آرکسس RAT کیا ہے؟ (05.06.24)

کمپیوٹر کے دائرے میں ، ایک ٹروجن سے بدنیتی پر مبنی سافٹ وئیر ہوتا ہے جو ہدف متاثرین کے لئے اپنے اصلی ارادے کو چھپا دیتا ہے۔ یونانی داستانوں سے لیا گیا ہے جو ایک فریب دہ ٹروجن ہارس کے ذریعہ شہر ٹرائے کے زوال کو بتاتا ہے ، اس طرح کے مالویئر کو خوش کن نہیں دیکھا جاتا ہے۔

ٹروجن کی بہت سی قسمیں ہیں ، اور ان کا اثر شدید ہے . ایک میلویئر ہستی کی حیثیت سے ، یہ صارف اور آلہ دونوں کو نقصان پہنچا سکتا ہے۔ اس مضمون میں ، ہم آرکسس RAT (ریموٹ ایکسیس ٹروجن) پر توجہ دیں گے۔

آرکسس RAT کے بارے میں

آرکسس RAT ایک ایسا کمپیوٹر وائرس ہے جو نفیس مہمات کے ذریعے پھیلا ہوا ہے۔ یہ مالویئر بٹ کوائن کے سرمایہ کاروں کو ان کے مالی معاملات کو گھمانے کی کوشش میں انتہائی نشانہ بناتا ہے۔ یہ 2016 میں ابھرا تھا اور اس کے بعد سے وہ پوری دنیا میں متعدد مقامات کو نشانہ بنانے میں کامیاب رہا ہے۔ یہ خطرہ سنگین مالی نقصانات اور شناخت کی چوری کا سبب بن سکتا ہے۔

ایک ٹویٹر صارف جو ارماڈا کے نام سے چلا جاتا ہے ، ٹروجن کو حقیقی ریموٹ ایڈمنسٹریشن ٹول کے طور پر پھیلانے کے بعد اس کی تفتیش کی گئی۔ جب اس کی تفتیش کی جارہی تھی ، برطانیہ اور کینیڈا میں متاثرہ کمپیوٹرز کی ایک بڑھتی ہوئی تعداد ریکارڈ کی گئی۔ اس وائرس کا پھیلاؤ اسپیئر فشنگ ای میل کیمپینوں کے ذریعے اور ڈرائیو بائی ڈاون لوڈز کے ذریعے کیا جاتا ہے۔

آرکسس RAT کیا کرتا ہے؟

جب آرکسس RAT کو کوئی میزبان مل جاتا ہے تو ، وہ پی کے ہولڈنگز نامی عمل چلاتا ہے۔ ٹاسک مینیجر سے مثال اس کے بعد یہ رجسٹری اندراجات تک رسائی اور تشکیل کرتا ہے اور جدید نظام پلگ ان اور دیگر مشکوک سرگرمیوں کو متحرک کرتا ہے۔ مقصد یہ ہے کہ آخر کار مجرم کو دور دراز سے نظام پر مکمل کنٹرول حاصل کرنے دیا جائے۔ جب ایسا ہوتا ہے تو ، سائبر کرائمینل متاثرہ شخص کی بینکاری کی تفصیلات حاصل کرنا ، کیسٹروکس پر قبضہ کرنا ، ویب کیم کے ذریعے ویڈیوز ریکارڈ کرنا ، اور ساتھ ہی بٹ کوائن کے بٹوے پر چھاپہ مار شروع ہوتا ہے۔ آخر کار ، متاثرہ شخص کو بہت بڑا مالی نقصان اٹھانا پڑتا ہے۔

امریکہ اور کینیڈا کے علاقے آرکسس RAT کا اولین ہدف رہے ہیں۔ قطع نظر ، سائبرسیکیوریٹی ماہرین سے پتہ چلتا ہے کہ مالویئر بھی دائرہ کے دیگر حصوں کو نشانہ بنانے میں کامیاب رہا۔ اس ٹروجن کے مجرم نے 2016 میں مالویئر کو 40 ڈالر میں بیچنا شروع کیا تھا۔ بیچنے والے نے دوسرے کمپیوٹرز پر حملہ کرتے وقت کم تجربہ کار صارفین کو وائرس کے استعمال کا طریقہ کے بارے میں سبق بھی فراہم کیا۔ ہدایات میں مشکوک ایم ایس آفس دستاویزات کا استعمال شامل تھا جو میکروز ، اسکرپٹس ، یا سی وی ای -2017-8759 کارناموں پر مشتمل تھے۔

