Uważaj na złośliwe oprogramowanie JhoneRAT (05.04.24)

Ochrona przed złośliwym oprogramowaniem

W dziedzinie cyberbezpieczeństwa trojan zdalnego dostępu (RAT) był uważany za jeden z najważniejszych wydarzeń 2019 roku. Naukowcy twierdzą, że w tym roku zagrożenie to będzie nadal zyskiwać na popularności i popularności. Według doniesień, aktorzy, którzy stoją za rozwojem RAT w 2019 r., to TA505, który jest znany z wprowadzania RAT FlawedGrace i backdoora ServHelper.

Teraz użytkownicy komputerów są ostrzegani przed JhoneRAT, nowym RAT, który jest dziś dystrybuowany w ramach aktywnych kampanii. Naukowcy twierdzą, że został wprowadzony po raz pierwszy w listopadzie 2019 r. I od tego czasu atakuje ofiary na Bliskim Wschodzie, mając dowody na to, że napastnicy podejmują środki w celu zapewnienia, że jest on wysyłany do ofiar mówiących po arabsku.

Wśród krajów, które są atakowane przez złośliwe oprogramowanie JhoneRAT, są Algieria, Egipt, Kuwejt, Libia, Oman, Syria, Zjednoczone Emiraty Arabskie, Jemen, Tunezja, Arabia Saudyjska, Maroko, Liban, Irak i Bahrajn.

Ale czym dokładnie jest JhoneRAT i jakie niebezpieczeństwa niesie?

Co to jest złośliwe oprogramowanie JhoneRAT?

JhoneRAT to złośliwe oprogramowanie, które podszywa się pod złośliwe dokumenty Microsoft Office. Twórcy zadbali o to, aby program mógł wybierać swoje ofiary, sprawdzając układ ich klawiatur. Po pobraniu zainicjuje pobieranie innych programów ze złośliwym oprogramowaniem i zbierze jak najwięcej informacji z komputera ofiary.

Ofiary złośliwego oprogramowania twierdzą, że napastnicy rozpowszechniają JhoneRAT za pośrednictwem złośliwych dokumentów Microsoft Office. Dokumenty te są przeznaczone do pobierania i otwierania większej liczby dokumentów zawierających wbudowane makra.

Te dokumenty są często nazywane w następujący sposób:

Pilne.docx – To jest początkowy dokument, który prosi użytkowników o umożliwienie edycji w języku angielskim i arabskim.
Fb.docx – Jest to dokument zawierający informacje zebrane od użytkownika.
Zamazany dokument, który rzekomo pochodzi z organizacji w Zjednoczonych Emiratach Arabskich – ten dokument prosi ofiarę o umożliwienie edycji, aby mogła przeczytać treść.

