Hoiduge JhoneRAT pahavara eest (05.03.24)

Küberturvalisuses peeti kaugjuurdepääsu Trooja (RAT) 2019. aasta tipphetkedeks. Teadlaste sõnul kasvab see oht ka sellel aastal populaarsuse ja tõmbejõuna. Aruannete kohaselt on RAT-de tõusu taga 2019. aastal osalejate hulgas TA505, mis on tuntud FlawedGrace RAT ja ServHelperi tagaukse tutvustamise poolest.

Nüüd hoiatatakse arvutikasutajaid uue JhoneRATi eest RAT, mida levitatakse täna aktiivsete kampaaniate osana. Teadlaste sõnul võeti see esmakordselt kasutusele 2019. aasta novembris. Sellest ajast alates ründas ta Lähis-Idas asuvaid ohvreid tõenditega, mis näitavad, et ründajad võtavad meetmeid tagamaks, et see saadetaks araabia keelt kõnelevate ohvrite kaudu.

JhoneRATi pahavara sihtmärgiks on Alžeeria, Egiptus, Kuveit, Liibüa, Omaan, Süüria, AÜE, Jeemen, Tuneesia, Saudi Araabia, Maroko, Liibanon, Iraak ja Bahrein.

Aga mis täpselt on JhoneRAT ja milliseid ohte see toob?

Mis on JhoneRATi pahavara?

JhoneRAT on pahavaraüksus, mis varjab end pahatahtlikeks Microsoft Office'i dokumentideks. Loojad veendusid, et programm suudab oma ohvreid valida, kontrollides nende klaviatuuride paigutust. Pärast allalaadimist algatab see muude pahavaraga programmide allalaadimise ja kogub ohvri arvutist nii palju teavet kui võimalik.

Pahavara ohvrid ütlevad, et ründajad levitavad JhoneRAT-i pahatahtlike Microsoft Office'i dokumentide kaudu. Need dokumendid on mõeldud rohkemate sisseehitatud makrosid sisaldavate dokumentide allalaadimiseks ja avamiseks.

Neid dokumente nimetatakse sageli järgmiselt:

  • Urgent.docx - See on esialgne dokument, mis palub kasutajatel lubada redigeerimine inglise ja araabia keeles.
  • Fb.docx - See on dokument, mis sisaldab kasutajalt kogutud teavet.
  • Hägune dokument, mis on väidetavalt pärit Araabia Ühendemiraatide organisatsioonilt - selles dokumendis palutakse ohvril lubada redigeerimine, et ta saaks sisu lugeda.

      • Kui ohver on redigeerimise lubanud, teeb pahavara seda, mida temalt oodatakse. Jällegi on sellel pahatahtlikul üksusel kolm lõime. Esimene kontrollib, kas ohvri klaviatuuripaigutus on araabia keel. Järgmine takistab ohvril pahavara eemaldamist. Ja viimane lubab pahavara käivitada ja oma tegevust alustada.

      JhoneRATi pahavara ohud

      Küberkurjategijad kujundasid JhoneRATi pahavara järgmiseks:

      • ekraanipilte tegema ohvri arvutisse ja saatke need piltide majutamise veebisaitidele;
      • laadige alla ja käivitage piltideks maskeeritud faile;
      • varastage isiklikke andmeid, nagu krediitkaardi andmed, paroolid ja muud mandaadid; >
      • nakatada süsteeme rohkem pahavaraüksustega.

      Ohvrid on oma süsteemides JhoneRAT-iga kokku puutunud mitmesuguste probleemidega. Kui mõnel oli probleeme identiteedivargustega, siis teistel kadus märkimisväärne summa raha ja andmeid. Noh, on ilmne, et JhoneRATi pahavara loomise eesmärk on rohkem tulu teenida.

      Kuidas hankitakse JhoneRATi pahavara

      Pahavara installitakse, kui kasutaja avab pahatahtlikud Microsoft Office'i dokumendid, mis võimaldavad makrokäske. Sageli levitatakse neid dokumente manustatud meilide kaudu, mis saadetakse juhuslike inimeste vahel.

      Kahjuks pole rämpspostikampaaniad ainsad viisid sellise pahavara levitamiseks. Seda saab saata ka kahtlaste tarkvara allalaadimiste, mitteametlike aktiveerimistööriistade ja võltsrakenduste kaudu.

      Kas teie arvuti on pahavara nakatunud?

