Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Gh0st RAT 바이러스란 무엇입니까?

많은 유형의 맬웨어가 컴퓨터 시스템에 주입될 수 있습니다. 이러한 프로그램은 바이러스, 웜, 하이브리드 및 이국적인 형태, 랜섬웨어, 파일 없는 맬웨어, 애드웨어, 스파이웨어, 악성 광고 또는 트로이 목마가 될 수 있습니다. 후자의 예 중 하나는 Gh0st RAT입니다.

Gh0st RAT 바이러스 정보

Gh0st RAT는 Windows 기반 원격 액세스 트로이 목마로, 망명한 티베트 정부와 달라이 라마가 주요 대상이기는 하지만 주로 남아시아 및 동남아시아 국가의 정부 기관, 대사관, 외교부, 기타 정부 및 군부를 대상으로 합니다.

약간의 역사

2013년 6월, 대만 국민건강보험국에서 보낸 것으로 추정되는 스피어피싱 캠페인을 통해 Gh0st RAT가 처음 배포되었습니다. 피싱 캠페인을 통해 배포된 이메일에는 클릭하면 사용자를 피싱 페이지로 리디렉션하는 악성 링크가 포함되어 있습니다. 그런 다음 공식적으로 보이는 RAR 아카이브가 다운로드되었습니다. 이 파일은 Gh0st RAT를 설치하고 실행한 파일입니다.

Gh0st RAT 바이러스는 무엇을 합니까?

Gh0st RAT 바이러스는 키 입력 로깅을 수행하고, 감염된 시스템의 원격 포인터 및 키보드 입력을 비활성화하고, 감염된 원격 호스트에서 원격 바이너리 파일을 다운로드하고, 활성 프로세스를 제공하고, 사용자 모르게 및 허가 없이 시스템의 마이크와 웹캠을 활성화하고, 종료 및 재부팅할 수 있습니다. 호스트 시스템에서 감염 장치의 원격 화면을 완전히 제어할 수 있습니다.

키스트로크 기록이란 악성 프로그램을 유포하는 범죄자가 키보드에서 눌린 키를 기록할 수 있음을 의미합니다. 이는 사용자 계정의 로그인 및 비밀번호와 같은 자격 증명을 도용할 수 있음을 의미합니다. 동일한 정보로 은행 또는 이메일 계정에 액세스할 수 있으며 신용 카드 데이터에도 액세스할 수 있습니다. 그런 다음 이러한 정보를 사용하여 사기 거래 및 구매를 수행합니다. 그들은 또한 다른 사람들로부터 돈을 갈취하고 사기/스팸 캠페인을 보낼 수 있습니다.

Gh0st RAT는 암호화폐 광산을 설치하는 데에도 사용할 수 있습니다. 이러한 프로그램은 CPU 및/또는 GPU 사용량을 높일 수 있습니다. 그러면 컴퓨터 성능이 저하되는 동시에 더 많은 전력 소비가 발생합니다. 감염된 시스템은 종종 예상치 못한 원치 않는 종료, 하드웨어 과열 및 기타 문제를 일으키게 됩니다.

2019년에 연구원들은 Gh0st RAT의 업데이트된 변종을 발견했습니다. 이 업데이트된 버전은 추가 멀웨어 다운로드, 이벤트 로그 정리, 파일 관리, 셸 명령 실행 및 오프라인 키로깅이 가능합니다.

이 트로이 목마가 할 수 있는 다른 작업은 다음과 같습니다.

  • 데스크톱 스크린샷 찍기
  • 동영상 또는 소리 녹음
  • 제3자가 기기를 모니터링하도록 허용
  • 명령 실행
  • 다른 공격자에게 백도어 개방

Gh0st RAT 바이러스를 제거하는 방법

맬웨어를 수동으로 제거하는 것은 어려울 수 있습니다. 기술 지식이 필요한 지루한 과정입니다. 그러나 시도해 보고 싶다면 무서운 바이러스를 제거하기 위해 따라야 하는 Gh0st RAT 제거 지침이 있습니다.

  1. 작업 관리자를 열고 제거하려는 악성 프로그램 식별 . (참고:작업 관리자를 열려면 Ctrl + Shift + Esc를 동시에 누릅니다.)
  2. Autoruns라는 프로그램 다운로드 . 그러면 자동 시작 응용 프로그램, 레지스트리 및 파일 시스템 위치가 표시됩니다.
  3. 시스템을 안전 모드로 재부팅 .

Windows 7/Windows XP

시작> 종료> 다시 시작> 확인. 컴퓨터가 시작되면 Windows 고급 옵션 메뉴가 나타날 때까지 F8 키를 반복해서 누릅니다. 목록에서 네트워킹이 있는 안전 모드를 선택하십시오.

Windows 8

시작 화면> 고급 입력> 설정 선택> 일반 PC 설정에서 고급 시작 옵션 클릭> 지금 다시 시작 버튼 클릭 PC가 고급 시작 옵션 메뉴로 다시 시작된 후 문제 해결> 고급 옵션> 시작 설정> 다시 시작 버튼을 클릭합니다. 시작 설정 화면이 나타나면 F5 키를 눌러 네트워킹이 있는 안전 모드로 다시 시작합니다.

Windows 10/11

Windows 로고> 전원 아이콘 클릭> 키보드의 Shift 버튼을 누른 상태에서 열린 메뉴에서 다시 시작을 클릭합니다. "옵션 선택" 창이 나타나면 문제 해결을 클릭하고 고급 옵션을 선택합니다. 고급 옵션 메뉴에서 시작 설정을 선택하고 다시 시작을 클릭합니다. 다음 창이 나타나면 F5 키를 누릅니다.

<올 시작="4">
  • 다운로드한 아카이브를 추출합니다. Autoruns.exe 파일 실행 .
  • 자동 실행 응용 프로그램 창에서 옵션 클릭> 빈 위치 숨기기 클릭 Windows 항목 숨기기 옵션> 새로고침을 탭합니다.
  • Autoruns에서 제공하는 목록을 살펴보고 제거할 멀웨어를 찾습니다. . 이 경우 원격 액세스 트로이 목마 Gh0st RAT. 제거합니다.
  • 컴퓨터에서 멀웨어 검색 . 반드시 삭제하세요.
  • 컴퓨터 다시 시작 .

    • 요약

    다른 유형의 컴퓨터 바이러스와 마찬가지로 Gh0st RAT 바이러스는 피해자의 컴퓨터에 심각한 피해를 줄 수 있습니다. 그러니 여러분도 하나가 되지 마십시오. 중요하고 민감한 정보는 여기에서 위험에 처해 있음을 기억하십시오. 가능한 한 빨리 제거하기 위해 필요한 조치를 취하십시오.

    Software Tested에서 더 많은 PC 수리 팁과 요령을 알아보세요!