Προσοχή στο κακόβουλο λογισμικό JhoneRAT (05.03.24)

Στον τομέα της ασφάλειας στον κυβερνοχώρο, το Remote Access Trojan (RAT) θεωρήθηκε μεταξύ των σημαντικότερων σημείων του 2019. Και οι ερευνητές λένε ότι αυτή η απειλή θα συνεχίσει να κερδίζει δημοτικότητα και έλξη φέτος. Σύμφωνα με αναφορές, οι ηθοποιοί που βρίσκονται πίσω από την άνοδο των RAT το 2019 περιλαμβάνουν το TA505, το οποίο είναι γνωστό για την παρουσίαση του FlawedGrace RAT και του backHour ServHelper.

Τώρα, οι χρήστες υπολογιστών προειδοποιούνται για το JhoneRAT, ένα νέο RAT που διανέμεται σήμερα ως μέρος ενεργών καμπανιών. Οι ερευνητές λένε ότι κυκλοφόρησε για πρώτη φορά τον Νοέμβριο του 2019. Και από τότε, επιτίθεται σε θύματα στη Μέση Ανατολή με στοιχεία που δείχνουν ότι οι επιτιθέμενοι λαμβάνουν μέτρα για να διασφαλίσουν ότι αποστέλλεται σε θύματα των Αραβών.

Μεταξύ των χωρών που αποτελούν αντικείμενο κακόβουλου λογισμικού JhoneRAT είναι η Αλγερία, η Αίγυπτος, το Κουβέιτ, η Λιβύη, το Ομάν, η Συρία, τα ΗΑΕ, η Υεμένη, η Τυνησία, η Σαουδική Αραβία, το Μαρόκο, ο Λίβανος, το Ιράκ και το Μπαχρέιν.

Αλλά τι ακριβώς είναι το JhoneRAT και τι κινδύνους προκαλεί;

Τι είναι το κακόβουλο λογισμικό JhoneRAT;

Το JhoneRAT είναι μια οντότητα κακόβουλου λογισμικού που μεταμφιέζεται ως κακόβουλα έγγραφα του Microsoft Office. Οι δημιουργοί διασφάλισαν ότι το πρόγραμμα μπορεί να επιλέξει τα θύματά του ελέγχοντας τη διάταξη των πληκτρολογίων τους. Μόλις ληφθεί, θα ξεκινήσει η λήψη άλλων προγραμμάτων με κακόβουλο λογισμικό και θα συλλέξει όσες περισσότερες πληροφορίες μπορεί να πάρει από τον υπολογιστή του θύματος.

Τα θύματα του κακόβουλου λογισμικού λένε ότι οι εισβολείς διανέμουν το JhoneRAT μέσω κακόβουλων εγγράφων του Microsoft Office. Αυτά τα έγγραφα έχουν σχεδιαστεί για λήψη και άνοιγμα περισσότερων εγγράφων που περιέχουν ενσωματωμένες μακροεντολές.

Αυτά τα έγγραφα ονομάζονται συχνά ως εξής:

  • Urgent.docx - < Αυτό είναι το αρχικό έγγραφο που ζητά από τους χρήστες να επιτρέψουν την επεξεργασία στα Αγγλικά και τα Αραβικά.
  • Fb.docx - Αυτό είναι το έγγραφο που περιέχει πληροφορίες που συλλέγονται από έναν χρήστη.
  • Ένα θολό έγγραφο που φέρεται ότι προέρχεται από έναν οργανισμό στα ΗΑΕ - Αυτό το έγγραφο ζητά από το θύμα να επιτρέψει την επεξεργασία του για να είναι σε θέση να διαβάσει το περιεχόμενο.

      • Μόλις το θύμα ενεργοποιήσει την επεξεργασία, τότε το κακόβουλο λογισμικό κάνει ό, τι αναμένεται να κάνει. Και πάλι, αυτή η κακόβουλη οντότητα έχει τρία νήματα. Το πρώτο ελέγχει εάν η διάταξη πληκτρολογίου του θύματος είναι αραβική. Το επόμενο αποτρέπει το θύμα από την αφαίρεση του κακόβουλου λογισμικού. Και το τελευταίο επιτρέπει στο κακόβουλο λογισμικό να ξεκινήσει και να ξεκινήσει τις δραστηριότητές του.

