কম্পিউটার
 Computer >> কম্পিউটার >  >> সমস্যা সমাধান >> কম্পিউটার রক্ষণাবেক্ষণ

Gh0st RAT ভাইরাস কি?

অনেক ধরনের ম্যালওয়্যার একটি কম্পিউটার সিস্টেমে ইনজেকশন পেতে পারে। এই প্রোগ্রামগুলি হয় ভাইরাস, ওয়ার্ম, হাইব্রিড এবং বহিরাগত ফর্ম, র্যানসমওয়্যার, ফাইলবিহীন ম্যালওয়্যার, অ্যাডওয়্যার, স্পাইওয়্যার, ম্যালভারটাইজিং বা একটি ট্রোজান হর্স হতে পারে। পরবর্তী উদাহরণগুলির মধ্যে একটি হল Gh0st RAT৷

Gh0st RAT ভাইরাস সম্পর্কে

Gh0st RAT হল একটি উইন্ডোজ-ভিত্তিক রিমোট অ্যাক্সেস ট্রোজান যা প্রাথমিকভাবে সরকারি সংস্থা, দূতাবাস, পররাষ্ট্র মন্ত্রণালয় এবং দক্ষিণ ও দক্ষিণ-পূর্ব এশিয়ার দেশগুলির অন্যান্য সরকারি ও সামরিক অফিসকে লক্ষ্য করে, যদিও এর প্রাথমিক লক্ষ্য নির্বাসিত তিব্বতি সরকার এবং দালাই লামা। পি>

ইতিহাসের সামান্য বিট

এটি জুন 2013 ছিল যখন Gh0st RAT প্রথম একটি বর্শা-ফিশিং প্রচারাভিযানের মাধ্যমে বিতরণ করা হয়েছিল, যা তাইওয়ান ব্যুরো অফ ন্যাশনাল হেলথ ইন্স্যুরেন্স থেকে এসেছে বলে বিশ্বাস করা হয়েছিল। ফিশিং প্রচারাভিযানের মাধ্যমে বিতরণ করা ইমেলগুলিতে একটি ক্ষতিকারক লিঙ্ক রয়েছে, যা ক্লিক করা হলে ব্যবহারকারীদের একটি ফিশিং পৃষ্ঠায় পুনঃনির্দেশিত করবে৷ একটি অফিসিয়াল চেহারার RAR সংরক্ষণাগার তারপর ডাউনলোড করা হয়েছে। এই ফাইলটিই ছিল যেটি Gh0st RAT ইনস্টল এবং কার্যকর করেছিল।

Gh0st RAT ভাইরাস কি করে?

Gh0st RAT ভাইরাস কীস্ট্রোক লগিং করতে পারে, সংক্রমিত মেশিনের রিমোট পয়েন্টার এবং কীবোর্ড ইনপুট অক্ষম করতে পারে, সংক্রামিত রিমোট হোস্টে রিমোট বাইনারি ফাইল ডাউনলোড করতে পারে, সক্রিয় প্রক্রিয়া প্রদান করতে পারে, ব্যবহারকারীর জ্ঞান এবং অনুমতি ছাড়াই একটি সিস্টেমের মাইক্রোফোন এবং ওয়েবক্যাম সক্রিয় করতে পারে, শাট ডাউন এবং রিবুট করতে পারে। হোস্ট সিস্টেম, এবং সংক্রামিত ডিভাইসের রিমোট স্ক্রীনের সম্পূর্ণ নিয়ন্ত্রণ নিন।

কীস্ট্রোক লগিং মানে অপরাধীরা যারা ক্ষতিকারক প্রোগ্রাম বিতরণ করছে তারা কীবোর্ডে চাপানো কীগুলি রেকর্ড করতে পারে। এর মানে তারা ব্যবহারকারীর অ্যাকাউন্টের লগইন এবং পাসওয়ার্ডের মতো শংসাপত্র চুরি করতে পারে। একই তথ্যের সাহায্যে, তারা ব্যাঙ্কিং বা ইমেল অ্যাকাউন্টগুলিতে অ্যাক্সেস লাভ করতে পারে এবং এমনকি ক্রেডিট কার্ড ডেটাতে অ্যাক্সেসও পেতে পারে। তারপরে তারা এই তথ্যের টুকরোগুলি প্রতারণামূলক লেনদেন এবং কেনাকাটা করতে ব্যবহার করে। তারা অন্য লোকেদের কাছ থেকে অর্থ আদায় করতে পারে এবং স্ক্যাম/স্প্যাম প্রচারাভিযান পাঠাতে পারে।

Gh0st RAT ক্রিপ্টোকারেন্সি মাইন ইনস্টল করতেও ব্যবহার করা যেতে পারে। এই প্রোগ্রামগুলি উচ্চ CPU এবং/অথবা GPU ব্যবহারের কারণ হতে পারে। এটি তখন উচ্চ বিদ্যুত খরচের দিকে নিয়ে যায় এবং কম্পিউটারের কর্মক্ষমতা হ্রাস করে। সংক্রামিত সিস্টেমে প্রায়ই অপ্রত্যাশিত এবং অবাঞ্ছিত শাটডাউন, হার্ডওয়্যার অতিরিক্ত গরম এবং অন্যান্য সমস্যা দেখা দেয়।

2019 সালে, গবেষকরা Gh0st RAT-এর একটি আপডেট করা রূপ খুঁজে পেয়েছেন। এই আপডেট হওয়া সংস্করণটি অতিরিক্ত ম্যালওয়্যার ডাউনলোড, ইভেন্ট লগ পরিষ্কার, ফাইল পরিচালনা, শেল কমান্ড এক্সিকিউশন এবং অফলাইন কীলগিং করতে সক্ষম৷

এই ট্রোজান আর কি করতে পারে তা এখানে:

  • ডেস্কটপের স্ক্রিনশট নিন
  • ভিডিও বা শব্দ রেকর্ড করুন
  • তৃতীয় পক্ষকে ডিভাইস নিরীক্ষণ করার অনুমতি দিন
  • কমান্ড চালান
  • অন্যান্য আক্রমণকারীদের জন্য পিছনের দরজা খুলে দিন

কিভাবে Gh0st RAT ভাইরাস দূর করবেন?

