Saugokitės „JhoneRAT“ kenkėjiškų programų (05.03.24)

Kibernetinio saugumo srityje nuotolinės prieigos Trojanas (RAT) buvo laikomas vienu iš svarbiausių 2019 m. įvykių. Tyrėjai teigia, kad ši grėsmė ir toliau populiarės ir pritrauks šiais metais. Remiantis pranešimais, dalyviai, kurie lemia RAT padidėjimą 2019 m., Yra TA505, kuris garsėja pristatydamas „FlawedGrace RAT“ ir „ServHelper“ užpakalinę dalį.

Dabar kompiuterių vartotojai įspėjami apie naują „JhoneRAT“. RAT, kuris šiandien platinamas kaip aktyvių kampanijų dalis. Tyrėjai teigia, kad ji pirmą kartą buvo pristatyta 2019 m. Lapkričio mėn. Ir nuo tada ji puola aukas Viduriniuose Rytuose, įrodydama, kad užpuolikai imasi priemonių užtikrinti, kad ji būtų siunčiama per arabų kalba kalbančias aukas.

Tarp šalių, kurioms taikoma „JhoneRAT“ kenkėjiška programa, yra Alžyras, Egiptas, Kuveitas, Libija, Omanas, Sirija, JAE, Jemenas, Tunisas, Saudo Arabija, Marokas, Libanas, Irakas ir Bahreinas.

Bet kas iš tikrųjų yra „JhoneRAT“ ir kokius pavojus tai kelia?

Kas yra „JhoneRAT“ kenkėjiška programa? Kūrėjai įsitikino, kad programa gali pasirinkti savo aukas, patikrindama klaviatūrų išdėstymą. Atsisiuntęs jis pradės atsisiųsti kitas programas su kenkėjiškomis programomis ir surinks tiek informacijos, kiek gali gauti iš aukos kompiuterio.

Kenkėjiškos programos aukos teigia, kad užpuolikai platina „JhoneRAT“ per kenkėjiškus „Microsoft Office“ dokumentus. Šie dokumentai skirti atsisiųsti ir atidaryti daugiau dokumentų, kuriuose yra įmontuotos makrokomandos.

Šie dokumentai dažnai pavadinami taip:

  • Urgent.docx - Tai yra pradinis dokumentas, kuriame naudotojų prašoma įgalinti redagavimą anglų ir arabų kalbomis.
  • Fb.docx - Tai dokumentas, kuriame yra iš vartotojo surinkta informacija.
  • Neryškus dokumentas, tariamai gautas iš organizacijos JAE - Šiame dokumente aukos prašoma leisti redaguoti, kad jis / ji galėtų skaityti turinį. / ul>

    Kai auka įgalins redagavimą, kenkėjiška programa padarys tai, ko tikimasi. Vėlgi, šis kenkėjiškas subjektas turi tris gijas. Pirmasis patikrina, ar aukos klaviatūros išdėstymas yra arabų. Kitas neleidžia aukai pašalinti kenkėjiškos programos. Ir paskutinis leidžia kenkėjiškai programai paleisti ir pradėti savo veiklą.

    „The JonesRAT“ kenkėjiškos programos pavojai

    ​​Kibernetiniai nusikaltėliai sukūrė „JhoneRAT“ kenkėjišką programą, kad galėtų atlikti šiuos veiksmus:

    • fotografuoti aukos kompiuterį ir nusiųskite juos į vaizdų talpinimo svetaines;
    • atsisiųskite ir vykdykite failus, užmaskuotus vaizdais;
    • pavogti asmeninę informaciją, pvz., kreditinės kortelės duomenis, slaptažodžius ir kitus įgaliojimus; >
    • užkrėsti sistemas daugiau kenkėjiškų programų.

    Pranešama, kad aukos savo sistemose susidūrė su įvairiomis „JhoneRAT“ problemomis. Kai kuriems kilo problemų dėl tapatybės vagystės, kiti prarado didelę pinigų sumą ir duomenis. Na, akivaizdu, kad kuriant „JhoneRAT“ kenkėjišką programą siekiama gauti daugiau pajamų.

    Kaip įsigyjama „JhoneRAT“ kenkėjiška programa

    Kenkėjiška programa įdiegiama, kai vartotojas atidaro kenkėjiškus „Microsoft Office“ dokumentus, įgalinančius makrokomandas. Dažniausiai šie dokumentai yra platinami pridedamais el. Laiškais, siunčiamais atsitiktiniams žmonėms.

    Deja, šlamšto el. Pašto kampanijos nėra vienintelės tokios kenkėjiškos programos platinimo priemonės. Jį taip pat galima siųsti per įtartinus programinės įrangos atsisiuntimus, neoficialius aktyvinimo įrankius ir netikras programas.

    Ar jūsų kompiuterį užkrėtė kenkėjiška programa?