      Οι κίνδυνοι του κακόβουλου λογισμικού JhoneRAT

      Οι εγκληματίες του κυβερνοχώρου σχεδίασαν το κακόβουλο λογισμικό JhoneRAT για να κάνουν τα εξής:

      • Λήψη στιγμιότυπων οθόνης τον υπολογιστή του θύματος και να τους στείλει σε ιστότοπους φιλοξενίας εικόνων.
      • κατεβάστε και εκτελέστε αρχεία που μεταμφιέζονται ως εικόνες.
      • κλέβει προσωπικά στοιχεία όπως στοιχεία πιστωτικής κάρτας, κωδικούς πρόσβασης και άλλα διαπιστευτήρια;
      • μολύνουν συστήματα με περισσότερες οντότητες κακόβουλου λογισμικού.

      Σύμφωνα με πληροφορίες, τα θύματα αντιμετώπισαν διάφορα προβλήματα με το JhoneRAT στα συστήματά τους. Ενώ ορισμένοι είχαν προβλήματα με την κλοπή ταυτότητας, άλλοι έχασαν σημαντικά ποσά χρημάτων και δεδομένων. Λοιπόν, είναι προφανές ότι ο στόχος της δημιουργίας του κακόβουλου λογισμικού JhoneRAT είναι η δημιουργία περισσότερων εσόδων.

      Πώς αποκτήθηκε το κακόβουλο λογισμικό JhoneRAT

      Το κακόβουλο λογισμικό εγκαθίσταται όταν ένας χρήστης ανοίγει κακόβουλα έγγραφα του Microsoft Office που ενεργοποιούν εντολές μακροεντολών. Τις περισσότερες φορές, αυτά τα έγγραφα διαδίδονται μέσω συνημμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε τυχαία άτομα.

      Δυστυχώς, οι ανεπιθύμητες καμπάνιες ηλεκτρονικού ταχυδρομείου δεν είναι το μόνο μέσο διάδοσης τέτοιων κακόβουλων προγραμμάτων. Μπορεί επίσης να σταλεί μέσω ύποπτων λήψεων λογισμικού, ανεπίσημων εργαλείων ενεργοποίησης και πλαστών εφαρμογών.

      Μήπως ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό;

      Το κακόβουλο λογισμικό JhoneRAT συχνά δεν εντοπίζεται. Θα γνωρίζετε μόνο ότι ο υπολογιστής σας έχει μολυνθεί μόλις παρατηρήσετε αυτά τα σημάδια:

      • Τροποποιημένα αρχεία συστήματος
      • Κατεστραμμένα ή κατεστραμμένα δεδομένα
      • Εγκατεστημένο περισσότερο κακόβουλο λογισμικό στον υπολογιστή σας
      • Ασθενής ασφάλεια του υπολογιστή
      • Κακή απόδοση του υπολογιστή
      Τρόπος κατάργησης του κακόβουλου λογισμικού JhoneRAT

      Εάν, δυστυχώς, Ο υπολογιστής σας έχει μολυνθεί από το κακόβουλο λογισμικό JhoneRAT, ακολουθούν ορισμένες λύσεις που μπορείτε να δοκιμάσετε: Αλλά αν θέλετε να το κάνετε, το πρώτο βήμα που πρέπει να κάνετε είναι να προσδιορίσετε το όνομα του κακόβουλου λογισμικού.

      Όπως έχετε διαβάσει παραπάνω, το κακόβουλο λογισμικό έρχεται σε νήματα εγγράφων του Microsoft Office. Μόλις τα εντοπίσετε, μπορείτε να ακολουθήσετε τα ακόλουθα βήματα:

    • Εντοπίστε τα ύποπτα αρχεία στους φακέλους εφαρμογών, μητρώου και αρχείων συστήματος αυτόματης εκκίνησης.
    • Διαγράψτε τα.
      • Μέθοδος # 2: Επανεκκίνηση του υπολογιστή σας σε ασφαλή λειτουργία

      Η επανεκκίνηση του υπολογιστή σας σε ασφαλή λειτουργία ενδέχεται να κάνει το τέχνασμα και να αφαιρέσει το κακόβουλο λογισμικό. Δείτε πώς:

    • Πατήστε το κουμπί Windows .
    • Κρατήστε πατημένο το πλήκτρο Shift και επιλέξτε Επανεκκίνηση
    • Επιλέξτε Αντιμετώπιση προβλημάτων
    • Επιλογή Επιλογές για προχωρημένους.
    • Κάντε κλικ στην επιλογή Ρυθμίσεις εκκίνησης και επιλέξτε Επανεκκίνηση
    • Σε αυτό το σημείο , εμφανίζονται πολλές επιλογές εκκίνησης. Επιλέξτε Ασφαλή λειτουργία.
    • Τα Windows δεν θα επανεκκινήσουν σε ασφαλή λειτουργία.
      • Μέθοδος # 3: Απεγκατάσταση του κακόβουλου λογισμικού JhoneRAT χρησιμοποιώντας τον Πίνακα Ελέγχου