2018 میں ، وائرس کے حملوں میں ایک بار پھر اضافہ ہوا ، اس بار فشنگ مہمات کے ذریعے امریکی ٹیکس دہندگان کو نشانہ بنایا گیا۔ اورکس RAT نیٹ وائر کے ساتھ بنڈل کے طور پر تقسیم ہوا۔ ٹروجن 2019 میں دوبارہ سربلند ہوا ، لیکن اس وقت ، اس نے تقسیم کی ایک نئی حکمت عملی کا استعمال کیا جس میں RAT کو کوکولا رمضان تیمادار ویڈیو میں چھپا دیا تھا۔ قطع نظر اس مہم سے قطع نظر ، RAT کے اہداف اور فعالیت ایک جیسے ہیں - مالی فائدہ حاصل کریں اور بینکاری کی سند حاصل کریں۔

منسلک ناجائز مواد تک رسائی کے ل email صارف کو ای میل کے ذریعہ دھوکہ دیتے وقت پیش کیا جانے والا مواد مندرجہ ذیل ہے:

محترم محترمہ میڈم ، اچھے دن!

ہم تائیوان میں تجارت کرنے والی کمپنی کے ساتھ ہیں۔ لیتھ اور CNC مشینوں ، بجلی ، بولٹ اور عمومی کاروبار کی لائن اس سلسلے میں براہ کرم ، براہ کرم براہ کرم درج ذیل آئٹمز کا حوالہ دیں اور جتنی جلدی ممکن ہو اپنا بہترین حوالہ پیش کریں ، آپ کا شکریہ۔

  • سی آئی ایف کاہسانگ پورٹ تائیوان
  • ہوائی جہاز کے ذریعے۔
  • کیا آپ کو اس مشینوں کے ساتھ منسلک نام کی پلیٹ کی تصویر درکار ہے؟

    • برائے مہربانی قیمت کے ساتھ ہی واپس لوٹ آئیں۔ ہمارا آپریٹنگ سرٹیفکیٹ / لائسنس ہے اور تفصیلات اور حوالہ جات کا آرڈر ہے

    اگر آپ کو کوئی سوال ہے تو مجھ سے رابطہ کرنے میں ہچکچاہٹ نہ کریں۔

    نیک تمنائیں

    ایمی وو

    سیلز منیجر

    پروٹوم مشینری ٹولز لمیٹڈ۔

    55 چن شان سائوتھ روڈ سیکنڈ۔ 2

    تائپی ، تائیوان 10603 تائیوان ، آر. 0. سی۔

    برائے مہربانی اس ای میل کو چھاپنے سے پہلے ماحول پر غور کریں

    ان مقاصد کو حاصل کرنے کے لئے ، آرکسس RAT کے ڈویلپر نے میلویئر کو ان صلاحیتوں سے آراستہ کیا:

    • ڈی ڈو ایس حملوں کو انجام دیں
    • ویب کیم فعالیت کو سنبھال لیں اور اس کی سرگرمی کی روشنی کو غیر فعال کریں۔
    • سسٹم ریمگز کا استعمال کرتے ہوئے ویڈیو اور آڈیو لیں
    • نظام کی اہم معلومات حاصل کریں
    • سنیپ شاٹس لیں
    • کھیتوں کے پاس ورڈز اور براؤزر کوکیز
      • <<

    ان سرگرمیوں میں صرف ایک ہی نظر آرہا ہے وہ ہے ویب کیم کی سرگرمی کی روشنی۔ اس RAT کی دیگر خصوصیات پس منظر میں سرانجام دی جاتی ہیں اور ایک اوسط کمپیوٹر صارف کے لئے اس کے وجود کو پہچاننا مشکل ہوتا ہے۔ اس RAT کا پتہ لگانے کے ل you ، آپ کو طاقتور اینٹی میلویئر سیکیورٹی سافٹ ویئر چلانے کی ضرورت ہے۔

