Ferește-te de programele malware JhoneRAT (05.03.24)

În domeniul securității cibernetice, troianul de acces la distanță (RAT) a fost considerat printre punctele culminante ale anului 2019. Și cercetătorii spun că această amenințare va continua să câștige popularitate și tracțiune în acest an. Potrivit rapoartelor, actorii care stau la baza creșterii RAT-urilor în 2019 includ TA505, care este renumit pentru introducerea FlawedGrace RAT și a portierei ServHelper. RAT care este distribuit astăzi ca parte a campaniilor active. Cercetătorii spun că a fost introdus pentru prima dată în noiembrie 2019. Și de atunci, a atacat victimele din Orientul Mijlociu, cu dovezi care arată că atacatorii iau măsuri pentru a se asigura că este trimis către victimele vorbitoare de limbă arabă.

Printre țările vizate de malware-ul JhoneRAT se numără Algeria, Egipt, Kuweit, Libia, Oman, Siria, Emiratele Arabe Unite, Yemen, Tunisia, Arabia Saudită, Maroc, Liban, Irak și Bahrain.

Dar ce anume este JhoneRAT și ce pericole aduce?

Ce este programul malware JhoneRAT?

JhoneRAT este o entitate malware care se deghizează în documente Microsoft Office dăunătoare. Creatorii s-au asigurat că programul își poate alege victimele verificând aspectul tastaturilor lor. Odată descărcat, va iniția descărcarea altor programe cu malware și va colecta cât mai multe informații pe care le poate obține de pe computerul victimei.

Victimele malware-ului spun că atacatorii distribuie JhoneRAT prin documente Microsoft Office dăunătoare. Aceste documente sunt concepute pentru a descărca și deschide mai multe documente care conțin macro-uri încorporate.

Aceste documente sunt deseori denumite după cum urmează:

  • Urgent.docx - Acesta este documentul inițial care solicită utilizatorilor să permită editarea în engleză și arabă.
  • Fb.docx - Acesta este documentul care conține informații colectate de la un utilizator.
  • Un document încețoșat care se presupune că provine de la o organizație din EAU - Acest document solicită victimei să permită editarea pentru ca acesta să poată citi conținutul.

      • Odată ce victima a activat editarea, malware-ul face ceea ce se așteaptă să facă. Din nou, această entitate rău intenționată are trei fire. Primul verifică dacă aspectul tastaturii victimei este arab. Următoarea împiedică victima să elimine malware-ul. Iar ultima permite malware-ului să-și lanseze și să-și înceapă activitățile.

      Pericolele malware-ului JhoneRAT

      Ciberincriminalii au conceput malware-ul JhoneRAT pentru a face următoarele:

      • faceți capturi de ecran pe computerul victimei și trimiteți-le către site-uri web de găzduire de imagini;
      • descărcați și executați fișiere deghizate în imagini;
      • furați informații personale, cum ar fi detaliile cardului de credit, parole și alte acreditări;
      • infectați sistemele cu mai multe entități malware.

      Victimele au întâmpinat diverse probleme cu JhoneRAT pe sistemele lor. În timp ce unii au avut probleme cu furtul de identitate, alții au pierdut sume importante de bani și date. Ei bine, este evident că scopul creării programului malware JhoneRAT este de a genera mai multe venituri.

      Modul în care este achiziționat programul malware JhoneRAT

      Programul malware se instalează atunci când un utilizator deschide documente Microsoft Office dăunătoare care permit comenzile macro. Cel mai adesea, aceste documente sunt răspândite prin e-mailuri atașate care sunt trimise către persoane aleatorii.

      Din păcate, campaniile de e-mail spam nu sunt singurul mijloc de răspândire a unor astfel de programe malware. Poate fi trimis și prin descărcări de software suspecte, instrumente de activare neoficiale și aplicații false.

      Este computerul dvs. infectat de malware?

      Programul malware JhoneRAT este adesea nedetectat. Veți ști că computerul dvs. este infectat numai după ce observați aceste semne:

      • Fișiere de sistem modificate
      • Date corupte sau rupte
      • Mai multe programe malware instalate pe computerul dvs.
      • Securitate redusă a computerului
      • Performanță slabă a computerului
      Cum se elimină programul malware JhoneRAT

      Dacă, din nefericire, computerul dvs. este infectat cu malware-ul JhoneRAT, iată câteva soluții pe care le puteți încerca:

      Metoda nr. 1: Ștergeți malware-ul manual

      Eliminarea manuală a malware-ului nu este o sarcină ușoară. Dar dacă doriți să faceți acest lucru, primul pas pe care trebuie să-l faceți este să identificați numele malware-ului.

