gh0st RAT वायरस क्या है?

कंप्यूटर सिस्टम में कई प्रकार के मैलवेयर इंजेक्ट किए जा सकते हैं। ये प्रोग्राम या तो वायरस, वर्म्स, हाइब्रिड और विदेशी रूप, रैंसमवेयर, फाइललेस मैलवेयर, एडवेयर, स्पाइवेयर, मालवेयर या ट्रोजन हॉर्स हो सकते हैं। बाद के उदाहरणों में से एक Gh0st RAT है।

gh0st RAT वायरस के बारे में

Gh0st RAT एक विंडोज़-आधारित रिमोट एक्सेस ट्रोजन है जो मुख्य रूप से सरकारी एजेंसियों, दूतावासों, विदेश मंत्रालयों और दक्षिणी और दक्षिणपूर्वी एशियाई देशों में अन्य सरकारी और सैन्य कार्यालयों को लक्षित करता है, हालांकि इसका प्राथमिक लक्ष्य निर्वासित तिब्बती सरकार और दलाई लामा हैं।

एक छोटा सा इतिहास

यह जून 2013 था जब Gh0st RAT को पहली बार स्पीयर-फ़िशिंग अभियान के माध्यम से वितरित किया गया था, जिसके बारे में माना जाता था कि यह ताइवान ब्यूरो ऑफ़ नेशनल हेल्थ इंश्योरेंस से आया था। फ़िशिंग अभियान के माध्यम से वितरित किए गए ईमेल में एक दुर्भावनापूर्ण लिंक था, जिस पर क्लिक करने पर, उपयोगकर्ताओं को फ़िशिंग पृष्ठ पर रीडायरेक्ट कर दिया जाएगा। एक आधिकारिक दिखने वाला RAR संग्रह तब डाउनलोड हो गया। यह फ़ाइल वही थी जिसने Gh0st RAT को स्थापित और निष्पादित किया था।

gh0st RAT वायरस क्या करता है?

Gh0st RAT वायरस कीस्ट्रोक लॉगिंग कर सकता है, संक्रमित मशीन के रिमोट पॉइंटर और कीबोर्ड इनपुट को अक्षम कर सकता है, संक्रमित रिमोट होस्ट पर रिमोट बाइनरी फाइल डाउनलोड कर सकता है, सक्रिय प्रक्रियाएं प्रदान कर सकता है, उपयोगकर्ता के ज्ञान और अनुमति के बिना सिस्टम के माइक्रोफ़ोन और वेबकैम को सक्रिय कर सकता है, शट डाउन और रीबूट कर सकता है। होस्ट सिस्टम, और संक्रमित डिवाइस की रिमोट स्क्रीन पर पूरा नियंत्रण रखें।

कीस्ट्रोक लॉगिंग का अर्थ है कि अपराधी जो दुर्भावनापूर्ण प्रोग्राम वितरित कर रहे हैं वे कीबोर्ड पर दबाए गए कुंजियों को रिकॉर्ड कर सकते हैं। इसका मतलब है कि वे उपयोगकर्ता के खातों के लॉगिन और पासवर्ड जैसे क्रेडेंशियल चुरा सकते हैं। उसी जानकारी के साथ, वे बैंकिंग या ईमेल खातों तक पहुंच प्राप्त कर सकते हैं, और यहां तक ​​कि क्रेडिट कार्ड डेटा तक भी पहुंच प्राप्त कर सकते हैं। फिर वे इन सूचनाओं का उपयोग धोखाधड़ी के लेन-देन और खरीदारी करने के लिए करते हैं। वे अन्य लोगों से पैसे भी निकाल सकते हैं और स्कैम/स्पैम अभियान भेज सकते हैं।

Gh0st RAT का उपयोग क्रिप्टोक्यूरेंसी खानों को स्थापित करने के लिए भी किया जा सकता है। ये प्रोग्राम उच्च CPU और/या GPU उपयोग का कारण बन सकते हैं। इसके बाद बिजली की खपत अधिक होती है जबकि कंप्यूटर का प्रदर्शन भी कम होता है। संक्रमित सिस्टम में अक्सर अप्रत्याशित और अवांछित शटडाउन, हार्डवेयर ओवरहीटिंग और अन्य समस्याएं होती हैं।

2019 में, शोधकर्ताओं द्वारा Gh0st RAT का एक अद्यतन संस्करण पाया गया था। यह अपडेट किया गया संस्करण अतिरिक्त मैलवेयर डाउनलोड करने, इवेंट लॉग को साफ करने, फ़ाइल प्रबंधन, शेल कमांड निष्पादन और ऑफ़लाइन कीलॉगिंग करने में सक्षम है।

यह ट्रोजन और क्या कर सकता है:

• डेस्कटॉप के स्क्रीनशॉट लें
• वीडियो या ध्वनि रिकॉर्ड करें
• तृतीय पक्षों को डिवाइस की निगरानी करने की अनुमति दें
• आदेश चलाएँ
• दूसरे हमलावरों के लिए पिछले दरवाजे खोलें

gh0st RAT वायरस कैसे निकालें?

