Varo JhoneRAT-haittaohjelmia (05.03.24)

Kyberturvallisuusmaassa etäkäyttöinen troijalainen (RAT) pidettiin vuoden 2019 kohokohtien joukossa. Tutkijoiden mukaan tämä uhka kasvaa edelleen suosiota ja pitoa tänä vuonna. Raporttien mukaan RAT-arvojen nousun takana vuonna 2019 ovat TA505, joka on tunnettu FlawedGrace RAT: n ja ServHelper-takaoven käyttöönotosta.

Nyt tietokoneen käyttäjiä varoitetaan uudesta JhoneRATista. RAT, jota jaetaan tänään osana aktiivisia kampanjoita. Tutkijoiden mukaan se otettiin ensimmäisen kerran käyttöön marraskuussa 2019. Siitä lähtien se on hyökännyt Lähi-idän uhreihin todisteilla, jotka osoittavat, että hyökkääjät toteuttavat toimenpiteitä varmistaakseen, että se lähetetään arabiankielisten uhrien kautta.

JhoneRAT-haittaohjelman kohteena ovat Algeria, Egypti, Kuwait, Libya, Oman, Syyria, Arabiemiirikunnat, Jemen, Tunisia, Saudi-Arabia, Marokko, Libanon, Irak ja Bahrain.

Mutta mitä JhoneRAT tarkalleen ottaen tarkoittaa ja mitä vaaroja se tuo?

Mikä on JhoneRAT-haittaohjelma? Luojat varmistivat, että ohjelma pystyy valitsemaan uhrinsa tarkistamalla näppäimistön asettelun. Ladattuaan se käynnistää muiden ohjelmien lataamisen haittaohjelmilla ja kerää mahdollisimman paljon tietoja uhrin tietokoneelta.

Haittaohjelman uhrit sanovat, että hyökkääjät jakavat JhoneRATia haitallisten Microsoft Office -dokumenttien kautta. Nämä asiakirjat on suunniteltu lataamaan ja avaamaan enemmän sisäänrakennettuja makroja sisältäviä asiakirjoja.

Nämä asiakirjat nimetään usein seuraavasti:

  • Urgent.docx - Tämä on alkuperäinen asiakirja, joka pyytää käyttäjiä ottamaan käyttöön muokkauksen englanniksi ja arabiaksi.
  • Fb.docx - Tämä on asiakirja, joka sisältää käyttäjältä kerättyjä tietoja.
  • Hämärtynyt asiakirja, jonka väitetään tulevan Yhdistyneiden arabiemiirikuntien organisaatiosta - Tässä asiakirjassa pyydetään uhria sallimaan muokkauksen, jotta hän voi lukea sisältöä.

      • Kun uhri sallii muokkauksen, haittaohjelma tekee sen, mitä sen odotetaan tekevän. Jälleen tällä haitallisella yksiköllä on kolme ketjua. Ensimmäinen tarkistaa, onko uhrin näppäimistöasettelu arabia. Seuraava estää uhria poistamasta haittaohjelmaa. Ja viimeinen sallii haittaohjelman käynnistää ja aloittaa toimintansa.

      JhoneRAT-haittaohjelman vaarat

      Verkkorikolliset suunnittelivat JhoneRAT-haittaohjelman seuraavasti:

      • ottaa kuvakaappauksia uhrin tietokone ja lähetä heidät kuvien isännöintisivustoille;
      • lataa ja suorita kuvina naamioituja tiedostoja;
      • varastaa henkilökohtaisia ​​tietoja, kuten luottokorttitiedot, salasanat ja muut tunnistetiedot; >
      • tartuttaa järjestelmät useammilla haittaohjelmakokonaisuuksilla.

      Uhrien on tiettävästi kohdannut useita ongelmia järjestelmissään JhoneRAT: n kanssa. Vaikka joillakin oli ongelmia identiteettivarkauksien kanssa, toiset menettivät huomattavia määriä rahaa ja tietoja. No, on selvää, että JhoneRAT-haittaohjelmien luomisen tavoitteena on tuottaa enemmän tuloja.

      Kuinka JhoneRAT-haittaohjelma hankitaan

      Haittaohjelma asennetaan, kun käyttäjä avaa haitallisia Microsoft Office -asiakirjoja, jotka mahdollistavat makrokomennot. Useimmiten nämä asiakirjat levitetään liitteenä olevilla sähköpostilla, jotka lähetetään satunnaisille ihmisille.

      Valitettavasti roskapostikampanjat eivät ole ainoat keinot levittää tällaista haittaohjelmaa. Se voidaan lähettää myös epäilyttävien ohjelmistolatausten, epävirallisten aktivointityökalujen ja väärennettyjen sovellusten kautta.

      Onko tietokone haittaohjelmien tartuttama?

