कंप्यूटर क्षेत्र में, एक ट्रोजन दुर्भावनापूर्ण सॉफ़्टवेयर को संदर्भित करता है जो लक्षित शिकार के लिए अपने वास्तविक इरादे को छुपाता है। ग्रीक पौराणिक कथाओं से लिया गया है जो एक भ्रामक ट्रोजन हॉर्स के उपयोग के माध्यम से ट्रॉय शहर के पतन के बारे में बताता है, इस तरह के मैलवेयर को अशुभ दिखने के लिए प्रच्छन्न किया जाता है।
ट्रोजन कई प्रकार के होते हैं, और उनका प्रभाव गंभीर होता है। मैलवेयर इकाई के रूप में, यह उपयोगकर्ता और डिवाइस दोनों को नुकसान पहुंचा सकता है। इस लेख में, हम Orcus RAT (रिमोट एक्सेस ट्रोजन) पर ध्यान देंगे।
ऑर्कस आरएटी के बारे में
Orcus RAT एक कंप्यूटर वायरस है जो परिष्कृत अभियानों के माध्यम से फैलता है। यह मैलवेयर बिटकॉइन निवेशकों को उनके वित्त को स्विंग करने के प्रयास में अत्यधिक लक्षित करता है। यह 2016 में उभरा और तब से दुनिया भर में कई स्थानों पर हिट करने में कामयाब रहा है। यह खतरा गंभीर वित्तीय नुकसान और पहचान की चोरी का कारण बन सकता है।
एक वास्तविक रिमोट एडमिनिस्ट्रेशन टूल के रूप में ट्रोजन को फैलाने के बाद अरमाडा नाम से जाने वाले एक ट्विटर उपयोगकर्ता की जांच की गई। जब उसकी जांच की जा रही थी, ब्रिटेन और कनाडा में संक्रमित कंप्यूटरों की संख्या में वृद्धि दर्ज की गई थी। इस वायरस का प्रसार स्पीयर-फ़िशिंग ईमेल अभियानों और ड्राइव-बाय-डाउनलोड के माध्यम से किया जाता है।
ऑर्कस रैट क्या करता है?
जब Orcus RAT को एक होस्ट मिलता है, तो वह टास्क मैनेजर से PK Holdings.exe नामक प्रक्रिया चलाता है। यह तब रजिस्ट्री प्रविष्टियों को एक्सेस और कॉन्फ़िगर करता है और एक उन्नत सिस्टम प्लग-इन और अन्य संदिग्ध गतिविधियों को सक्रिय करता है। लक्ष्य अंततः अपराधी को दूरस्थ रूप से सिस्टम का पूर्ण नियंत्रण लेने की अनुमति देना है। जब ऐसा होता है, तो साइबर अपराधी पीड़ित के बैंकिंग विवरण की कटाई करना शुरू कर देता है, कीस्ट्रोक्स कैप्चर करता है, वेबकैम के माध्यम से वीडियो रिकॉर्ड करता है, साथ ही बिटकॉइन वॉलेट पर छापा मारता है। आखिरकार, पीड़ित को भारी आर्थिक नुकसान होता है।
अमेरिका और कनाडा के क्षेत्र Orcus RAT के प्रमुख लक्ष्य रहे हैं। भले ही, साइबर सुरक्षा विशेषज्ञों का संकेत है कि मैलवेयर भी क्षेत्र के अन्य हिस्सों को मारने में कामयाब रहा। इस ट्रोजन के अपराधी ने 2016 में मैलवेयर को $40 में बेचना शुरू किया। विक्रेता ने अन्य कंप्यूटरों पर हमला करते समय कम अनुभवी उपयोगकर्ताओं को वायरस का उपयोग करने के तरीके पर ट्यूटोरियल भी प्रदान किया। निर्देशों में मैक्रो, स्क्रिप्ट या CVE-2017-8759 कारनामों से युक्त संदिग्ध MS Office दस्तावेज़ों का उपयोग शामिल था।
2018 में, वायरस के हमले फिर से सामने आए, इस बार फ़िशिंग अभियानों के माध्यम से अमेरिकी करदाताओं को निशाना बनाया गया। Orcus RAT को नेटवायर के साथ बंडल के रूप में वितरित किया गया। ट्रोजन 2019 में फिर से सामने आया, लेकिन उस समय, इसने एक नई वितरण रणनीति का उपयोग किया, जिसने कोका-कोला रमजान-थीम वाले वीडियो में RAT को छिपा दिया। चाहे जिस प्रकार के अभियान का उपयोग किया गया हो, RAT के लक्ष्य और कार्यप्रणाली समान हैं - वित्तीय लाभ प्राप्त करें और बैंकिंग क्रेडेंशियल प्राप्त करें।
संलग्न दुर्भावनापूर्ण सामग्री तक पहुँचने के लिए ईमेल के माध्यम से उपयोगकर्ता को धोखा देते समय प्रस्तुत की गई सामग्री इस प्रकार है:
प्रिय महोदया, शुभ दिन!
