ما هو Gh0st RAT Virus (05.18.24)

يمكن حقن الكثير من أنواع البرامج الضارة في نظام الكمبيوتر. يمكن أن تكون هذه البرامج إما فيروسات أو فيروسات متنقلة أو هجينة وأشكال غريبة أو برامج فدية أو برامج ضارة بدون ملفات أو برامج إعلانية أو برامج تجسس أو إعلانات ضارة أو حصان طروادة. أحد الأمثلة على هذا الأخير هو Gh0st RAT.

حول Gh0st RAT Virus

Gh0st RAT هو حصان طروادة للوصول عن بعد يستند إلى Windows ويستهدف بشكل أساسي الوكالات الحكومية والسفارات ووزارات الخارجية والمكاتب الحكومية والعسكرية الأخرى في بلدان جنوب وجنوب شرق آسيا ، على الرغم من أن هدفها الأساسي هو حكومة التبت المنفية والدالاي لاما.

القليل من التاريخ

في حزيران (يونيو) 2013 ، تم توزيع Gh0st RAT لأول مرة عبر حملة التصيد بالرمح ، والتي يُعتقد أنها جاءت من مكتب تايوان للتأمين الصحي الوطني. احتوت رسائل البريد الإلكتروني الموزعة من خلال حملة التصيد الاحتيالي على رابط ضار ، والذي عند النقر عليه ، سيعيد توجيه المستخدمين إلى صفحة تصيد. ثم تم تنزيل أرشيف RAR يبدو رسميًا. كان هذا الملف هو الملف الذي قام بتثبيت وتنفيذ Gh0st RAT.

ماذا يفعل Gh0st RAT Virus؟

يمكن لفيروس Gh0st RAT القيام بتسجيل ضغطات المفاتيح وتعطيل المؤشر البعيد للجهاز المصاب وإدخال لوحة المفاتيح وتنزيل الملفات الثنائية البعيدة على المضيف البعيد المصاب ، قدم عمليات نشطة ، وقم بتنشيط ميكروفون النظام وكاميرا الويب دون معرفة المستخدم وإذنه ، وقم بإيقاف تشغيل النظام المضيف وإعادة تشغيله ، وتحكم بشكل كامل في الشاشة البعيدة للجهاز المصاب.

يعني تسجيل ضغطات المفاتيح أن المجرمين الذين يوزعون البرنامج الضار يمكنهم تسجيل المفاتيح التي يتم الضغط عليها على لوحة المفاتيح. هذا يعني أنه يمكنهم سرقة بيانات الاعتماد مثل تسجيلات الدخول وكلمات المرور الخاصة بحسابات المستخدم. باستخدام نفس المعلومات ، يمكنهم أيضًا الوصول إلى الحسابات المصرفية أو حسابات البريد الإلكتروني ، وحتى الوصول إلى بيانات بطاقة الائتمان. ثم يستخدمون هذه الأجزاء من المعلومات لإجراء معاملات وشراء احتيالية. يمكنهم أيضًا ابتزاز الأموال من أشخاص آخرين وإرسال حملات احتيال / بريد عشوائي.

يمكن أيضًا استخدام Gh0st RAT لتثبيت مناجم العملة المشفرة. يمكن أن تتسبب هذه البرامج في ارتفاع استخدام وحدة المعالجة المركزية و / أو وحدة معالجة الرسومات. يؤدي هذا بعد ذلك إلى زيادة استهلاك الكهرباء مع انخفاض أداء الكمبيوتر. غالبًا ما تتعرض الأنظمة المصابة لعمليات إيقاف تشغيل غير متوقعة وغير مرغوب فيها وارتفاع درجة حرارة الأجهزة ومشكلات أخرى.

في عام 2019 ، وجد الباحثون متغيرًا محدثًا من Gh0st RAT. هذا الإصدار المحدث قادر على تنزيل برامج ضارة إضافية ، وتنظيف سجلات الأحداث ، وإدارة الملفات ، وتنفيذ أوامر shell ، وتسجيل لوحة المفاتيح دون اتصال.

