள், வன்பொருள் அதிக வெப்பம் மற்றும் பிற சிக்கல்களைக் கொண்டிருக்கும்.

2019 ஆம் ஆண்டில், Gh0st RAT இன் புதுப்பிக்கப்பட்ட மாறுபாடு ஆராய்ச்சியாளர்களால் கண்டறியப்பட்டது. இந்த புதுப்பிக்கப்பட்ட பதிப்பு கூடுதல் தீம்பொருளைப் பதிவிறக்குவது, நிகழ்வு பதிவுகள், கோப்பு மேலாண்மை, ஷெல் கட்டளை செயல்படுத்தல் மற்றும் ஆஃப்லைன் கீலாக்கிங் ஆகியவற்றைப் பதிவிறக்கும் திறன் கொண்டது.

இந்த ட்ரோஜன் வேறு என்ன செய்ய முடியும்:

  • டெஸ்க்டாப்பின் ஸ்கிரீன் ஷாட்களை எடுத்துக் கொள்ளுங்கள்
  • வீடியோ அல்லது ஒலிகளைப் பதிவுசெய்க
  • சாதனத்தை கண்காணிக்க மூன்றாம் தரப்பினரை அனுமதிக்கவும்
  • கட்டளைகளை இயக்கவும்
  • கதவுகளை மற்றவர்களுக்கு திறக்கவும் தாக்குபவர்கள்
Gh0st RAT வைரஸை எவ்வாறு அகற்றுவது?

தீம்பொருளை கைமுறையாக அகற்றுவது கடினமாக இருக்கும். இது தொழில்நுட்ப அறிவு தேவைப்படும் ஒரு கடினமான செயல். நீங்கள் இதை முயற்சிக்க விரும்பினால், பயங்கரமான வைரஸிலிருந்து விடுபட நீங்கள் பின்பற்ற வேண்டிய Gh0st RAT அகற்றும் வழிமுறைகள் இங்கே:

  • பணி நிர்வாகியைத் திறந்து நீங்கள் விரும்பும் தீங்கிழைக்கும் நிரலை அடையாளம் காணவும் அகற்ற . (குறிப்பு: பணி நிர்வாகியைத் திறக்க, ஒரே நேரத்தில் Ctrl + Shift + Esc ஐ அழுத்தவும்.)
  • ஆட்டோரன்ஸ் என்ற நிரலைப் பதிவிறக்கவும். இது தானாகத் தொடங்கும் பயன்பாடுகள், பதிவேட்டில் மற்றும் கோப்பு முறைமை இருப்பிடங்களைக் காண்பிக்கும்.
  • உங்கள் கணினியை பாதுகாப்பான பயன்முறையில் மீண்டும் துவக்கவும் .

    • விண்டோஸ் 7 / விண்டோஸ் எக்ஸ்பி <

    தொடங்கு & gt; மூடு & gt; மறுதொடக்கம் & gt; சரி. உங்கள் கணினி தொடங்கும் போது, ​​விண்டோஸ் மேம்பட்ட விருப்ப மெனு தோன்றும் வரை F8 விசையை மீண்டும் மீண்டும் அழுத்தவும். பட்டியலிலிருந்து நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையைத் தேர்ந்தெடுக்கவும்.

    விண்டோஸ் 8

    தொடக்கத் திரை & gt; மேம்பட்ட & gt; அமைப்புகளைத் தேர்ந்தெடுக்கவும் & gt; பொது பிசி அமைப்புகளின் கீழ், மேம்பட்ட தொடக்க விருப்பங்கள் & gt; இப்போது மறுதொடக்கம் பொத்தானைக் கிளிக் செய்க. உங்கள் கணினி மேம்பட்ட தொடக்க விருப்பங்கள் மெனுவில் மறுதொடக்கம் செய்யப்பட்ட பிறகு, சரிசெய்தல் & gt; மேம்பட்ட விருப்பங்கள் & gt; தொடக்க அமைப்புகள் & gt; மறுதொடக்கம் பொத்தானைக் கிளிக் செய்க. தொடக்க அமைப்புகள் திரை மேலெழுதும்போது, ​​நெட்வொர்க்கிங் மூலம் பாதுகாப்பான பயன்முறையில் மறுதொடக்கம் செய்ய F5 ஐ அழுத்தவும்.

    விண்டோஸ் 10

    விண்டோஸ் லோகோ & ஜிடி; பவர் ஐகானைக் கிளிக் செய்க & gt; உங்கள் விசைப்பலகையில் ஷிப்ட் பொத்தானை வைத்திருக்கும் போது திறந்த மெனுவில் மறுதொடக்கம் என்பதைக் கிளிக் செய்க. “ஒரு விருப்பத்தைத் தேர்வுசெய்க” சாளரம் பாப் அப் செய்யும், சரிசெய்தல் & gt; மேம்பட்ட விருப்பங்களைத் தேர்ந்தெடுக்கவும். மேம்பட்ட விருப்பங்கள் மெனுவில், தொடக்க அமைப்புகள் & gt; மறுதொடக்கம் என்பதைக் கிளிக் செய்க. அடுத்த சாளரம் மேலெழும்பும்போது, ​​F5 ஐ அழுத்தவும்.

  • பதிவிறக்கிய காப்பகத்தை பிரித்தெடுக்கவும். Autoruns.exe கோப்பை இயக்கவும் . விருப்பங்கள் & gt; புதுப்பிப்பைத் தட்டவும்.
  • ஆட்டோரன்ஸ் வழங்கிய பட்டியலைப் பார்த்து, நீங்கள் அகற்ற விரும்பும் தீம்பொருளைக் கண்டறியவும் . இந்த வழக்கில், தொலைநிலை அணுகல் ட்ரோஜன் Gh0st RAT. அகற்று.
  • உங்கள் கணினியில் தீம்பொருளைத் தேடுங்கள் . அதை நீக்க மறக்காதீர்கள்.
  • உங்கள் கணினியை மறுதொடக்கம் செய்யுங்கள் . பிற வகை கணினி வைரஸ்களைப் போலவே, Gh0st RAT வைரஸும் பாதிக்கப்பட்டவரின் கணினிக்கு கடுமையான தீங்கு விளைவிக்கும். எனவே, நீங்களும் ஒருவராக மாற வேண்டாம். நினைவில் கொள்ளுங்கள், முக்கியமான மற்றும் முக்கியமான தகவல்கள் இங்கே ஆபத்தில் உள்ளன. விரைவில் அதை அகற்ற தேவையான நடவடிக்கைகளை எடுக்கவும்.

    சோதிக்கப்பட்ட மென்பொருளில் பிசி பழுதுபார்க்கும் உதவிக்குறிப்புகள் மற்றும் தந்திரங்களை அறிந்து கொள்ளுங்கள்!

    YouTube வீடியோ: Gh0st RAT வைரஸ் என்றால் என்ன

    05, 2024