コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

Orcus RAT とは?

コンピュータの世界では、トロイの木馬とは、ターゲットの被害者に対して真の意図を隠す悪意のあるソフトウェアを指します。欺瞞的なトロイの木馬を使用してトロイの街を陥落させたというギリシャ神話に由来するこのようなマルウェアは、疑わしくないように偽装されています。

トロイの木馬には多くの種類があり、その影響は深刻です。マルウェア エンティティとして、ユーザーとデバイスの両方に害を及ぼす可能性があります。この記事では、Orcus RAT (リモート アクセス トロイの木馬) に焦点を当てます。

Orcus RAT について

Orcus RAT は、巧妙なキャンペーンを通じて拡散するコンピュータ ウイルスです。このマルウェアは、ビットコインの投資家を標的にして、資金を振り回そうとします。 2016 年に出現し、それ以来、世界中のいくつかの場所を攻撃することができました。この脅威は、深刻な経済的損失と個人情報の盗難を引き起こす可能性があります.

Armada という名前の Twitter ユーザーが、本物のリモート管理ツールとしてトロイの木馬を広めた後、調査を受けました。彼女が調査されている間、感染したコンピューターの数の増加が英国とカナダで記録されました。このウイルスの拡散は、スピア フィッシング メール キャンペーンとドライブ バイ ダウンロードによって行われます。

Orcus RAT は何をしますか?

Orcus RAT がホストを見つけると、タスク マネージャーから PK Holdings.exe というプロセスを実行します。次に、レジストリ エントリにアクセスして構成し、高度なシステム プラグインやその他の疑わしいアクティビティをアクティブにします。目標は、最終的に加害者がリモートでシステムを完全に制御できるようにすることです。これが発生すると、サイバー犯罪者は被害者の銀行取引の詳細を収集し、キーストロークをキャプチャし、Web カメラを介してビデオを録画し、ビットコイン ウォレットを襲撃し始めます。最終的に、被害者は莫大な経済的損失を被ります。

米国とカナダの地域は、Orcus RAT の主な標的となっています。いずれにせよ、サイバーセキュリティの専門家は、マルウェアが領域の他の部分にも影響を与えたことを示しています。このトロイの木馬の実行者は、2016 年にこのマルウェアを 40 ドルで販売し始めました。売り手はまた、経験の浅いユーザーが他のコンピュータを攻撃する際にウイルスを使用する方法についてのチュートリアルも提供しました。指示には、マクロ、スクリプト、または CVE-2017-8759 エクスプロイトが混入された疑わしい MS Office ドキュメントの使用が含まれていました。

2018 年にはウイルス攻撃が再び出現し、今回はフィッシング キャンペーンを通じて米国の納税者を標的にしていました。 Orcus RAT は、Netwire とのバンドルとして配布されました。このトロイの木馬は 2019 年に再出現しましたが、そのときは、RAT をコカコーラのラマダンをテーマにしたビデオに隠すという新しい配布戦略を使用していました。使用されるキャンペーンの種類に関係なく、RAT の目標と機能は同じです。つまり、金銭的利益を得て、銀行の資格情報を取得することです。

電子メールでユーザーを欺いて、添付された悪意のあるコンテンツにアクセスする際に表示されるコンテンツは次のとおりです。

親愛なるサー マダム、こんにちは!

当社は台湾の商社で、旋盤および CNC 機械、電気、ボルトおよびナットのビジネス ラインを扱っています。以下の項目を参照して、できるだけ早く最高の見積もりをお願いします。

  1. C.I.F 高雄港台湾
  2. 飛行機で .1 海で別々に
  3. この取り付けられた機械のネーム プレートの写真が必要ですか?

早急に価格を元に戻してください。添付されているのは、当社の運用証明書/ライセンス、および仕様と参照の注文です

ご不明な点がございましたら、お気軽にお問い合わせください。

よろしく

エイミー ウー

セールス マネージャー

PROTOM MACHINERY TOOLS LTD.

55 Chin Shan South Road Sec. 2

台北、台湾 10603 TAIWAN, R. 0. C.

このメールを印刷する前に環境を考慮してください

これらの目標を達成するために、Orcus RAT の開発者はマルウェアに次の機能を装備しました:

  • DDoS 攻撃の実行
  • ウェブカメラの機能を引き継ぎ、アクティビティ ライトを無効にする
  • システム リソースを使用してビデオとオーディオを撮影する
  • 重要なシステム情報を取得する
  • スナップショットを撮る
  • パスワードとブラウザの Cookie を収集する

これらのアクティビティの中で、気付くことができるのは、無効になっている Web カメラのアクティビティ ライトだけです。この RAT の他の機能はバックグラウンドで実行されるため、平均的なコンピュータ ユーザーがその存在を認識することは困難です。この RAT を検出するには、強力なマルウェア対策セキュリティ ソフトウェアを実行する必要があります。

Orcus RAT を削除する方法

Orcus RAT への対処を困難にしているのは、ウイルスがコンピューターの神聖な領域に侵入することです。レジストリ エントリを操作し、システムにさまざまなプロセスを植え付けます。したがって、システムからプログラムを削除しても、犯人は残ったルートを使用してアクセスできる可能性があります。このようなプロセスがコンピューターに存在する場合、CPU パワーとシステム リソースを大量に消費する可能性があります。これが、手動オプションと組み合わせて自動ユーティリティを使用することを検討する必要がある理由です。