    اورکسس RAT کو کیسے ہٹائیں؟

    اورکسس RAT سے نمٹنے میں کس چیز کو مشکل پیش آتی ہے وہ یہ ہے کہ وائرس کمپیوٹر کے مقدس علاقوں میں داخل ہے۔ یہ رجسٹری اندراجات کو جوڑتا ہے اور سسٹم میں مختلف عمل پلانٹ کرتا ہے۔ لہذا ، یہاں تک کہ اگر آپ اس پروگرام کو سسٹم سے ہٹاتے ہیں تو ، مجرم اب بھی پیچھے رہ جانے والی جڑوں کا استعمال کرکے اس تک رسائی حاصل کرسکتا ہے۔ اگر آپ کے کمپیوٹر میں اس طرح کے عمل موجود ہیں تو ، وہ سی پی یو کی بہت سی طاقت اور سسٹم ریمگس استعمال کرسکتے ہیں۔ اس لئے آپ کو دستی آپشن کے ساتھ مل کر خودکار افادیت کے استعمال پر غور کرنا چاہئے۔

    آرکسس RAT ہٹانے کی ہدایات

    خودکار استعمال کے مقابلے میں دستی ہٹانے کا عمل پیچیدہ ہے۔ لہذا ، اگر آپ کے کمپیوٹر کی مہارت اتنی جدید نہیں ہے تو ہم خودکار حل استعمال کرنے کا مشورہ دیتے ہیں۔ تاہم ، اگر آپ دستی نقطہ نظر کو استعمال کرنا چاہتے ہیں تو ، ابتدائی اقدام وہ ٹروجن کے نام کی شناخت کرنا ہے جس سے آپ نجات پانا چاہتے ہیں۔ ایک بار جب آپ یہ کام کر لیتے ہیں تو ، آپ نیچے کی طرح ہٹانے کے عمل کو آگے بڑھا سکتے ہیں اور شروع کرسکتے ہیں:

    مرحلہ 1: نیٹ ورکنگ کے ساتھ سیف موڈ درج کریں
  • ترتیبات ایپ لانچ کرنے کے لئے <مضبوط> ونڈوز + I کیز کو دبائیں۔
  • اب ، <مضبوط> اپ ڈیٹ اور عمومی جانچ پڑتال کریں۔ سیکیورٹی پر کلک کریں۔ اس پر کلک کریں۔
  • بائیں پین پر ہوور کریں اور <مضبوط> بازیافت کو منتخب کریں۔
  • ابھی دوبارہ اسٹارٹ کریں > <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط سیکشن کے تحت <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط> <مضبوط سیکشن کے تحت <مضبوط> <مضبوط> <<< <مضبوط> <<<<<<<<
  • <<< اختیار منتخب کریں <<< نیٹ ورکنگ کے ساتھ سیف موڈ کو فعال کریں۔
    • مرحلہ 2: ٹاسک مینیجر سے مشکوک کاروائیوں کا خاتمہ کریں
  • اس افادیت کو لانچ کرنے کے لئے <مضبوط> <<< <<< <<< <<< <<< <<<<< <<<<< <<
  • اب ، مزید تفصیلات پر کلک کریں اور پھر <مضبوط> پس منظر کے عمل کے لیبل والے حصے میں سکرول کریں۔ عمل کی فہرست میں سے کوئی چیک کریں اگر کوئی مشکوک عمل ہے۔
  • کسی بھی مشکوک عمل پر دائیں کلک کریں اور فائل کا مقام کھولیں کا انتخاب کریں۔
  • واپس ٹاسک مینیجر کی طرف جائیں اور مشکوک افراد پر دائیں کلک کریں۔ عمل اس بار ، تمام مشکوک عملوں کے لئے <<< آخری کام کا انتخاب کریں۔
    • 3 اور 4 دہرائیں۔
  • جب کام ہوجائے تو ، پر جائیں فائل کے تمام مقامات اور مندرجات کو حذف کریں۔
  • اب ، اسٹارٹ ٹیب پر جائیں اور مشکوک پروگرام کی نشاندہی کریں۔ دائیں پر کلک کریں اور غیر فعال کا انتخاب کریں۔
    • مرحلہ 3: وائرس فائلوں سے چھٹکارا حاصل کریں