      Μπορείτε επίσης να χρησιμοποιήσετε το στοιχείο ελέγχου Πίνακας για την κατάργηση του επίμονου κακόβουλου λογισμικού. Απλώς ακολουθήστε αυτά τα βήματα:

    • Πατήστε τη συντόμευση Windows + R για να ανοίξετε το βοηθητικό πρόγραμμα Εκτέλεση .
    • Στο πεδίο κειμένου, input appwiz.cpl.
    • Πατήστε Enter για να ανοίξετε το Πίνακας ελέγχου.
    • Στη συνέχεια, αναζητήστε αρχεία που σχετίζονται με το JhoneRAT ή οντότητες και να τις απεγκαταστήσετε αμέσως.
      • Μέθοδος # 4: Ζητήστε βοήθεια από επαγγελματίες

      Επειδή πρόκειται για μια σχετικά νέα οντότητα κακόβουλου λογισμικού, προτείνουμε να ζητήσετε βοήθεια από επαγγελματίες. Σίγουρα, γνωρίζουν καλά αυτήν την απειλή και γνωρίζουν ήδη τι να κάνουν με υπολογιστές που έχουν μολυνθεί από αυτήν.

      Εάν ο υπολογιστής σας εξακολουθεί να είναι υπό εγγύηση, απλώς φέρτε τον στο πλησιέστερο κέντρο σέρβις και ενημερώστε τους τεχνικούς το πρόβλημα. Διαφορετικά, μπορείτε να επικοινωνήσετε με την επίσημη ομάδα υποστήριξης της Microsoft.

      Πώς να προστατεύσετε τον υπολογιστή σας από το κακόβουλο λογισμικό JhoneRAT

      Υπάρχουν πολλοί τρόποι για να αποτρέψετε τη μόλυνση του υπολογιστή σας από το κακόβουλο λογισμικό JhoneRAT. Ωστόσο, η πρώτη και η καλύτερη πορεία δράσης που πρέπει να κάνετε είναι να μην ανοίξετε έγγραφα που είναι συνημμένα σε τυχαία μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτό ισχύει ιδιαίτερα εάν ένα τέτοιο email προέρχεται από άγνωστη διεύθυνση email. Απλώς αγνοήστε το μήνυμα ηλεκτρονικού ταχυδρομείου και αφήστε τα συνημμένα κλειστά.

      Επίσης, βεβαιωθείτε ότι κάνετε λήψη αρχείων και προγραμμάτων μόνο από επίσημα και αξιόπιστα εικονίδια. Σε περίπτωση που απαιτείται ενημέρωση εφαρμογής, επισκεφθείτε τον ιστότοπο του προγραμματιστή για οδηγίες ή χρησιμοποιήστε νόμιμα εργαλεία λήψης που έχουν σχεδιαστεί από επίσημους και γνωστούς προγραμματιστές.

      Βελτιστοποιήστε επίσης την απόδοση του συστήματός σας διαγράφοντας τυχόν περιττά και άχρηστα. αρχεία. Για αυτό, μπορείτε να κατεβάσετε και να εγκαταστήσετε ένα εργαλείο επιδιόρθωσης υπολογιστή, να εκτελέσετε μια γρήγορη σάρωση και να διαγράψετε αρχεία, όπως απαιτείται.

      Το πιο σημαντικό, σαρώστε τακτικά το σύστημά σας για απειλές. Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό και λογισμικό προστασίας από ιούς για να αφαιρέσετε τις πιθανές απειλές το συντομότερο δυνατό.

      Συμπλήρωση

      Σε αυτό το σημείο, δεν μπορούμε ποτέ να πούμε πραγματικά τη σοβαρότητα της ζημιάς που μπορεί να κάνει το κακόβουλο λογισμικό JhoneRAT. Ωστόσο, μην περιμένετε μέχρι να αντιμετωπίσετε μόνοι σας το κακόβουλο λογισμικό. Λάβετε τις απαραίτητες ενέργειες για να αποτρέψετε την καταστροφή στον υπολογιστή σας. Εάν υποψιάζεστε ότι το κακόβουλο λογισμικό έχει ήδη διεισδύσει με επιτυχία στο σύστημά σας, δοκιμάστε τις παραπάνω λύσεις και κατεβάστε το. Εάν όλα τα άλλα αποτύχουν, ζητήστε βοήθεια από επαγγελματίες.

      Βίντεο YouTube: Προσοχή στο κακόβουλο λογισμικό JhoneRAT

      05, 2024