إليك ما يمكن أن يفعله حصان طروادة أيضًا:

  • أخذ لقطات شاشة لسطح المكتب
  • تسجيل الفيديو أو الأصوات
  • السماح للأطراف الثالثة بمراقبة الجهاز
  • تشغيل الأوامر
  • فتح الأبواب الخلفية للآخرين المهاجمين
كيفية إزالة Gh0st RAT Virus؟

قد تكون إزالة البرامج الضارة يدويًا أمرًا صعبًا. إنها عملية شاقة تتطلب معرفة تقنية. ولكن إذا كنت ترغب في تجربته ، فإليك إرشادات إزالة Gh0st RAT التي تحتاج إلى اتباعها للتخلص من الفيروس المخيف:

  • افتح مدير المهام وحدد البرنامج الضار الذي تريده لإزالة . (ملاحظة: لفتح مدير المهام ، اضغط في نفس الوقت على Ctrl + Shift + Esc.)
  • تنزيل برنامج يسمى Autoruns . سيعرض لك ذلك مواقع بدء التشغيل التلقائي والتسجيل ونظام الملفات.
  • إعادة تشغيل النظام في الوضع الآمن .

    • Windows 7 / Windows XP

    ابدأ & GT. اغلاق و GT. إعادة تشغيل & GT. نعم. أثناء بدء تشغيل الكمبيوتر ، اضغط بشكل متكرر على المفتاح F8 حتى تظهر قائمة Windows Advanced Option. حدد الوضع الآمن مع الاتصال بالشبكة من القائمة.

    Windows 8

    Start screen & gt؛ اكتب متقدم & GT. حدد الإعدادات و GT. ضمن إعدادات الكمبيوتر العامة ، انقر فوق خيارات بدء التشغيل المتقدمة & GT. انقر على زر إعادة التشغيل الآن. بعد إعادة تشغيل جهاز الكمبيوتر الخاص بك في قائمة خيارات بدء التشغيل المتقدمة ، انقر فوق استكشاف الأخطاء وإصلاحها & gt؛ خيارات متقدمة و GT. إعدادات بدء التشغيل و GT. انقر فوق زر إعادة التشغيل. عندما تنبثق شاشة إعدادات بدء التشغيل ، اضغط على F5 لإعادة التشغيل في الوضع الآمن مع الاتصال بالشبكة.

    Windows 10

    شعار Windows & GT. انقر على أيقونة الطاقة & GT. انقر فوق إعادة التشغيل في القائمة المفتوحة أثناء الضغط على زر Shift على لوحة المفاتيح. ستظهر نافذة "حدد خيارًا" ، انقر فوق استكشاف الأخطاء وإصلاحها & gt؛ حدد خيارات متقدمة. في قائمة الخيارات المتقدمة ، حدد إعدادات بدء التشغيل & GT. انقر فوق إعادة التشغيل. عندما تنبثق النافذة التالية ، اضغط على F5.

  • قم باستخراج الأرشيف الذي تم تنزيله. قم بتشغيل ملف Autoruns.exe .
  • في نافذة تطبيق Autoruns ، انقر فوق خيارات & gt ؛ انقر فوق إخفاء المواقع الفارغة و إخفاء إدخالات Windows خيارات & GT. انقر فوق "تحديث".
  • ابحث في القائمة المقدمة بواسطة Autoruns و ابحث عن البرامج الضارة التي تريد إزالتها . في هذه الحالة ، فإن طروادة الوصول البعيد Gh0st RAT. إزالة.
  • البحث عن البرامج الضارة على جهاز الكمبيوتر الخاص بك . تأكد من حذفه.
  • أعد تشغيل الكمبيوتر .
    • ملخص

    مثل الأنواع الأخرى من فيروسات الكمبيوتر ، يمكن أن يتسبب فيروس Gh0st RAT في إلحاق ضرر جسيم بجهاز كمبيوتر الضحية. لذا ، لا تدع نفسك تصبح واحدًا أيضًا. تذكر ، المعلومات الحاسمة والحساسة على المحك هنا. اتخذ الخطوات اللازمة للتخلص منه في أسرع وقت ممكن.

    تعرف على المزيد من النصائح والحيل المتعلقة بإصلاح أجهزة الكمبيوتر في البرامج التي تم اختبارها!

    فيديو يوتيوب: ما هو Gh0st RAT Virus

    05, 2024