      După cum ați citit mai sus, malware-ul apare în fire de documente Microsoft Office. După ce le-ați identificat, puteți continua cu pașii următori:

    • Găsiți fișierele suspecte în aplicațiile de pornire automată, registry și folderele de fișiere de sistem.
    • Ștergeți-le.
      • Metoda # 2: Reporniți computerul în modul sigur

      Repornirea computerului în modul sigur poate face trucul și poate elimina malware-ul. Iată cum:

    • Apăsați butonul Windows .
    • Țineți apăsată tasta Shift și selectați Reporniți/
    • Selectați Depanare.
    • Alegeți Opțiuni avansate.
    • Faceți clic pe Setări de pornire și selectați Reporniți/>
    • În acest moment , sunt afișate mai multe opțiuni de încărcare. Alegeți Mod sigur.
    • Windows nu va reporni în modul sigur.
      • Metoda # 3: dezinstalați programul malware JhoneRAT utilizând Panoul de control

      Puteți utiliza și Control Panou pentru a elimina malware-ul încăpățânat. Urmați acești pași:

    • Apăsați comanda rapidă Windows + R pentru a deschide utilitarul Executare .
    • În câmpul de text, input appwiz.cpl.
    • Apăsați pe Enter pentru a deschide Panoul de control.
    • Apoi, căutați orice fișiere legate de JhoneRAT sau entități și dezinstalați-le imediat.
      • Metoda # 4: solicitați ajutor de la profesioniști

      Deoarece aceasta este o entitate malware relativ nouă, vă sugerăm să solicitați ajutor de la profesioniști. Cu siguranță, sunt conștienți de această amenințare și știu deja ce să facă cu computerele infectate cu aceasta.

      Dacă computerul dvs. este încă în garanție, aduceți-l la cel mai apropiat centru de service și lăsați tehnicienii să remedieze problema. În caz contrar, puteți contacta echipa oficială de asistență Microsoft.

      Cum să vă protejați computerul împotriva programelor malware JhoneRAT

      Există multe modalități de a împiedica malware-ul JhoneRAT să vă infecteze computerul. Cu toate acestea, primul și cel mai bun mod de acțiune pe care ar trebui să îl luați este să nu deschideți niciun document atașat în e-mailurile aleatorii. Acest lucru este valabil mai ales dacă un astfel de e-mail provine de la o adresă de e-mail necunoscută. Ignorați e-mailul și lăsați atașamentele nedeschise.

      De asemenea, asigurați-vă că descărcați fișiere și programe numai din imagini oficiale și de încredere. În cazul în care este necesară o actualizare a aplicației, accesați site-ul web al dezvoltatorului pentru instrucțiuni sau utilizați instrumente de descărcare legitime care au fost proiectate de dezvoltatori oficiali și cunoscuți.

      Optimizați și performanța sistemului dvs., ștergând orice nedorit și nedorit fișiere. Pentru aceasta, puteți descărca și instala un instrument de reparare a computerului, puteți rula o scanare rapidă și puteți șterge fișierele după cum este necesar.

      Cel mai important, scanați sistemul dvs. în mod regulat pentru a detecta amenințări. Utilizați software anti-malware și antivirus de încredere pentru a elimina potențialele amenințări cât mai curând posibil.

      Încheiere

      În acest moment, nu putem spune niciodată cu adevărat gravitatea daunelor pe care le poate face malware-ul JhoneRAT. Cu toate acestea, nu așteptați până când veți întâlni singur malware-ul. Luați măsurile necesare pentru a preveni ca acesta să facă ravagii pe computerul dvs. Dacă bănuiți că malware-ul s-a infiltrat cu succes în sistemul dvs., încercați soluțiile de mai sus și mergeți jos. Dacă orice altceva eșuează, solicitați ajutor de la profesioniști.

      Video YouTube.: Ferește-te de programele malware JhoneRAT

      05, 2024