हम ताइवान में इस संबंध में खराद और सीएनसी मशीनों, विद्युत, बोल्ट और नट्स की व्यावसायिक लाइन के साथ व्यापार कर रहे हैं, कृपया निम्नलिखित मदों को देखें और अपनी पेशकश करें जितनी जल्दी हो सके सर्वोत्तम उद्धरण, धन्यवाद।
- C.I.F काऊशुंग पोर्ट ताइवान
- हवाई मार्ग से .1 समुद्र के द्वारा अलग से
- संलग्न मशीनों के लिए क्या आपको नेम प्लेट की फोटो चाहिए?
कृपया यथाशीघ्र मूल्य के साथ वापस लौटें। विशिष्टता और संदर्भों के लिए हमारा ऑपरेटिंग सर्टिफिकेट / लाइसेंस और ऑर्डर संलग्न है
यदि आपका कोई प्रश्न है, तो बेझिझक मुझसे संपर्क करें।
सर्वश्रेष्ठ सादर
एमी वू
बिक्री प्रबंधक
PROTOM MACHINERY TOOLS LTD.
55 चिन शान साउथ रोड सेक। 2
ताइपेई, ताइवान 10603 ताइवान, आर. 0. सी.
कृपया इस ई-मेल को प्रिंट करने से पहले परिवेश पर विचार करें
इन लक्ष्यों को प्राप्त करने के लिए, Orcus RAT के डेवलपर ने मैलवेयर को इन क्षमताओं से सुसज्जित किया:
- डीडीओएस हमले निष्पादित करें
- वेबकैम की कार्यक्षमता को अपने हाथ में लें और उसकी गतिविधि लाइट को अक्षम करें
- सिस्टम संसाधनों का उपयोग करके वीडियो और ऑडियो लें
- महत्वपूर्ण सिस्टम जानकारी प्राप्त करें
- स्नैपशॉट लें
- हार्वेस्ट पासवर्ड और ब्राउज़र कुकीज
इन गतिविधियों में, केवल एक ही देखा जा सकता है जो एक अक्षम वेबकैम की गतिविधि प्रकाश है। इस आरएटी की अन्य कार्यक्षमताओं को पृष्ठभूमि में निष्पादित किया जाता है जिससे एक औसत कंप्यूटर उपयोगकर्ता के लिए इसके अस्तित्व को पहचानना मुश्किल हो जाता है। इस RAT का पता लगाने के लिए, आपको शक्तिशाली एंटी-मैलवेयर सुरक्षा सॉफ़्टवेयर चलाना होगा।
Orcus RAT कैसे निकालें?
ऑर्कस आरएटी से निपटने में जो चीज मुश्किल होती है, वह यह है कि वायरस कंप्यूटर के पवित्र क्षेत्रों में प्रवेश करता है। यह रजिस्ट्री प्रविष्टियों में हेरफेर करता है और सिस्टम में विभिन्न प्रक्रियाओं को स्थापित करता है। इसलिए, भले ही आप प्रोग्राम को सिस्टम से हटा दें, फिर भी अपराधी पीछे छूटे हुए रूट्स का उपयोग करके उस तक पहुंच प्राप्त कर सकता है। यदि आपके कंप्यूटर में ऐसी प्रक्रियाएं मौजूद हैं, तो वे बहुत अधिक CPU शक्ति और सिस्टम संसाधनों का उपभोग कर सकती हैं। यही कारण है कि आपको मैन्युअल विकल्प के साथ एक स्वचालित उपयोगिता का उपयोग करने पर विचार करना चाहिए।
Orcus RAT हटाने के निर्देश
मैन्युअल हटाने की प्रक्रिया स्वचालित की तुलना में जटिल है। इसलिए, यदि आपका कंप्यूटर कौशल उतना उन्नत नहीं है, तो हम स्वचालित समाधान का उपयोग करने की सलाह देते हैं। हालाँकि, यदि आप मैन्युअल दृष्टिकोण का उपयोग करना चाहते हैं, तो प्रारंभिक चरण उस ट्रोजन के नाम की पहचान करना है जिससे आप छुटकारा पाना चाहते हैं। एक बार ऐसा करने के बाद, आप आगे बढ़ सकते हैं और हटाने की प्रक्रिया शुरू कर सकते हैं जैसा कि नीचे दिखाया गया है:
चरण1:नेटवर्किंग के साथ सुरक्षित मोड दर्ज करें
- प्रेस Windows + I सेटिंग . लॉन्च करने के लिए कुंजियां ऐप.
