G0st RAT وائرس کیا ہے؟ (05.18.24)

میلویئر کی بہت سی قسمیں کمپیوٹر سسٹم میں لگائی جاسکتی ہیں۔ یہ پروگرام یا تو وائرس ، کیڑے ، ہائبرڈ اور غیر ملکی شکلیں ، رینسم ویئر ، فائل لیس میلویئر ، ایڈویئر ، اسپائی ویئر ، مالویٹائزنگ ، یا ٹروجن گھوڑا ہوسکتے ہیں۔ مؤخر الذکر کی ایک مثال Gh0st RAT ہے۔

G0st RAT وائرس کے بارے میں

Gh0st RAT ونڈوز میں قائم ریموٹ ایکسیس ٹروجن ہے جو بنیادی طور پر سرکاری ایجنسیوں ، سفارت خانوں ، وزارت خارجہ اور دیگر سرکاری اور فوجی دفاتر کو نشانہ بناتی ہے۔ جنوبی اور جنوب مشرقی ایشیائی ممالک میں ، اس کا بنیادی ہدف جلاوطنی تبتی حکومت اور دلائی لامہ ہے۔

تاریخ کا ایک چھوٹا سا سا حصہ

یہ جون 2013 کی بات ہے جب گھریلو RAT پہلی بار نیزہ سازی مہم کے ذریعے تقسیم کیا گیا تھا ، جس کے بارے میں خیال کیا جاتا تھا کہ یہ تائیوان بیورو کے قومی صحت بیمہ سے آیا ہے۔ فشنگ مہم کے ذریعہ تقسیم کردہ ای میلوں میں ایک بدنیتی والا لنک موجود تھا ، جب کلک کرنے پر وہ صارفین کو فشینگ پیج پر بھیج دیتے ہیں۔ اس کے بعد ایک سرکاری نظر آنے والا آر آر آرکائو ڈاؤن لوڈ ہو گیا۔ یہ فائل وہ تھی جس نے Gh0st RAT کو انسٹال اور عمل میں لایا تھا۔

Gh0st RAT وائرس کیا کرتا ہے؟

Gh0st RAT وائرس کیسٹروک لاگنگ کرسکتا ہے ، متاثرہ مشین کے ریموٹ پوائنٹ اور کی بورڈ ان پٹ کو غیر فعال کرسکتا ہے ، ریموٹ بائنری فائلوں کو ڈاؤن لوڈ کرسکتا ہے متاثرہ ریموٹ ہوسٹ پر ، فعال عمل مہیا کریں ، صارف کے معلومات اور اجازت کے بغیر سسٹم کا مائکروفون اور ویب کیم ایکٹیویٹ کریں ، میزبان سسٹم کو بند اور دوبارہ بوٹ کریں ، اور متاثرہ ڈیوائس کی ریموٹ اسکرین پر مکمل کنٹرول حاصل کریں۔

کی اسٹروک لاگنگ کا مطلب یہ ہے کہ مجرم جو بدنیتی پر مبنی پروگرام بانٹ رہے ہیں کی بورڈ پر دبے ہوئے چابیاں ریکارڈ کرسکتے ہیں۔ اس کا مطلب ہے کہ وہ صارف کے اکاؤنٹس کے لاگ ان اور پاس ورڈ جیسے اسناد چوری کرسکتے ہیں۔ اسی معلومات کے ساتھ ، وہ بینکاری یا ای میل اکاؤنٹس تک رسائی حاصل کرسکتے ہیں ، اور کریڈٹ کارڈ کے ڈیٹا تک بھی رسائی حاصل کرسکتے ہیں۔ تب وہ معلومات کے ان ٹکڑوں کو جعلی لین دین اور خریداری کرنے کے ل to استعمال کرتے ہیں۔ وہ دوسرے لوگوں سے پیسہ بھی اکٹھا کرسکتے ہیں اور اسکام / اسپام مہمات بھیج سکتے ہیں۔

Gh0st RAT کریپٹوکرنسی مائنز کو انسٹال کرنے کے لئے بھی استعمال کیا جاسکتا ہے۔ یہ پروگرام اعلی CPU اور / یا GPU استعمال کا سبب بن سکتے ہیں۔ اس کے بعد بجلی کی زیادہ کھپت ہوتی ہے جبکہ کمپیوٹر کی کارکردگی بھی کم ہوتی ہے۔ متاثرہ سسٹم میں اکثر غیر متوقع اور ناپسندیدہ شٹ ڈاؤن ، ہارڈ ویئر زیادہ گرمی اور دیگر پریشانیوں کا سامنا کرنا پڑے گا۔

2019 میں ، G0st RAT کا ایک اپ ڈیٹ کردہ نقشہ محققین نے پایا تھا۔ یہ تازہ کاری ورژن اضافی میلویئر ، ایونٹ لاگس ، فائل مینجمنٹ ، شیل کمانڈ پر عمل درآمد ، اور آف لائن کیلاگنگ کو ڈاؤن لوڈ کرنے کی اہلیت رکھتا ہے۔

یہ ٹورجن اور کیا کرسکتا ہے:

  • ڈیسک ٹاپ کے اسکرین شاٹس لیں
  • ویڈیو یا آواز ریکارڈ کریں
  • تیسرے فریق کو آلے کی نگرانی کرنے کی اجازت دیں
  • کمانڈ چلائیں
  • دوسرے دروازوں کے پیچھے دروازے کھولیں حملہ آور
Gh0st RAT وائرس کو کیسے ختم کریں؟