/ul>
Gdy ofiara włączy edycję, złośliwe oprogramowanie robi to, czego oczekuje. Ponownie, ta złośliwa jednostka ma trzy wątki. Pierwszy z nich sprawdza, czy układ klawiatury ofiary jest arabski. Kolejny uniemożliwia ofierze usunięcie złośliwego oprogramowania. A ostatni pozwala złośliwemu oprogramowaniu na uruchomienie i rozpoczęcie działań.
Niebezpieczeństwa związane ze złośliwym oprogramowaniem JhoneRAT
Cyberprzestępcy zaprojektowali złośliwe oprogramowanie JhoneRAT w celu wykonywania następujących czynności:
robienie zrzutów ekranu komputera ofiary i wysyłaj je do witryn hostujących obrazy;
pobieraj i uruchamiaj pliki zamaskowane jako obrazy;
wykradnij dane osobowe, takie jak dane karty kredytowej, hasła i inne dane uwierzytelniające;
infekować systemy większą liczbą jednostek złośliwego oprogramowania.
Podobno ofiary napotkały różne problemy z JhoneRAT na swoich systemach. Podczas gdy niektórzy mieli problemy z kradzieżą tożsamości, inni stracili znaczne ilości pieniędzy i danych. Cóż, oczywiste jest, że celem tworzenia złośliwego oprogramowania JhoneRAT jest generowanie większych przychodów.
Jak pozyskiwane jest złośliwe oprogramowanie JhoneRAT
Złośliwe oprogramowanie jest instalowane, gdy użytkownik otwiera złośliwe dokumenty Microsoft Office, które umożliwiają polecenia makr. Najczęściej dokumenty te są rozpowszechniane za pośrednictwem załączonych wiadomości e-mail wysyłanych do przypadkowych osób.
Niestety kampanie spamowe e-mail nie są jedynym sposobem rozpowszechniania takiego złośliwego oprogramowania. Może być również wysyłany przez podejrzane pobieranie oprogramowania, nieoficjalne narzędzia aktywacyjne i fałszywe aplikacje.
Czy Twój komputer jest zainfekowany przez złośliwe oprogramowanie?
Złośliwe oprogramowanie JhoneRAT często pozostaje niewykryte. Dowiesz się, że Twój komputer jest zainfekowany, gdy zauważysz następujące oznaki:
Zmodyfikowane pliki systemowe
Uszkodzone lub uszkodzone dane
Więcej złośliwego oprogramowania zainstalowanego na komputerze
Osłabione zabezpieczenia komputera
Słaba wydajność komputera
Jak usunąć złośliwe oprogramowanie JhoneRAT
Jeśli niefortunnie Twój komputer jest zainfekowany złośliwym oprogramowaniem JhoneRAT, oto kilka rozwiązań, które możesz wypróbować:
Metoda 1: Usuń złośliwe oprogramowanie ręcznie
Ręczne usunięcie złośliwego oprogramowania nie jest łatwym zadaniem. Ale jeśli chcesz to zrobić, pierwszym krokiem, który powinieneś zrobić, jest zidentyfikowanie nazwy złośliwego oprogramowania.
Jak przeczytałeś powyżej, złośliwe oprogramowanie pojawia się w wątkach dokumentów Microsoft Office. Po ich zidentyfikowaniu możesz wykonać następujące czynności:
Zlokalizuj podejrzane pliki w automatycznie uruchamianych aplikacjach, rejestrze i folderach plików systemowych.
Usuń je.
Metoda nr 2: Uruchom ponownie komputer w trybie awaryjnym
Ponowne uruchomienie komputera w trybie awaryjnym może załatwić sprawę i usunąć złośliwe oprogramowanie. Oto jak:
Naciśnij przycisk Windows.
Przytrzymaj klawisz Shift i wybierz Uruchom ponownie.
Wybierz Rozwiązywanie problemów.
Wybierz Opcje zaawansowane.
Kliknij Ustawienia uruchamiania i wybierz Uruchom ponownie.
W tym momencie , wyświetlanych jest kilka opcji rozruchu. Wybierz Tryb awaryjny.
System Windows nie uruchomi się ponownie w trybie awaryjnym.
Metoda nr 3: Odinstaluj złośliwe oprogramowanie JhoneRAT za pomocą Panelu sterowania
Możesz również użyć Panelu sterowania Panel do usuwania upartego złośliwego oprogramowania. Wystarczy wykonać następujące czynności:
Naciśnij skrót Windows + R, aby otworzyć narzędzie Uruchom.
W polu tekstowym, input appwiz.cpl.
Naciśnij Enter, aby otworzyć Panel sterowania.
Następnie poszukaj plików związanych z JhoneRAT lub i odinstaluj je natychmiast.
Metoda 4: Poszukaj pomocy u profesjonalistów
Ponieważ jest to stosunkowo nowa jednostka złośliwego oprogramowania, sugerujemy zwrócenie się o pomoc do profesjonalistów. Na pewno doskonale zdają sobie sprawę z tego zagrożenia i już wiedzą, co zrobić z zainfekowanymi komputerami.
Jeśli komputer jest nadal objęty gwarancją, po prostu zanieś go do najbliższego centrum serwisowego i pozwól technikom naprawić problem. W przeciwnym razie możesz skontaktować się z oficjalnym zespołem pomocy technicznej firmy Microsoft.
Jak chronić komputer przed złośliwym oprogramowaniem JhoneRAT
Istnieje wiele sposobów, aby zapobiec zainfekowaniu komputera przez złośliwe oprogramowanie JhoneRAT. Jednak pierwszym i najlepszym sposobem działania, który powinieneś podjąć, jest nie otwieranie żadnych dokumentów, które są załączane w przypadkowych wiadomościach e-mail. Jest to szczególnie ważne, jeśli taki e-mail pochodzi z nieznanego adresu e-mail. Po prostu zignoruj wiadomość e-mail i pozostaw załączniki nieotwarte.
Upewnij się również, że pobierasz pliki i programy wyłącznie z oficjalnych i godnych zaufania obrazów. Jeśli potrzebna jest aktualizacja aplikacji, odwiedź witrynę programisty, aby uzyskać instrukcje lub skorzystaj z legalnych narzędzi do pobierania, które zostały zaprojektowane przez oficjalnych i znanych programistów.
Zoptymalizuj również wydajność systemu, usuwając wszelkie niepotrzebne i śmieci akta. W tym celu możesz pobrać i zainstalować narzędzie do naprawy komputera, uruchomić szybkie skanowanie i w razie potrzeby usunąć pliki.
Co najważniejsze, regularnie skanuj system w poszukiwaniu zagrożeń. Używaj zaufanego oprogramowania antywirusowego i antywirusowego, aby jak najszybciej usunąć potencjalne zagrożenia.
Podsumowanie
W tym momencie nigdy nie jesteśmy w stanie określić, jak poważne szkody może wyrządzić złośliwe oprogramowanie JhoneRAT. Nie czekaj jednak, aż sam napotkasz złośliwe oprogramowanie. Podejmij niezbędne działania, aby nie siać spustoszenia na twoim komputerze. Jeśli podejrzewasz, że złośliwe oprogramowanie już z powodzeniem przeniknęło do twojego systemu, wypróbuj powyższe rozwiązania i zejdź na dół. Jeśli wszystko inne zawiedzie, poproś o pomoc profesjonalistów.