- अब, अपडेट और सुरक्षा की जांच करें और उस पर क्लिक करें।
- बाएं फलक पर होवर करें और पुनर्प्राप्ति . चुनें ।
- अभी पुनः प्रारंभ करेंClick क्लिक करें उन्नत स्टार्टअप . के अंतर्गत विकल्प अनुभाग।
- क्लिक करें समस्या निवारण उन्नत . चुनने से पहले विकल्प।
- अब, स्टार्टअप सेटिंग चुनें पुनरारंभ करें . दबाने से पहले विकल्प।
- विकल्प चुनें 5) नेटवर्किंग के साथ सुरक्षित मोड सक्षम करें।
चरण 2:कार्य प्रबंधक से संदिग्ध प्रक्रियाओं को समाप्त करें
- Ctrl + Alt + Delete दबाएं और कार्य प्रबंधक . क्लिक करें उपयोगिता शुरू करने के लिए।
- अब, अधिक विवरण पर क्लिक करें और फिर पृष्ठभूमि प्रक्रियाओं . लेबल वाले अनुभाग तक नीचे स्क्रॉल करें . यदि कोई संदिग्ध है तो प्रक्रियाओं की सूची में से जाँच करें।
- किसी भी संदिग्ध प्रक्रिया पर राइट-क्लिक करें और फ़ाइल स्थान खोलें select चुनें ।
- कार्य प्रबंधक पर वापस जाएं और संदिग्ध प्रक्रियाओं पर राइट-क्लिक करें। इस बार, कार्य समाप्त करें select चुनें .
- सभी संदिग्ध प्रक्रियाओं के लिए चरण 3 और 4 को दोहराएं।
- हो जाने पर, सभी खुली हुई फ़ाइल स्थानों पर जाएं और सामग्री को हटा दें।
- अब, स्टार्टअप . पर जाएं टैब और संदिग्ध कार्यक्रम की पहचान करें। राइट-क्लिक करें और अक्षम करें select चुनें ।
चरण 3:वायरस फ़ाइलों से छुटकारा पाएं
आपके सिस्टम में विभिन्न स्थानों पर मैलवेयर फ़ाइलों का पता लगाया जा सकता है। उन्हें खोजने के लिए इन निर्देशों का पालन करें:
- Windows दबाएं कुंजी और टाइप करें डिस्क क्लीनअप Enter . को हिट करने से पहले बटन।
- वह स्टोरेज ड्राइव चुनें जिसे आप साफ करना चाहते हैं (हम आपको उस ड्राइव को चुनने की सलाह देते हैं जिस पर आपने ऑपरेटिंग सिस्टम स्थापित किया है, उदाहरण के लिए, ड्राइव C)।
- हटाने के लिए फ़ाइलें के अंतर्गत, निम्नलिखित की जांच करें:
- अस्थायी इंटरनेट फ़ाइलें
- डाउनलोड
- रीसायकल बिन
- अस्थायी फ़ाइलें
- हो जाने पर, आप अन्य स्थानों की जांच कर सकते हैं जो आमतौर पर दुर्भावनापूर्ण सामग्री को होस्ट करते हैं जैसे:
- %AppData%
- %LocalAppData%
- %कार्यक्रम डेटा%
- %WinDir%
जब हो जाए, तो आप सिस्टम को सामान्य मोड में रीबूट कर सकते हैं।
ऑर्कस रैट से छुटकारा पाने के लिए स्वचालित समाधान का उपयोग करें
Orcus Trojan से छुटकारा पाने का सबसे प्रभावी तरीका मजबूत और विश्वसनीय एंटी-मैलवेयर सुरक्षा सॉफ़्टवेयर का उपयोग करना है। विश्वसनीय सुरक्षा सुविधाएं नवीनतम मैलवेयर सामग्री का पता लगाने के लिए अपने डेटा को समय पर अपडेट करती हैं। इसलिए, आपको यह सुनिश्चित करने के लिए एक प्रतिष्ठित कंपनी पर विचार करना चाहिए कि आप अपने सिस्टम के सभी मैलवेयर से हमेशा के लिए छुटकारा पा लें।
इसकी आधिकारिक साइट से सुरक्षा कार्यक्रम डाउनलोड करें और इसे स्थापित करें। एक बार हो जाने के बाद, प्रोग्राम चलाएं और फुल स्कैन विकल्प चुनें। पूरे सिस्टम को स्कैन करने और सभी फ़्लैग की गई सामग्री को प्रदर्शित करने के लिए प्रोग्राम की प्रतीक्षा करें। संगरोध के लिए अनुशंसित कार्रवाई चुनें / मैलवेयर निकालें।
निष्कर्ष
भले ही Orcus टेक्नोलॉजीज पर Orcus RAT के प्रसार के लिए CAD 115 000 का जुर्माना लगाया गया था, लेकिन इसने वायरस के प्रसार को नहीं रोका। यह अभी भी घातक है और गंभीर क्षति और नुकसान से बचने के लिए तुरंत निपटा जाना चाहिए। हम उपयोगकर्ताओं को रीयल-टाइम सुरक्षा प्राप्त करने के लिए पृष्ठभूमि में एक मजबूत एंटी-मैलवेयर सुरक्षा प्रोग्राम चालू रखने की सलाह देते हैं। साथ ही, नवीनतम सुरक्षा पैच का लाभ उठाने के लिए अपने सभी सॉफ़्टवेयर को अपडेट रखने के लिए यह एक सुरक्षा उपाय है।