ম্যালওয়্যার ম্যানুয়ালি অপসারণ করা কঠিন হতে পারে। এটি একটি ক্লান্তিকর প্রক্রিয়া যার জন্য প্রযুক্তি জ্ঞান প্রয়োজন। কিন্তু আপনি যদি এটি ব্যবহার করে দেখতে চান, তাহলে ভয়ঙ্কর ভাইরাস থেকে পরিত্রাণ পেতে এখানে Gh0st RAT অপসারণের নির্দেশাবলী আপনাকে অনুসরণ করতে হবে:

  1. টাস্ক ম্যানেজার খুলুন এবং আপনি যে দূষিত প্রোগ্রামটি সরাতে চান তা সনাক্ত করুন . (দ্রষ্টব্য:টাস্ক ম্যানেজার খুলতে, একই সাথে Ctrl + Shift + Esc টিপুন।)
  2. অটোরানস নামে একটি প্রোগ্রাম ডাউনলোড করুন . এটি আপনাকে স্বয়ংক্রিয়ভাবে শুরু হওয়া অ্যাপ্লিকেশন, রেজিস্ট্রি এবং ফাইল সিস্টেমের অবস্থানগুলি দেখাবে৷
  3. নিরাপদ মোডে আপনার সিস্টেম রিবুট করুন .

Windows 7 / Windows XP

স্টার্ট> শাট ডাউন> রিস্টার্ট> ঠিক আছে৷ আপনার কম্পিউটার চালু হওয়ার সাথে সাথে, উইন্ডোজ অ্যাডভান্সড অপশন মেনু পপ আপ না হওয়া পর্যন্ত বারবার F8 কী টিপুন। তালিকা থেকে নেটওয়ার্কিং সহ নিরাপদ মোড নির্বাচন করুন।

উইন্ডোজ 8

Start screen> Advanced টাইপ করুন> Settings নির্বাচন করুন> General PC Settings এর অধীনে Advanced startup options এ ক্লিক করুন> Now Restart বাটনে ক্লিক করুন। আপনার পিসি অ্যাডভান্সড স্টার্টআপ অপশন মেনুতে রিস্টার্ট হওয়ার পর, ট্রাবলশুট> অ্যাডভান্সড অপশন> স্টার্টআপ সেটিংস> রিস্টার্ট বোতামে ক্লিক করুন। যখন স্টার্টআপ সেটিংস স্ক্রিন পপ আপ হয়, তখন নেটওয়ার্কিং সহ নিরাপদ মোডে পুনরায় চালু করতে F5 টিপুন।

Windows 10/11

Windows লোগো> পাওয়ার আইকনে ক্লিক করুন> আপনার কীবোর্ডে Shift বোতামটি ধরে রেখে খোলা মেনুতে রিস্টার্ট ক্লিক করুন। একটি "একটি বিকল্প চয়ন করুন" উইন্ডো পপ আপ হবে, ট্রাবলশুট এ ক্লিক করুন> উন্নত বিকল্পগুলি নির্বাচন করুন৷ উন্নত বিকল্প মেনুতে, স্টার্টআপ সেটিংস নির্বাচন করুন> রিস্টার্টে ক্লিক করুন। পরবর্তী উইন্ডো পপ আপ হলে, F5 টিপুন।

  1. ডাউনলোড করা আর্কাইভ বের করুন। Autoruns.exe ফাইল চালান .
  2. অটোরানস অ্যাপ্লিকেশন উইন্ডোতে, বিকল্পগুলিতে ক্লিক করুন> খালি অবস্থানগুলি লুকাতে ক্লিক করুন এবং Windows এন্ট্রি বিকল্পগুলি লুকান৷> রিফ্রেশ ট্যাপ করুন।
  3. অটোরানস দ্বারা প্রদত্ত তালিকাটি দেখুন এবং আপনি যে ম্যালওয়্যারটি সরাতে চান তা খুঁজুন . এই ক্ষেত্রে, দূরবর্তী অ্যাক্সেস ট্রোজান Gh0st RAT. সরান।
  4. আপনার কম্পিউটারে ম্যালওয়্যার অনুসন্ধান করুন৷ . এটি মুছে ফেলতে ভুলবেন না।
  5. আপনার কম্পিউটার রিস্টার্ট করুন .

সারাংশ

অন্যান্য ধরনের কম্পিউটার ভাইরাসের মতো, Gh0st RAT ভাইরাস একজন শিকারের কম্পিউটারের মারাত্মক ক্ষতি করতে পারে। সুতরাং, নিজেকেও এক হতে দেবেন না। মনে রাখবেন, গুরুত্বপূর্ণ এবং সংবেদনশীল তথ্য এখানে ঝুঁকির মধ্যে রয়েছে। যত তাড়াতাড়ি সম্ভব এটি পরিত্রাণ পেতে প্রয়োজনীয় পদক্ষেপ নিন।

সফ্টওয়্যার পরীক্ষিত আরও পিসি মেরামতের টিপস এবং কৌশল জানুন!


  1. MusNotifyIcon.exe কি? এটা কি ভাইরাস?

  2. taskhostw.exe কি? এটা কি ভাইরাস?

  3. Orcus RAT কি?

  4. SkypeNames2.exe কি একটি ভাইরাস? যদি না হয়, এটা কি?