Vigyázzon a JhoneRAT Malware programmal (05.03.24)

A kiberbiztonság területén a Távoli Hozzáférésű Trójai programot (RAT) a 2019-es év kiemelt eseményei között tartották számon. És a kutatók szerint ez a fenyegetés az idén is egyre népszerűbbé és vonzóbbá válik. Jelentések szerint a RAT-ok 2019-es emelkedésének hátterében álló szereplők között szerepel a TA505, amely a FlawedGrace RAT és a ServHelper hátsó ajtó bevezetéséről híres.

Most a számítógép-felhasználókat figyelmeztetik a JhoneRAT-ra, egy új RAT, amelyet ma aktív kampányok részeként terjesztenek. A kutatók szerint először 2019 novemberében vezették be. Azóta bizonyítékokkal támadja a Közel-Keleten élő áldozatokat, amelyek azt mutatják, hogy a támadók intézkedéseket tesznek annak biztosítására, hogy az arabul beszélő áldozatok eljussanak hozzá.

A JhoneRAT kártevő által érintett országok közül Algéria, Egyiptom, Kuvait, Líbia, Omán, Szíria, Egyesült Arab Emírségek, Jemen, Tunézia, Szaúd-Arábia, Marokkó, Libanon, Irak és Bahrein.

De mi is pontosan a JhoneRAT, és milyen veszélyeket rejt magában?

Mi az a JhoneRAT rosszindulatú program? Az alkotók a billentyűzet elrendezésének ellenőrzésével megbizonyosodtak arról, hogy a program képes-e kiválasztani áldozatait. A letöltés után megkezdi más programok letöltését kártékony programokkal, és annyi információt gyűjt, amennyit az áldozat számítógépéről kaphat.

A rosszindulatú programok áldozatai szerint a támadók rosszindulatú Microsoft Office dokumentumokon keresztül terjesztik a JhoneRAT-ot. Ezeket a dokumentumokat több beépített makrót tartalmazó dokumentum letöltésére és megnyitására tervezték.

Ezeket a dokumentumokat gyakran a következőképpen nevezik meg:

  • Urgent.docx - Ez az az eredeti dokumentum, amely arra kéri a felhasználókat, hogy engedélyezzék az angol és arab szerkesztést.
  • Fb.docx - Ez a dokumentum tartalmazza a felhasználótól gyűjtött információkat.
  • Elmosódott dokumentum, amely állítólag egy Egyesült Arab Emírségekbeli szervezettől származik - Ez a dokumentum arra kéri az áldozatot, hogy engedélyezze a szerkesztést, hogy olvassa el a tartalmat. / ul>

    Amint az áldozat engedélyezi a szerkesztést, a rosszindulatú program azt teszi, amit várnak tőle. Ennek a rosszindulatú entitásnak megint három szála van. Az első ellenőrzi, hogy az áldozat billentyűzetkiosztása arab-e. A következő megakadályozza, hogy az áldozat eltávolítsa a rosszindulatú programokat. És az utolsó lehetővé teszi a rosszindulatú programok elindítását és tevékenységének megkezdését. az áldozat számítógépét, és küldje el őket képeket tároló webhelyekre;

  • töltse le és hajtsa végre képeknek álcázott fájlokat;
  • személyes adatokat lopjon el, például hitelkártya-adatokat, jelszavakat és egyéb hitelesítő adatokat;
  • több rendszert fertőz meg rosszindulatú programokkal.

Az áldozatok állítólag különféle problémákkal találkoztak rendszereikben a JhoneRAT-tal. Míg egyeseknek személyazonosság-lopással voltak problémáik, mások jelentős mennyiségű pénzt és adatot vesztettek. Nos, nyilvánvaló, hogy a JhoneRAT rosszindulatú program létrehozásának célja a nagyobb bevétel generálása.

Hogyan szerezhető be a JhoneRAT rosszindulatú program

A rosszindulatú program akkor települ, amikor a felhasználó rosszindulatú Microsoft Office dokumentumokat nyit meg, amelyek lehetővé teszik a makrók parancsolatait. Gyakrabban ezeket a dokumentumokat csatolt e-maileken keresztül terjesztik, amelyeket véletlenszerűen küldtek el.

Sajnos a spam jellegű e-mail kampányok nem az egyetlen eszköz az ilyen rosszindulatú programok terjesztésére. Küldhető gyanús szoftverletöltéseken, nem hivatalos aktiválási eszközökön és hamis alkalmazásokon keresztül is.

Megfertőzte számítógépét a rosszindulatú program?