    „JhoneRAT“ kenkėjiškos programos dažnai neaptinkamos. Apie tai, kad jūsų kompiuteris yra užkrėstas, sužinosite tik pastebėję šiuos požymius:

    • modifikuoti sistemos failai
    • sugadinti ar sugadinti duomenys
    • Jūsų kompiuteryje įdiegta daugiau kenkėjiškų programų
    • Susilpnėjęs kompiuterio saugumas
    • Blogas kompiuterio veikimas
    Kaip pašalinti „JhoneRAT“ kenkėjišką programą

    Jei, nelaimei, jūsų kompiuteris yra užkrėstas „JhoneRAT“ kenkėjiška programa, čia galite išbandyti keletą sprendimų:

    1 metodas: rankiniu būdu ištrinkite kenkėjišką programą Bet jei norite tai padaryti, pirmiausia turėtumėte nustatyti kenkėjiškos programos pavadinimą.

    Kaip jau skaitėte aukščiau, kenkėjiška programa pateikiama „Microsoft Office“ dokumentų gijose. Suradę juos, galite tęsti šiuos veiksmus:

  • Raskite įtartinus failus automatinio paleidimo programų, registro ir sistemos failų aplankuose.
  • Ištrinkite juos.
    • 2 metodas: perkraukite kompiuterį saugiuoju režimu

    Paleidus kompiuterį per saugųjį režimą, gali būti apgauti ir pašalinti kenkėjišką programą. Štai kaip:

  • paspauskite mygtuką Windows .
  • Laikykite nuspaudę klavišą Shift ir pasirinkite Paleisti iš naujo . Išplėstinės parinktys.
  • Spustelėkite Paleidimo nustatymai ir pasirinkite Paleisti iš naujo .
  • Šiuo metu , rodomos kelios įkrovos parinktys. Pasirinkite Saugusis režimas.
  • „Windows“ nebus paleista iš naujo saugiuoju režimu.
    • 3 metodas: pašalinkite „JhoneRAT“ kenkėjišką programą naudodami valdymo skydą Skydelis, skirtas pašalinti užsispyrusias kenkėjiškas programas. Tiesiog atlikite šiuos veiksmus:

  • Paspauskite nuorodą Windows + R , kad atidarytumėte įrankį Vykdyti .
  • Į teksto lauką įveskite appwiz.cpl.
  • Spustelėkite Enter , kad atidarytumėte valdymo skydą.
  • Tada ieškokite visų su „JhoneRAT“ susijusių failų arba subjektus ir nedelsdami juos pašalinkite.
    • 4 metodas: kreipkitės pagalbos į specialistus

    Kadangi tai yra palyginti naujas kenkėjiškų programų subjektas, siūlome kreiptis pagalbos į specialistus. Tikrai, jie gerai žino šią grėsmę ir jau žino, ką daryti su ja užkrėstais kompiuteriais.

    Jei jūsų kompiuteriui vis dar taikoma garantija, tiesiog atneškite jį į artimiausią aptarnavimo centrą ir leiskite technikams išspręsti problema. Kitu atveju galite susisiekti su oficialia „Microsoft“ palaikymo komanda.

    Kaip apsaugoti kompiuterį nuo „JhoneRAT“ kenkėjiškos programos

    Yra daug būdų, kaip neleisti „JhoneRAT“ kenkėjiška programai užkrėsti jūsų kompiuterį. Tačiau pirmas ir geriausias būdas, kurio turėtumėte imtis, yra neatidaryti jokių dokumentų, kurie pridedami atsitiktiniuose el. Laiškuose. Tai ypač aktualu, jei toks el. Laiškas gaunamas iš nežinomo el. Pašto adreso. Tiesiog ignoruokite el. Laišką ir palikite neatidarytus priedus.

    Be to, įsitikinkite, kad atsisiuntėte failus ir programas tik iš oficialių ir patikimų img. Jei reikia atnaujinti programą, apsilankykite kūrėjo svetainėje, kur rasite instrukcijų, arba naudokite oficialių ir žinomų kūrėjų sukurtus teisėtus atsisiuntimo įrankius.

    Taip pat optimizuokite savo sistemos našumą ištrindami nereikalingus ir šiukšlinius. failus. Tam galite atsisiųsti ir įdiegti kompiuterio taisymo įrankį, greitai atlikti nuskaitymą ir ištrinti failus.

    Svarbiausia, kad sistemoje reguliariai tikrintumėte, ar nėra grėsmių. Norėdami kuo greičiau pašalinti galimas grėsmes, naudokite patikimą antivirusinę ir antivirusinę programinę įrangą.

    Apvyniojimas

    Šiuo metu mes niekada negalime pasakyti, kokią žalą gali padaryti kenkėjiška programa „JhoneRAT“. Tačiau nelaukite, kol patys susidursite su kenkėjiška programa. Atlikite būtinus veiksmus, kad išvengtumėte savo kompiuterio niokojimo. Jei įtariate, kad kenkėjiška programa jau sėkmingai įsiskverbė į jūsų sistemą, išbandykite aukščiau pateiktus sprendimus ir eikite žemyn. Jei visa kita nepavyksta, kreipkitės pagalbos į specialistus.

    "YouTube" vaizdo įrašas: Saugokitės „JhoneRAT“ kenkėjiškų programų

    05, 2024