      JhoneRATi pahavara jääb sageli avastamata. Saate teada, et teie arvuti on nakatunud, kui märkate neid märke:

      • muudetud süsteemifailid
      • rikutud või katkised andmed
      • Teie arvutisse on installitud rohkem pahavara
      • Nõrgendatud arvutiturvalisus
      • Halb arvuti jõudlus
      Kuidas eemaldada JhoneRAT pahavara

      Kui õnneks teie arvuti on nakatunud JhoneRATi pahavaraga, siin on mõned proovitavad lahendused:

      1. meetod: pahavara käsitsi kustutamine Kuid kui soovite seda teha, peate esmalt tuvastama pahavara nime.

      Nagu eespool lugenud, on pahavara saadaval Microsoft Office'i dokumentide lõimedena. Kui olete need tuvastanud, saate jätkata järgmiste toimingutega.

    • Leidke kahtlased failid rakenduste, registri- ja süsteemifailide kaustades.
    • kustutage need. / li> Meetod nr 2: taaskäivitage arvuti turvarežiimis

      Arvuti taaskäivitamine turvarežiimis võib trikki teha ja pahavara eemaldada. Toimige järgmiselt.

    • Vajutage nuppu Windows .
    • Hoidke all klahvi Tõstuklahv ja valige käsk Taaskäivita. Täpsemad valikud.
    • Klõpsake nuppu Start-up Settings ja valige käsk Taaskäivita , kuvatakse mitu alglaadimisvalikut. Valige Turvarežiim.
    • Windows ei käivitu turvarežiimis.
      • Meetod nr 3: desinstallige JhoneRATi pahavara juhtpaneeli abil

      Võite kasutada ka juhtnuppu Pane kangekaelse pahavara eemaldamiseks. Järgige lihtsalt neid samme:

    • utiliidi Run avamiseks vajutage otseteed Windows + R .
    • tekstiväljale sisend appwiz.cpl.
    • Juhtpaneeli avamiseks vajutage nuppu Enter .
    • Järgmisena otsige üles kõik JhoneRAT-iga seotud failid või üksused ja desinstallige need kohe.
      • Meetod nr 4: otsige abi spetsialistidelt

      Kuna tegemist on suhteliselt uue pahavaraüksusega, soovitame teil paluda abi spetsialistidelt. Kindlasti on nad sellest ohust hästi teadlikud ja teavad juba, mida teha sellega nakatunud arvutitega.

      Kui teie arvutil on endiselt garantii, tooge see lihtsalt lähimasse teeninduskeskusesse ja laske tehnikutel parandada probleem. Vastasel juhul võite pöörduda Microsofti ametliku tugitiimi poole.

      Kuidas kaitsta oma arvutit JhoneRATi pahavara eest

      JhoneRATi pahavara teie arvutit ei saa nakatada mitmel viisil. Esimene ja parim viis, mida peaksite tegema, on mitte avada juhuslike meilidega lisatud dokumente. See kehtib eriti juhul, kui selline e-kiri pärineb tundmatult e-posti aadressilt. Eirake lihtsalt e-posti aadressi ja jätke manused avamata.

      Veenduge, et laadite failid ja programmid alla ainult ametlikelt ja usaldusväärsetelt piltidelt. Kui vajate rakenduse värskendust, külastage juhiste saamiseks arendaja veebisaiti või kasutage ametlike ja tuntud arendajate loodud legitiilsete allalaadimistööriistu.

      Optimeerige ka oma süsteemi jõudlust, kustutades kõik ebavajalikud ja rämpsposti faile. Selleks saate alla laadida ja installida arvuti remonditööriista, käivitada kiire skannimise ja vajadusel failid kustutada.

      Mis kõige tähtsam, kontrollige oma süsteemi regulaarselt ohtude suhtes. Võimalike ohtude võimalikult kiireks eemaldamiseks kasutage usaldusväärset pahavaratõrjet ja viirusetõrjetarkvara.

      Pakkimine

      Siinkohal ei saa me kunagi öelda, kui tõsist kahju JhoneRATi pahavara võib teha. Kuid ärge oodake, kuni ise pahavaraga kokku puutute. Võtke vajalikud toimingud, et see ei tekitaks teie arvutis laastamist. Kui kahtlustate, et pahavara on teie süsteemi juba edukalt sisse imbunud, proovige ülaltoodud lahendusi ja töötage alla. Kui kõik muu ebaõnnestub, otsige abi spetsialistidelt.

      Youtube video: Hoiduge JhoneRAT pahavara eest

      05, 2024