Cara Mudah dan Efektif Menangani Trojan Akses Jarak Jauh

Iklan

Kami sering menulis tentang malware di sini di MakeUseOf. Salah satu jenis malware yang paling jahat adalah "Trojan Akses Jarak Jauh", atau RAT. Apa yang membedakan mereka dari sisa paket malware adalah bahwa begitu diinstal, mereka memungkinkan penyerang untuk mengontrol komputer yang terinfeksi dari jarak jauh dari mana saja di dunia. Minggu ini, Matthew Hughes menjelaskan apa yang harus dilakukan ketika Anda terinfeksi satu:

Seorang Pembaca Menulis:

Selama sebulan terakhir komputer saya bertingkah aneh. Dari apa yang saya baca, saya cukup yakin itu telah terinfeksi dengan Trojan Akses Jarak Jauh. Jelas, saya benar-benar khawatir.

Bisakah Anda memberi tahu saya cara menghapusnya, dan bagaimana saya bisa terhindar dari infeksi di masa depan?

Jawaban Matius:

Aduh. Remote Access Trojan itu jahat, hanya karena memungkinkan penyerang melakukan hal itu - mengakses mesin Anda dari jarak jauh dimana saja Di dalam dunia.

Terinfeksi RAT sama seperti terinfeksi dengan bagian malware lainnya. Pengguna mengunduh malware secara tidak sengaja, atau kerentanan pada perangkat lunak yang sudah diinstal memungkinkan penyerang untuk meluncurkan unduhan drive-by. Ini berarti malware dapat diinstal tanpa sepengetahuan pengguna.

Sejauh ini, sangat akrab. Tetapi yang membuat RAT berbeda adalah apa yang mereka perbolehkan penyerang lakukan.

Trojan RAT dapat memungkinkan penyerang menonton layar Anda saat Anda menjelajah Internet, dan mengendalikan keyboard dan mouse Anda. Mereka dapat meluncurkan (dan menutup) aplikasi sesuai keinginan mereka, dan mengunduh malware tambahan. Mereka bahkan dapat membuka dan menutup drive DVD Anda, dan mengawasi Anda melalui mikrofon Anda sendiri dan webcam Seberapa Mudah Is It Untuk Seseorang Untuk Hack Webcam Anda? Baca lebih banyak .

Meskipun mereka mungkin salah satu bentuk malware yang kurang dikenal, dan lebih eksotis, mereka sudah ada sejak lama. Salah satu yang tertua adalah Sub7 (atau SubSeven), yang pertama kali dirilis pada akhir 90-an, dan bahkan memungkinkan penyerang untuk "berbicara" kepada korban melalui Microsoft Program Text-To-Speech 5 Cara Membuat Komputer Anda Membaca Dokumen untuk AndaBisakah Anda membuat komputer Anda membacakan untuk Anda? Tentu saja! Cobalah metode dan alat teks-ke-ucapan ini di PC Anda. Baca lebih banyak .

(Demi akurasi, perlu dicatat bahwa sementara Sub7 sering - dan yang paling terkenal - dipersenjatai sebagai alat peretasan, itu juga dapat secara sah digunakan sebagai alat administrasi jarak jauh.)

Motivasi mengemudi di balik mengapa orang menggunakan RAT berkisar dari keuangan, hingga voyeuristik. Mereka seram seperti kedengarannya, tetapi mereka mudah dikalahkan ketika Anda tahu caranya.

Mengetahui Saat Anda Terinfeksi

Jadi, bagaimana Anda tahu kapan Anda terinfeksi? Petunjuk yang bagus adalah ketika komputer Anda bertingkah aneh.

Apakah keyboard atau mouse Anda bertindak seolah-olah ia memiliki pikirannya sendiri? Apakah kata-kata muncul di layar Anda tanpa Anda mengetiknya? Apakah trackpad atau mouse Anda bergerak dengan sendirinya? Dalam banyak kasus, ini bisa saja disebabkan oleh periferal yang rusak. Tetapi jika terlihat disengaja, itu juga bisa menjadi hasil dari RAT.

Program RAT sering memungkinkan penyerang menggunakan webcam komputer yang terinfeksi untuk mengambil foto dan video pengguna. Sebagian besar webcam memiliki lampu "On" LED yang menunjukkan kapan periferal sedang digunakan. Jika webcam Anda secara spontan - atau terus-menerus - dihidupkan, Anda mungkin memiliki alasan untuk khawatir. Terakhir, jalankan pemindaian program anti-malware Anda. Jika benar-benar terkini, peluangnya bagus ia akan dapat mengidentifikasi dan mengkarantina infeksi.

Terlepas dari sistem operasi yang Anda gunakan, Anda harus menginstal perangkat lunak anti-malware. Ada banyak opsi yang dapat diandalkan untuk pengguna Windows dan penggemar OS X. Linux memiliki sejumlah opsi yang sangat bagus 6 Program Antivirus Linux Gratis TerbaikPikirkan Linux tidak perlu antivirus? Pikirkan lagi. Alat antivirus gratis ini dapat memastikan kotak Linux Anda tetap bebas virus. Baca lebih banyak juga.