    آپ کے سسٹم کے اندر مختلف جگہوں پر میلویئر کی فائلوں کا پتہ لگایا جاسکتا ہے۔ ان ہدایات کو ڈھونڈنے کے لئے ان پر عمل کریں:

  • ونڈوز کی کو دبائیں اور <<< داخل بٹن کو دبانے سے پہلے <<< ڈسک کلین اپ ٹائپ کریں۔
  • آپ جس اسٹوریج ڈرائیو کو صاف کرنا چاہتے ہیں اس کا انتخاب کریں (ہم آپ کو آپریٹنگ سسٹم انسٹال کرنے والے ایک کو منتخب کرنے کا مشورہ دیتے ہیں ، مثال کے طور پر ، ڈرائیو سی)۔
  • <<< فائلوں کو حذف کرنے ، کے تحت درج ذیل کو چیک کریں:
    • عارضی انٹرنیٹ فائلیں
    • ڈاؤن لوڈ
    • ری سائیکل بن
    • عارضی فائلیں
  • ہو جانے کے بعد ، آپ دوسرے مقامات کی جانچ کرسکتے ہیں جو عام طور پر بدنیتی پر مبنی مواد کی میزبانی کرتے ہیں جیسے:
    • ٪ AppData٪
    • ٪ لوکل ایپ ڈیٹا٪
    • ٪ پروگرام ڈیٹا٪
    • ٪ WinDir٪

    • جب کام ہوجائے تو ، آپ سسٹم کو نارمل موڈ میں دوبارہ بوٹ کرسکتے ہیں۔

    آرکس RAT سے چھٹکارا حاصل کرنے کے لئے خودکار حل کا استعمال کریں

    آرکس ٹروجن سے جان چھڑانے کا سب سے مؤثر طریقہ یہ ہے کہ مضبوط اور قابل اعتماد اینٹی میلویئر سیکیورٹی سافٹ ویئر کا استعمال کریں۔ قابل اعتماد حفاظتی افادیت مالویئر کے تازہ ترین مواد کا پتہ لگانے کے لئے اپنے ڈیٹا کو وقت پر اپ ڈیٹ کرتی ہیں۔ لہذا ، آپ کو یہ یقینی بنانے کے لئے ایک معروف کمپنی پر غور کرنا ہوگا کہ آپ اپنے سسٹم میں موجود تمام مالویئر کو ایک بار اور اس کے لئے چھٹکارا حاصل کر لیں۔

    سیکیورٹی پروگرام کو اس کی سرکاری ویب سائٹ سے ڈاؤن لوڈ کریں اور انسٹال کریں۔ ایک بار کام ہو جانے کے بعد ، پروگرام چلائیں اور فل سکین کا آپشن منتخب کریں۔ پورے نظام کی اسکیننگ ختم کرنے اور تمام جھنڈے والے مواد کو ظاہر کرنے کے لئے پروگرام کا انتظار کریں۔ کوالینٹائن / ہٹانے والے میلویئر کے لئے تجویز کردہ کارروائی کا انتخاب کریں۔

    نتیجہ

    اگرچہ اورکسس RAT کے پھیلاؤ کے لئے آرکس ٹیکنالوجیز کو سی اے ڈی 115000 جرمانہ عائد کیا گیا تھا ، اس سے اس وائرس کے پھیلاؤ کو روک نہیں پایا ہے۔ یہ اب بھی مہلک ہے اور شدید نقصان اور نقصان سے بچنے کے ل immediately فوری طور پر اس سے نمٹا جانا چاہئے۔ ہم صارفین کو مشورہ دیتے ہیں کہ وہ ریئل ٹائم تحفظ حاصل کرنے کے لئے ایک مضبوط اینٹی میلویئر سیکیورٹی پروگرام کو پس منظر میں چلائے۔ نیز ، سیکیورٹی کے تازہ ترین پیچ سے فائدہ اٹھانے کے ل your اپنے تمام سافٹ ویئر کو اپ ڈیٹ رکھنا ایک حفاظتی اقدام ہے۔

    یو ٹیوب ویڈیو: آرکسس RAT کیا ہے؟

    05, 2024