Orcus RAT の削除手順

手動の削除プロセスは、自動の削除プロセスに比べて複雑です。したがって、コンピューターのスキルがそれほど高くない場合は、自動ソリューションを使用することをお勧めします。ただし、手動のアプローチを使用する場合は、最初に、駆除したいトロイの木馬の名前を特定する必要があります。それが完了したら、次に示すように削除プロセスを開始できます。

ステップ 1:ネットワークでセーフ モードに入る

<オール>
  • Windows + I を押します 設定を起動するキー アプリ
  • 更新とセキュリティを確認してください をクリックしてください。
  • 左ペインにカーソルを合わせて、[回復] を選択します .
  • [今すぐ再起動] をクリックします 高度なスタートアップの下のオプション
  • [トラブルシューティング] をクリックします アドバンスを選択する前に オプション。
  • 次に、スタートアップ設定を選択します 再起動を押す前に オプション
  • オプション 5) を選択します。ネットワークでセーフ モードを有効にします。

    • ステップ 2:タスク マネージャーから疑わしいプロセスを終了する

    <オール>
  • Ctrl + Alt + Delete を押します [タスク マネージャー] をクリックします。 ユーティリティを起動します。
  • [詳細] をクリックします。 [バックグラウンド プロセス] というラベルの付いたセクションまで下にスクロールします .疑わしいプロセスがないかどうか、プロセスのリストを確認してください。
  • 疑わしいプロセスを右クリックし、[ファイルの場所を開く] を選択します。 .
  • タスク マネージャに戻る 疑わしいプロセスを右クリックします。今回は、[タスクの終了] を選択します .
    • すべての疑わしいプロセスに対してステップ 3 と 4 を繰り返します。
  • 完了したら、開いているすべてのファイルの場所に移動し、コンテンツを削除します。
  • さて、スタートアップ に移動します タブ 不審なプログラムを特定します。右クリックして [無効にする] を選択します .

    • ステップ 3:ウイルス ファイルを取り除く

    マルウェア ファイルは、システム内のさまざまな場所で検出される可能性があります。これらを見つけるには、次の手順に従ってください:

    <オール>
  • Windows キーを押します キーとタイプ ディスク クリーンアップ Enter を押す前に ボタン。
  • クリーニングするストレージ ドライブを選択します (ドライブ C など、オペレーティング システムをインストールしたドライブを選択することをお勧めします)。
  • 削除するファイルの下で、 以下を確認してください:
    • インターネット一時ファイル
    • ダウンロード
    • ごみ箱
    • 一時ファイル
  • 完了したら、次のような通常は悪意のあるコンテンツをホストする他の場所を確認できます。
    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%

    • 完了したら、システムを通常モードで再起動できます。

    自動ソリューションを使用して Orcus RAT を駆除する

    Orcus トロイの木馬を駆除する最も効果的な方法は、強力で信頼性の高いマルウェア対策セキュリティ ソフトウェアを使用することです。信頼できるセキュリティ ユーティリティがデータを適時に更新し、最新のマルウェア コンテンツを検出します。そのため、システム内のすべてのマルウェアを完全に駆除するには、評判の良い会社を検討する必要があります。

    公式サイトからセキュリティ プログラムをダウンロードしてインストールします。完了したら、プログラムを実行し、[フル スキャン] オプションを選択します。プログラムがシステム全体のスキャンを終了し、フラグが設定されたすべてのコンテンツを表示するまで待ちます。マルウェアを隔離/削除する推奨アクションを選択してください。

    結論

    Orcus Technologies は、Orcus RAT の拡散に対して 115,000 カナダドルの罰金を科されましたが、ウイルスの拡散を止めていません。それは依然として致命的であり、深刻な損傷や損失を避けるために直ちに対処する必要があります.リアルタイムの保護を得るために、強力なマルウェア対策セキュリティ プログラムをバックグラウンドで実行し続けることをお勧めします。また、最新のセキュリティ パッチを利用できるように、すべてのソフトウェアを最新の状態に保つこともセキュリティ対策です。


    1. IPアドレスとは何ですか?

      インターネットプロトコルアドレスの略であるIPアドレスは、ネットワークに接続されているネットワークハードウェアの識別番号です。 IPアドレスを持っていると、デバイスはインターネットなどのIPベースのネットワークを介して他のデバイスと通信できます。 IPアドレスはどのように見えますか? ほとんどのIPアドレスは次のようになります: 151.101.65.121 遭遇する可能性のある他のIPアドレスは、次のようになります。 2001:4860:4860::8844 IPアドレスは何に使用されますか? IPアドレスは、インターネット上のネットワークデバイスにIDを提供します。特

    2. Windows 11 SE とは何ですか?

      Chromebook と Chrome オペレーティング システムが教育市場をほぼ独占してきましたが、Microsoft はかなり長い間、競争の場に参入して平準化しようと試みてきました。 Windows 11 SE では、まさにそれを達成しようとしています。このオペレーティング システムは、K-8 クラスルームで作成されました 念頭に置いて。使いやすく、安全性が高く、機能が制限された低コストのコンピューターにより適していると考えられています。この新しい OS の開発中、Microsoft は教育者、学校の IT 担当者、および管理者と協力しました。 Windows 11 SE 用に特別に作成さ