      JhoneRAT-haittaohjelmia ei havaita usein. Tiedät vain, että tietokoneesi on saanut tartunnan, kun huomaat nämä merkit:

      • muokatut järjestelmätiedostot
      • vioittuneet tai vioittuneet tiedot
      • Lisää tietokoneellesi asennettu haittaohjelma
      • Tietoturvan heikkeneminen
      • Tietokoneen heikko suorituskyky
      JhoneRAT-haittaohjelman poistaminen

      Jos epäonnistut, tietokoneellasi on JhoneRAT-haittaohjelma, tässä on joitain ratkaisuja, joita voit kokeilla:

      Tapa # 1: Poista haittaohjelma manuaalisesti

      ​​Haittaohjelman manuaalinen poistaminen ei ole helppoa. Mutta jos haluat tehdä niin, sinun on ensin tunnistettava haittaohjelman nimi.

      Kuten edellä olet lukenut, haittaohjelma tulee Microsoft Office -asiakirjojen säikeiksi. Kun olet tunnistanut ne, voit jatkaa seuraavia vaiheita:

    • Etsi epäilyttävät tiedostot automaattisen käynnistyksen sovelluksista, rekisteristä ja järjestelmätiedostokansioista.
    • Poista ne.
      • Tapa # 2: Käynnistä tietokone uudelleen vikasietotilassa

      Tietokoneen uudelleenkäynnistäminen vikasietotilassa voi tehdä temppun ja poistaa haittaohjelman. Näin:

    • Paina Windows -painiketta.
    • Pidä Vaihto -näppäintä painettuna ja valitse Käynnistä uudelleen .
    • Valitse Vianetsintä .
    • Valitse Lisäasetukset.
    • Napsauta Käynnistysasetukset ja valitse Käynnistä uudelleen .
    • tässä vaiheessa , useita käynnistysvaihtoehtoja näytetään. Valitse Vikasietotila.
    • Windows ei käynnisty uudelleen vikasietotilassa.
      • Tapa # 3: Poista JhoneRAT-haittaohjelma ohjauspaneelista

      Voit käyttää myös Ohjaus-painiketta Paneeli itsepintaisen haittaohjelman poistamiseksi. Noudata vain näitä ohjeita:

    • Avaa Suorita -apuohjelma painamalla Windows + R -pikakuvaketta.
    • Tekstikenttään kirjoita appwiz.cpl.
    • Napsauta Enter avataksesi Ohjauspaneeli.
    • Etsi seuraavaksi JhoneRAT-tiedostoja tai entiteetit ja poista ne välittömästi.
      • Tapa # 4: Pyydä apua ammattilaisilta

      Koska tämä on suhteellisen uusi haittaohjelmakokonaisuus, suosittelemme, että pyydät apua ammattilaisilta. He tietävät varmasti tämän uhan ja tietävät jo, mitä tehdä sen tartuttamille tietokoneille.

      Jos tietokoneellasi on edelleen takuu, vie se vain lähimpään huoltokeskukseen ja anna teknikoiden korjata ongelma. Muussa tapauksessa voit ottaa yhteyttä Microsoftin viralliseen tukitiimiin.

      Kuinka suojata tietokonettasi JhoneRAT-haittaohjelmilta

      On monia tapoja estää JhoneRAT-haittaohjelmia tartuttamasta tietokonettasi. Ensimmäinen ja paras toimintatapa, joka sinun on tehtävä, on kuitenkin avata satunnaisissa sähköpostiviesteissä liitettyjä asiakirjoja. Tämä pätee erityisesti, jos tällainen sähköposti tulee tuntemattomasta sähköpostiosoitteesta. Ohita vain sähköposti ja jätä liitteet avaamattomiksi.

      Varmista myös, että lataat tiedostoja ja ohjelmia vain virallisilta ja luotettavilta kuvilta. Jos tarvitset sovelluspäivityksen, käy ohjeet kehittäjän verkkosivustolla tai käytä virallisten ja tunnettujen kehittäjien suunnittelemia laillisia lataustyökaluja.

      Optimoi myös järjestelmän suorituskyky poistamalla tarpeettomat ja roskat tiedostot. Tätä varten voit ladata ja asentaa tietokoneen korjaustyökalun, suorittaa nopean tarkistuksen ja poistaa tiedostoja tarpeen mukaan.

      Tärkeintä on, skannaa järjestelmä säännöllisesti uhkien varalta. Käytä luotettavia haittaohjelmien ja virustorjuntaohjelmistoja mahdollisten uhkien poistamiseksi mahdollisimman pian.

      Pakkaaminen

      Tässä vaiheessa emme voi koskaan todeta JhoneRAT-haittaohjelmien aiheuttamien vahinkojen vakavuutta. Älä kuitenkaan odota, kunnes huomaat haittaohjelman itse. Tee tarvittavat toimet estääkseen sen tuhoamasta tietokonettasi. Jos epäilet, että haittaohjelma on jo onnistuneesti tunkeutunut järjestelmään, kokeile yllä olevia ratkaisuja ja jatka matkaa. Jos kaikki muu epäonnistuu, etsi apua ammattilaisilta.

      YouTube-video: Varo JhoneRAT-haittaohjelmia

      05, 2024