A JhoneRAT rosszindulatú programot gyakran nem észlelik. Csak akkor tudja meg, hogy számítógépe fertőzött, ha észreveszi ezeket a jeleket:

  • Módosított rendszerfájlok
  • Sérült vagy sérült adatok
  • Több rosszindulatú program telepítve a számítógépére
  • Gyengült számítógép-biztonság
  • Gyenge számítógép-teljesítmény
A JhoneRAT rosszindulatú programok eltávolítása

Ha, szerencsétlenül, számítógépét JhoneRAT rosszindulatú program fertőzte meg, íme néhány megoldás, amelyet kipróbálhat:

1. módszer: A rosszindulatú program manuális törlése

A rosszindulatú program manuális eltávolítása nem könnyű feladat. De ha ezt meg akarja tenni, akkor először meg kell határoznia a rosszindulatú program nevét.

Amint fentebb olvasta, a rosszindulatú program a Microsoft Office dokumentumainak szálaként érkezik. Miután azonosította őket, folytathatja a következő lépéseket:

  • Keresse meg a gyanús fájlokat az automatikus indítású alkalmazásokban, a rendszerleíró adatbázisban és a rendszerfájl mappákban.
  • törölje őket.
    • 2. módszer: Indítsa újra a számítógépet csökkentett módban

    A számítógép csökkentett módban történő újraindítása elvégezheti a trükköt, és eltávolíthatja a rosszindulatú programot. Így kell eljárni:

  • nyomja meg a Windows gombot.
  • Tartsa lenyomva a Shift gombot, és válassza az Újraindítás .
  • Válassza a Hibaelhárítás .
  • lehetőséget Speciális beállítások.
  • Kattintson az Indítási beállítások elemre, és válassza az Újraindítás , számos indítási opció jelenik meg. Válassza a Csökkentett mód
  • A Windows nem indul újra csökkentett módban.
    • 3. módszer: Távolítsa el a JhoneRAT rosszindulatú programot a Vezérlőpult használatával.

    Használhatja a Vezérlőt is Panel a makacs rosszindulatú programok eltávolításához. Csak kövesse ezeket a lépéseket:

  • Nyomja meg a Windows + R parancsikont a Futtatás segédprogram megnyitásához.
  • A szövegmezőbe, bevitel appwiz.cpl.
  • Az Enter megnyomásával nyissa meg a Vezérlőpult
  • Ezután keresse meg a JhoneRAT fájlokat, vagy entitásokat, és azonnal távolítsa el őket.
    • 4. módszer: Kérjen segítséget szakemberektől

    Mivel ez egy viszonylag új rosszindulatú program-entitás, javasoljuk, hogy kérjen segítséget szakemberektől. Az biztos, hogy tisztában vannak ezzel a fenyegetéssel, és már tudnak mit kezdeni az általa fertőzött számítógépekkel.

    Ha a számítógépre még mindig garancia vonatkozik, csak vigye el a legközelebbi szervizközpontba, és hagyja, hogy a szakemberek elhárítsák. a probléma. Ellenkező esetben felveheti a kapcsolatot a Microsoft hivatalos ügyfélszolgálatával.

    Hogyan védjük meg számítógépét a JhoneRAT rosszindulatú programtól?

    Számos módszerrel megakadályozhatja, hogy a JhoneRAT rosszindulatú program megfertőzze a számítógépet. Az első és a legjobb lépés, amelyet meg kell tennie, az az, hogy ne nyisson meg véletlenszerű e-mailekben csatolt dokumentumokat. Ez különösen igaz, ha egy ilyen e-mail ismeretlen e-mail címről származik. Csak hagyja figyelmen kívül az e-mailt, és hagyja bontatlanul a mellékleteket.

    Győződjön meg arról is, hogy fájlokat és programokat csak hivatalos és megbízható képekről tölt le. Abban az esetben, ha alkalmazásfrissítésre van szükség, látogasson el a fejlesztő webhelyére útmutatásért, vagy használjon hivatalos és ismert fejlesztők által tervezett legit letöltési eszközöket.

    Optimalizálja a rendszer teljesítményét a szükségtelen és ócska törléssel. fájlokat. Ehhez letölthet és telepíthet egy PC-javító eszközt, futtathat egy gyors vizsgálatot és szükség szerint törölhet fájlokat.

    A legfontosabb, hogy rendszeresen ellenőrizze a rendszert fenyegetések ellen. Megbízható kártevő- és víruskereső szoftverek segítségével mielőbb távolítsa el a lehetséges fenyegetéseket.

    Csomagolás

    Ezen a ponton még soha nem tudjuk megmondani a JhoneRAT kártevő által okozott kár súlyosságát. Ne várjon azonban addig, amíg maga nem találkozik a rosszindulatú programmal. Tegye meg a szükséges intézkedéseket annak megakadályozására, hogy pusztítást végezzen a számítógépén. Ha úgy gondolja, hogy a rosszindulatú program már sikeresen behatolt a rendszerébe, próbálja ki a fenti megoldásokat, és menjen tovább. Ha minden más nem sikerül, kérjen segítséget szakemberektől.

    Youtube videó: Vigyázzon a JhoneRAT Malware programmal

    05, 2024