Sargieties no JhoneRAT ļaunprogrammatūras (05.03.24)

Kiberdrošības sfērā attālās piekļuves Trojas zirgs (RAT) tika uzskatīts par vienu no svarīgākajiem 2019. gadam. Pētnieki saka, ka šie draudi šogad turpinās iegūt popularitāti un saķeri. Saskaņā ar ziņojumiem, dalībnieki, kas atrodas aiz RAT pieauguma 2019. gadā, ir TA505, kas ir slavens ar FlawedGrace RAT un ServHelper aizmugures durvju ieviešanu.

Tagad datoru lietotāji tiek brīdināti par jaunu JhoneRAT RAT, kas šodien tiek izplatīta aktīvo kampaņu ietvaros. Pētnieki saka, ka tas pirmo reizi tika ieviests 2019. gada novembrī. Kopš tā laika tas Tuvo Austrumu upuriem uzbrūk ar pierādījumiem, kas liecina, ka uzbrucēji veic pasākumus, lai nodrošinātu to nosūtīšanu pāri arābu valodā runājošajiem upuriem.

Starp valstīm, uz kurām attiecas JhoneRAT ļaunprogrammatūra, ir Alžīrija, Ēģipte, Kuveita, Lībija, Omāna, Sīrija, AAE, Jemena, Tunisija, Saūda Arābija, Maroka, Libāna, Irāka un Bahreina.

Bet kas īsti ir JhoneRAT un kādas briesmas tas rada?

Kas ir JhoneRAT ļaunprogrammatūra?

JhoneRAT ir ļaunprātīgas programmatūras entītija, kas maskējas kā ļaunprātīgi Microsoft Office dokumenti. Radītāji pārliecinājās, ka programma spēj izvēlēties upurus, pārbaudot viņu tastatūru izkārtojumu. Pēc lejupielādes tā sāks citu programmu lejupielādi ar ļaunprātīgu programmatūru un savāks tik daudz informācijas, cik var iegūt no cietušā datora.

Ļaunprātīgas programmatūras upuri apgalvo, ka uzbrucēji izplata JhoneRAT, izmantojot ļaunprātīgus Microsoft Office dokumentus. Šie dokumenti ir paredzēti, lai lejupielādētu un atvērtu vairāk dokumentu, kuros ir iebūvēti makro.

Šie dokumenti bieži tiek nosaukti šādi:

  • Urgent.docx - Šis ir sākotnējais dokuments, kurā lietotājiem tiek lūgts iespējot rediģēšanu angļu un arābu valodā.
  • Fb.docx - Šis ir dokuments, kas satur no lietotāja apkopotu informāciju. / li>
  • Neskaidrs dokuments, kas, iespējams, nāk no kādas organizācijas AAE - šajā dokumentā cietušajam tiek lūgts iespējot rediģēšanu, lai viņš / viņa varētu lasīt saturu.

      • Kad cietušais iespējo rediģēšanu, ļaunprātīgā programmatūra dara to, kā paredzēts. Arī šai ļaunprātīgajai vienībai ir trīs pavedieni. Pirmais pārbauda, ​​vai cietušā tastatūras izkārtojums ir arābu. Nākamais neļauj upurim noņemt ļaunprātīgu programmatūru. Un pēdējais ļauj ļaunprātīgai programmatūrai palaist un sākt darbību.

      JhoneRAT ļaunprogrammatūras briesmas

      Kibernoziedznieki ir izstrādājuši JhoneRAT ļaunprogrammatūru, lai rīkotos šādi:

      • uzņemt ekrānuzņēmumus cietušā datoru un nosūtiet tos uz attēlu mitināšanas vietnēm;
      • lejupielādējiet un izpildiet failus, kas maskēti kā attēli;
      • nozagt personisko informāciju, piemēram, kredītkartes datus, paroles un citus akreditācijas datus;
      • inficēt sistēmas ar vairāk ļaunprātīgas programmatūras entītijām.

      Tiek ziņots, ka upuri savās sistēmās ir saskārušies ar dažādām problēmām ar JhoneRAT. Lai gan dažiem bija problēmas ar identitātes zādzību, citi zaudēja ievērojamu naudas daudzumu un datus. Ir acīmredzams, ka JhoneRAT ļaunprogrammatūras izveides mērķis ir radīt lielākus ieņēmumus.

      Kā tiek iegūta JhoneRAT ļaunprogrammatūra

      Ļaunprātīgā programmatūra tiek instalēta, kad lietotājs atver ļaunprātīgus Microsoft Office dokumentus, kas iespējo makro komandas. Šie dokumenti biežāk tiek izplatīti, izmantojot pievienotos e-pastus, kas tiek sūtīti nejaušiem cilvēkiem.

      Diemžēl nevēlama e-pasta kampaņas nav vienīgais veids, kā izplatīt šādu ļaunprātīgu programmatūru. To var arī nosūtīt, izmantojot aizdomīgas programmatūras lejupielādes, neoficiālus aktivizācijas rīkus un viltotas lietotnes.

      Vai jūsu datoru ir inficējusi ļaunprātīga programmatūra?