Mari kita lanjutkan. Apa yang dapat Anda lakukan jika Anda terinfeksi?

Matikan Internet

Langkah pertama adalah, tentu saja, untuk memutuskan koneksi komputer Anda dari Internet.

Mematikan Wi-Fi atau mencabut kabel Ethernet adalah cara yang paling cepat dan efektif untuk merebut kembali kendali komputer Anda. Ini satu-satunya cara Anda dapat menjamin mereka tidak akan dapat mengawasi Anda, atau mengendalikan mesin Anda. Saat Anda memutuskan sambungan PC Anda, Anda melumpuhkan penyerang. Ini juga berarti penyerang tidak dapat mengganggu upaya Anda untuk menghapus RAT.

Tentu saja, ini disertai dengan beberapa kerugian utama - yaitu Anda akan kesulitan untuk memperbarui definisi anti-malware jika Anda belum melakukannya.

Jalankan Perangkat Lunak Anti-Malware Anda

Jika masuk akal, kemungkinan Anda sudah memiliki beberapa anti-malware yang sudah diinstal dan diperbarui. Sekarang tinggal menjalankannya, dan berharap itu menangkap apa pun yang diinstal.

Jika Anda menjalankan definisi lama, Anda harus menginstal pembaruan melalui media lain. Cara termudah adalah melalui stik USB. Sebagian besar paket anti-malware utama memungkinkan pembaruan offline dengan cara ini, termasuk Avast, Malwarebyes, Panda, dan BitDefender.

Atau, Anda dapat membersihkan sistem Anda dari khusus Linux Live-malware anti-malware Tiga Pemindai Antivirus Live CD Yang Dapat Anda Coba Saat Windows Tidak Akan MemulaiTidak dapat mem-boot komputer Anda, dan menganggap masalahnya adalah malware? Boot CD live yang dibuat khusus untuk memindai komputer Anda tanpa memulai Windows. Live CD adalah alat yang menjalankan boot sepenuhnya dari CD ... Baca lebih banyak , atau melalui a aplikasi portabel Bagaimana Aplikasi Portable Dapat Membuat Hidup Anda Lebih Mudah & Hemat Sumber DayaJika Anda sering berganti komputer dan memiliki ruang penyimpanan cloud atau drive USB untuk dicadangkan, inilah gagasannya: outsourcing aplikasi Anda. Baca lebih banyak . Salah satu contoh gratis terbaik yang terakhir adalah ClamWin ClamWin, Solusi Anti-Virus Sumber Terbuka Untuk PC Anda [Windows]Ancaman online baru muncul setiap hari, menyerang perusahaan dan konsumen. Ancaman-ancaman potensial ini tidak lagi disamarkan sebagai tautan atau email. Mereka mungkin datang untuk mendapatkan informasi pribadi Anda dalam berbagai cara ... Baca lebih banyak .

Bersihkan Sistem Anda

Salah satu masalah terbesar dengan RAT malware adalah memberikan penyerang kontrol penuh terhadap sistem Anda. Jika mereka mau, mereka dapat dengan mudah menginstal malware tambahan. Ada juga risiko bahwa anti-malware pilihan Anda tidak akan mengenali RAT pada sistem Anda. Dengan pemikiran itu, Anda mungkin tergoda untuk hanya menghapus mesin Anda dan mulai lagi dari awal.

Jika Anda menggunakan Windows 10, itu sangat sederhana. Cukup tekan Mulai> Pengaturan> Pembaruan & Keamanan> Pemulihan> Reset PC Ini.

Atau, Anda dapat kembali dari titik pemulihan sistem sebelumnya, atau instal ulang OS Anda dari media instalasi asli.

Mencegah lebih baik daripada mengobati

Cara paling efektif untuk menangani RAT adalah tidak terinfeksi sejak awal. Saya tahu, ini lebih mudah diucapkan daripada dilakukan, tetapi dengan mengadopsi beberapa strategi, Anda meningkatkan peluang secara drastis.

Pertama, pastikan Anda menjalankan sistem operasi (OS) yang sepenuhnya ditambal dan diperbarui, dan terus menerima pembaruan. Pastikan semua perangkat lunak yang Anda instal sama mutakhir. Ini termasuk hal-hal seperti browser, Flash, Java, Office, dan Adobe Reader.

Anda juga harus mempertimbangkan untuk menginstal Faronics Deep Freeze, yang dapat dibeli seharga sekitar $ 40 online, meskipun dipasarkan lebih ke perusahaan lebih dari individu. Ini mengambil snapshot komputer Anda dan mengembalikannya setiap kali mesin dihidupkan ulang. Itu berarti bahwa bahkan jika Anda terinfeksi RAT, Anda hanya perlu siklus daya untuk menghilangkannya. Ada sebuah sejumlah alternatif gratis dan berbayar juga System Restore On Reboot - Deep Freeze Instalasi Windows Anda Dengan Tools GratisJika Anda pernah ingin mempertahankan status sistem agar tetap aman dan tidak mengizinkan perubahan apa pun, maka Anda mungkin ingin mencoba membekukan komputer Windows Anda. Baca lebih banyak .