Wideo YouTube.: Uważaj na złośliwe oprogramowanie JhoneRAT

05, 2024

Kategorie

Windows

Ochrona przed złośliwym oprogramowaniem

Aplikacje oprogramowania

Akta

Mac

Android

Technologia

Naprawa komputera

VPN

PC

SteelSeries

Korsarz

Discord

Gry ASTRO

Podobne gry

WOW

Overwatch

Fornite

Połącz smoki!

Razer

Roblox

Steam

Minecraft

Golf-clash

Generał

Rozwiązywanie problemów z grami

Ponowne uruchomienie gry

Blizzard

Bez kategorii

Powiązane artykuły

Co to jest VPN i jak wybrać go dla siebie

VPN

Co zrobić, gdy pojawi się błąd 60008 na komputerze Mac?

Mac

5 najlepszych gier walki na Steam

Steam

Merge Dragons Challenge 15 - Kompletny przewodnik

Połącz smoki!

Jak naprawić błąd zarządzania pamięcią w systemie Windows

Windows

Witryny Pandaria Dig nie wyświetlają WoW: 2 poprawki

WOW

Paku vs Gonk w WoW: na czym polega różnica

WOW

Top 7 gier takich jak Moonlighter (alternatywy dla Moonlighter)

Podobne gry

Czy 9minecraft jest bezpieczny w użyciu (3 powody, dla których powinieneś unikać)

Minecraft

3 sposoby naprawienia ikony poczty WoW, która się nie wyświetla

WOW

Uważaj na złośliwe oprogramowanie JhoneRAT (05.04.24)

Wideo YouTube.: Uważaj na złośliwe oprogramowanie JhoneRAT

Artykuły

4 sposoby, aby naprawić Astro A50 nie włącza się

4 sposoby na naprawienie wiadomości Discord, które nie są wysyłane

Minecraft: Tryb przetrwania kontra tryb przygodowy

Jak naprawić awarie FileMaker 17 w trybie układu?

Shadowplay nie nagrywa niezgody: 3 sposoby na naprawę

Ostatnie artykuły

Błąd naruszenia DPC Watchdog w systemie Windows: jak go naprawić

4 sposoby naprawy niedziałającego przycisku Steelseries

3 sposoby, aby naprawić MapleStory, która nie uruchamia się przez Steam

5 najlepszych gier, takich jak Divinity: Original Sin (alternatywy dla Divinity: Original Sin)

13 klasycznych gier, które możesz pobrać na smartfona