      JhoneRAT ļaunprogrammatūra bieži netiek atklāta. Par to, ka jūsu dators ir inficēts, jūs uzzināsiet tikai tad, kad pamanīsit šādas pazīmes:

      • pārveidoti sistēmas faili
      • bojāti vai bojāti dati
      • datorā ir instalēta vairāk ļaunprātīgas programmatūras
      • vājināta datora drošība
      • slikta datora veiktspēja
      kā noņemt JhoneRAT ļaunprātīgo programmatūru

      jūsu dators ir inficēts ar JhoneRAT ļaunprātīgu programmatūru, šeit ir daži risinājumi, kurus varat izmēģināt:

      1. metode: manuāli izdzēsiet ļaunprātīgo programmatūru. Bet, ja vēlaties to izdarīt, vispirms ir jāidentificē ļaunprātīgas programmatūras nosaukums.

      Kā jau lasījāt iepriekš, ļaunprogrammatūra tiek piegādāta Microsoft Office dokumentu pavedienos. Kad esat tos identificējis, varat rīkoties šādi:

    • Atrodiet aizdomīgos failus automātiskās palaišanas lietotnēs, reģistrā un sistēmas failu mapēs.
    • izdzēsiet tos.
      • 2. metode: restartējiet datoru drošajā režīmā

      Datora restartēšana drošajā režīmā var padarīt šo triku un noņemt ļaunprātīgo programmatūru. Tā rīkojieties šādi:

    • nospiediet pogu Windows .
    • Turiet nospiestu taustiņu Shift un atlasiet Restartēt .
    • Atlasiet Problēmu novēršana .
    • Izvēlieties Papildu opcijas.
    • Noklikšķiniet uz Sākuma iestatījumi un atlasiet Restartēt .
    • Šajā brīdī , tiek parādītas vairākas sāknēšanas opcijas. Izvēlieties Drošais režīms.
    • Windows drošajā režīmā netiks restartēts.
      • 3. metode: atinstalējiet JhoneRAT ļaunprātīgo programmatūru, izmantojot vadības paneli. Panelis, lai noņemtu spītīgo ļaunprātīgo programmatūru. Vienkārši rīkojieties šādi:

    • Nospiediet saīsni Windows + R , lai atvērtu utilītu Palaist .
    • Teksta laukā ievade appwiz.cpl.
    • Nospiediet taustiņu Enter , lai atvērtu Vadības panelis .
    • Pēc tam meklējiet visus ar JhoneRAT saistītos failus vai entītijas un nekavējoties atinstalējiet tās.
      • 4. metode: meklējiet palīdzību no profesionāļiem

      Tā kā šī ir salīdzinoši jauna ļaunprātīgas programmatūras vienība, iesakām lūgt profesionāļu palīdzību. Protams, viņi labi zina šos draudus un jau zina, kā rīkoties ar datoriem, kas ar to inficēti.

      Ja jūsu datoram joprojām ir garantija, vienkārši nogādājiet to tuvākajā servisa centrā un ļaujiet tehniķiem izlabot problēma. Pretējā gadījumā varat sazināties ar Microsoft oficiālo atbalsta komandu.

      Kā aizsargāt datoru no JhoneRAT ļaunprogrammatūras

      Ir daudz veidu, kā novērst, ka JhoneRAT ļaunprātīgā programmatūra inficē jūsu datoru. Tomēr pirmā un labākā rīcība, kas jums jāveic, ir neatvērt dokumentus, kas pievienoti nejaušos e-pastos. Tas jo īpaši attiecas uz gadījumiem, kad šāds e-pasts nāk no nezināmas e-pasta adreses. Vienkārši ignorējiet e-pastu un atstājiet neatvērtus pielikumus.

      Pārliecinieties, ka lejupielādējat failus un programmas tikai no oficiāliem un uzticamiem attēliem. Ja ir nepieciešams lietotnes atjauninājums, apmeklējiet izstrādātāja vietni, lai iegūtu norādījumus, vai izmantojiet oficiālu un zināmu izstrādātāju izstrādātus likumīgas lejupielādes rīkus.

      Optimizējiet arī sistēmas veiktspēju, izdzēšot nevajadzīgas un nevēlamas lietas failus. Lai to izdarītu, varat lejupielādēt un instalēt datora labošanas rīku, ātri skenēt un pēc nepieciešamības izdzēst failus.

      Vissvarīgākais ir tas, ka regulāri pārbaudiet sistēmu, vai tajā nav draudu. Izmantojiet uzticamu pretvīrusu un pretvīrusu programmatūru, lai pēc iespējas ātrāk novērstu iespējamos draudus.

      Iesaiņošana

      Šajā brīdī mēs nekad nevaram īsti pateikt, cik nopietnus zaudējumus var nodarīt JhoneRAT ļaunprogrammatūra. Tomēr negaidiet, kamēr pats saskaraties ar ļaunprātīgu programmatūru. Veiciet nepieciešamās darbības, lai novērstu tā postījumus jūsu datorā. Ja jums ir aizdomas, ka ļaunprogrammatūra jau ir veiksmīgi iefiltrējusies jūsu sistēmā, izmēģiniet iepriekš minētos risinājumus un virzieties uz leju. Ja nekas cits neizdodas, meklējiet palīdzību no profesionāļiem.

      YouTube video: Sargieties no JhoneRAT ļaunprogrammatūras

      05, 2024