میلویئر کو دستی طور پر ہٹانا مشکل ہوسکتا ہے۔ یہ ایک تکلیف دہ عمل ہے جس میں ٹیک علم کی ضرورت ہوتی ہے۔ لیکن اگر آپ اسے آزمانا چاہتے ہیں تو ، خوفناک وائرس سے چھٹکارا حاصل کرنے کے لئے آپ کو Gh0st RAT ہٹانے کی ہدایات یہ ہیں:

  • ٹاسک مینیجر کو کھولیں اور آپ جس بدنیتی پروگرام کو چاہتے ہیں اس کی نشاندہی کریں۔ ہٹانا ۔ (نوٹ: ٹاسک مینیجر کو کھولنے کے ل C ، بیک وقت Ctrl + Shift + Esc دبائیں۔)
  • آٹورونز نامی ایک پروگرام ڈاؤن لوڈ کریں۔ اس سے آپ کو خودکار طریقے سے درخواستیں ، رجسٹری اور فائل سسٹم والے مقامات دکھائے جائیں گے۔
  • اپنے سسٹم کو سیف موڈ میں دوبارہ بوٹ کریں ۔

    • ونڈوز 7 / ونڈوز ایکس پی

    شروع کریں & gt؛ بند کرو & gt؛ دوبارہ شروع کریں & gt؛ ٹھیک ہے. جیسے ہی آپ کا کمپیوٹر شروع ہوتا ہے ، بار بار F8 بٹن دبائیں جب تک کہ ونڈوز ایڈوانسڈ آپشن مینو پاپ اپ نہ ہوجائے۔ فہرست سے نیٹ ورکنگ کے ساتھ سیف وضع منتخب کریں۔

    ونڈوز 8

    اسکرین شروع کریں & gt؛ ٹائپ ایڈوانسڈ & gt؛ ترتیبات منتخب کریں & gt؛ جنرل پی سی کی ترتیبات کے تحت ، جدید آغاز کے اختیارات پر کلک کریں & gt؛ دوبارہ شروع کریں بٹن پر کلک کریں۔ اگر آپ کے کمپیوٹر کے اعلی درجے کی شروعات کے اختیارات مینو میں دوبارہ جانے کے بعد ، خرابی کا سراغ لگائیں & gt پر کلک کریں۔ اعلی درجے کے اختیارات & gt؛ آغاز کی ترتیبات & gt؛ دوبارہ شروع کرنے کے بٹن پر کلک کریں۔ جب اسٹارٹ اپ سیٹنگز کی اسکرین پاپ اپ ہوجاتی ہے ، نیٹ ورکنگ کے ساتھ سیف موڈ میں دوبارہ اسٹارٹ ہونے کے لئے F5 دبائیں۔

    ونڈوز 10

    ونڈوز لوگو & gt؛ پاور آئکن & gt پر کلک کریں۔ اپنے کی بورڈ پر شفٹ کے بٹن کو تھامتے ہوئے کھولی مینو میں دوبارہ اسٹارٹ کریں پر کلک کریں۔ ایک "آپشن کا انتخاب کریں" ونڈو پاپ اپ ہوجائے گی ، ٹربل پریشانی & gt پر کلک کریں۔ جدید ترین اختیارات منتخب کریں۔ جدید ترین اختیارات کے مینو میں ، اسٹارٹ اپ ترتیبات & gt؛ دوبارہ شروع کریں پر کلک کریں۔ اگلی ونڈو کے پاپ اپ ہوتے ہی ، F5 دبائیں۔

  • ڈاؤن لوڈ شدہ آرکائیو کو نکالیں۔ آٹورونس.ایکس فائل کو چلائیں ۔
  • آٹورنس ایپلی کیشن ونڈو میں ، آپشنز & gt؛ پر کلک کریں << خالی جگہوں کو چھپائیں اور ونڈوز اندراجات کو چھپائیں۔ اختیارات & gt؛ ریفریش پر ٹیپ کریں۔
  • آٹورونز کی فراہم کردہ فہرست کو دیکھیں اور وہ میلویئر تلاش کریں جس کو آپ ہٹانا چاہتے ہیں ۔ اس معاملے میں ، ریموٹ رسائی ٹروجن Gh0st RAT۔ ہٹائیں۔
  • اپنے کمپیوٹر پر مالویئر کی تلاش کریں اس کو حذف کرنے کا یقین رکھیں۔
  • اپنے کمپیوٹر کو دوبارہ شروع کریں ۔
    • خلاصہ

    دوسرے قسم کے کمپیوٹر وائرس کی طرح ، Gh0st RAT وائرس متاثرہ شخص کے کمپیوٹر کو شدید نقصان پہنچا سکتا ہے۔ تو ، اپنے آپ کو بھی ایک بننے نہ دو۔ یاد رکھیں ، یہاں اہم اور حساس معلومات کو داؤ پر لگا ہوا ہے۔ جلد از جلد اس سے چھٹکارا پانے کے لئے ضروری اقدامات کریں۔

    سافٹ ویئر ٹیسٹڈ پر پی سی کی مرمت کے مزید نکات اور چالوں کو جانیں!

    یو ٹیوب ویڈیو: G0st RAT وائرس کیا ہے؟

    05, 2024