मैलवेयर को मैन्युअल रूप से हटाना कठिन हो सकता है। यह एक थकाऊ प्रक्रिया है जिसके लिए तकनीकी ज्ञान की आवश्यकता होती है। लेकिन अगर आप इसे आजमाना चाहते हैं, तो यहां Gh0st RAT हटाने के निर्देश दिए गए हैं जिनका आपको खतरनाक वायरस से छुटकारा पाने के लिए पालन करना होगा:

1. कार्य प्रबंधक खोलें और उस दुर्भावनापूर्ण प्रोग्राम की पहचान करें जिसे आप हटाना चाहते हैं . (नोट:टास्क मैनेजर खोलने के लिए एक साथ Ctrl + Shift + Esc दबाएं।)
2. ऑटोरन नामक प्रोग्राम डाउनलोड करें . यह आपको ऑटो-स्टार्ट एप्लिकेशन, रजिस्ट्री और फाइल सिस्टम स्थान दिखाएगा।
3. अपने सिस्टम को सेफ मोड में रीबूट करें ।

Windows 7 / Windows XP

प्रारंभ> शट डाउन> पुनरारंभ करें> ठीक है। जैसे ही आपका कंप्यूटर शुरू होता है, Windows उन्नत विकल्प मेनू पॉप अप होने तक बार-बार F8 कुंजी दबाएं। सूची से नेटवर्किंग के साथ सुरक्षित मोड चुनें।

Windows 8

Start Screen> Type Advanced> Select Settings> General PC Settings के तहत, Advanced Startup Options पर क्लिक करें> Restart now बटन पर क्लिक करें। आपके पीसी के उन्नत स्टार्टअप विकल्प मेनू में पुनरारंभ होने के बाद, समस्या निवारण> उन्नत विकल्प> स्टार्टअप सेटिंग्स> पुनरारंभ करें बटन पर क्लिक करें। जब स्टार्टअप सेटिंग्स स्क्रीन पॉप अप हो, तो नेटवर्किंग के साथ सुरक्षित मोड में पुनः आरंभ करने के लिए F5 दबाएं।

Windows 10/11

Windows logo> Power icon पर क्लिक करें> अपने कीबोर्ड पर Shift बटन को दबाए रखते हुए खुले मेन्यू में Restart क्लिक करें। एक "एक विकल्प चुनें" विंडो पॉप अप होगी, समस्या निवारण पर क्लिक करें> उन्नत विकल्प चुनें। उन्नत विकल्प मेनू में, स्टार्टअप सेटिंग्स चुनें> पुनरारंभ करें पर क्लिक करें। जैसे ही अगली विंडो खुलती है, F5 दबाएं।

4. डाउनलोड किए गए संग्रह को निकालें। Autoruns.exe फ़ाइल चलाएँ ।
5. ऑटोरन एप्लिकेशन विंडो में, विकल्प क्लिक करें> खाली स्थान छुपाएं पर क्लिक करें और Windows प्रविष्टियां विकल्प छुपाएं> ताज़ा करें टैप करें.
6. ऑटोरन द्वारा प्रदान की गई सूची को देखें और वह मैलवेयर ढूंढें जिसे आप निकालना चाहते हैं . इस मामले में, रिमोट एक्सेस ट्रोजन Gh0st RAT। हटाएं.
7. अपने कंप्यूटर पर मैलवेयर खोजें . इसे हटाना सुनिश्चित करें।
8. अपना कंप्यूटर पुनरारंभ करें ।

सारांश

अन्य प्रकार के कंप्यूटर वायरस की तरह, Gh0st RAT वायरस पीड़ित के कंप्यूटर को गंभीर नुकसान पहुंचा सकता है। तो, अपने आप को भी एक मत बनने दो। याद रखें, महत्वपूर्ण और संवेदनशील जानकारी यहां दांव पर है। इससे जल्द से जल्द छुटकारा पाने के लिए जरूरी कदम उठाएं।

परीक्षण किए गए सॉफ़्टवेयर पर अधिक पीसी मरम्मत युक्तियाँ और तरकीबें जानें!