Остерегайтесь вредоносного ПО JhoneRAT (04.23.24)

• Защита от вредоносных программ

В области кибербезопасности троян удаленного доступа (RAT) считался одним из основных событий 2019 года. Исследователи говорят, что эта угроза продолжит набирать популярность и популярность в этом году. Согласно сообщениям, к числу участников, стоящих за ростом RAT в 2019 году, относится TA505, печально известная тем, что представила FlawedGrace RAT и бэкдор ServHelper.

Теперь пользователей компьютеров предупреждают о JhoneRAT, новом RAT, который распространяется сегодня в рамках активных кампаний. Исследователи говорят, что он был впервые представлен в ноябре 2019 года. И с тех пор он атаковал жертв на Ближнем Востоке, имея доказательства, свидетельствующие о том, что злоумышленники принимают меры для обеспечения его рассылки арабоязычным жертвам.

Среди стран, на которые распространяется вредоносное ПО JhoneRAT, входят Алжир, Египет, Кувейт, Ливия, Оман, Сирия, ОАЭ, Йемен, Тунис, Саудовская Аравия, Марокко, Ливан, Ирак и Бахрейн.

Но что такое JhoneRAT и какие опасности он несет?

Что такое вредоносное ПО JhoneRAT?

JhoneRAT - это вредоносная сущность, которая маскируется под вредоносные документы Microsoft Office. Создатели позаботились о том, чтобы программа могла выбирать своих жертв, проверяя раскладку их клавиатур. После загрузки он инициирует загрузку других программ с вредоносным ПО и собирает столько информации, сколько может получить с компьютера жертвы.

Жертвы вредоносного ПО говорят, что злоумышленники распространяют JhoneRAT через вредоносные документы Microsoft Office. Эти документы предназначены для загрузки и открытия дополнительных документов, содержащих встроенные макросы.

Эти документы часто имеют следующие названия:

• Urgent.docx - Это исходный документ, который просит пользователей разрешить редактирование на английском и арабском языках.
• Fb.docx - Это документ, который содержит информацию, полученную от пользователя.
• Расплывчатый документ, который предположительно исходит от организации из ОАЭ. В этом документе жертве предлагается разрешить редактирование, чтобы он / она могла прочитать содержание.

Когда жертва разрешает редактирование, вредоносная программа делает то, что от нее ожидается. Опять же, у этого вредоносного объекта есть три потока. Первый проверяет, является ли раскладка клавиатуры жертвы арабской. Следующий не позволяет жертве удалить вредоносное ПО. И последний позволяет вредоносному ПО запускаться и начинать свою деятельность.

Опасности вредоносного ПО JhoneRAT

Киберпреступники разработали вредоносное ПО JhoneRAT для следующих действий:

• делать снимки экрана компьютер жертвы и отправить их на веб-сайты хостинга изображений;
• загрузить и запустить файлы, замаскированные под изображения;
• украсть личную информацию, такую ​​как данные кредитной карты, пароли и другие учетные данные;
• заразить системы большим количеством вредоносных объектов.

Сообщается, что жертвы сталкивались с различными проблемами с JhoneRAT в своих системах. В то время как у некоторых были проблемы с кражей личных данных, другие потеряли значительные суммы денег и данных. Что ж, очевидно, что цель создания вредоносного ПО JhoneRAT - увеличить доход.

Как приобретается вредоносное ПО JhoneRAT

Вредоносное ПО устанавливается, когда пользователь открывает вредоносные документы Microsoft Office, которые позволяют выполнять команды макросов. Чаще всего эти документы распространяются с помощью прикрепленных писем, которые рассылаются случайным людям.

К сожалению, рассылка спама - не единственный способ распространения такого вредоносного ПО. Он также может быть отправлен через загрузку подозрительного программного обеспечения, неофициальные инструменты активации и поддельные приложения.

Заражен ли ваш компьютер вредоносным ПО?

Вредоносное ПО JhoneRAT часто остается незамеченным. Вы узнаете, что ваш компьютер заражен, только когда заметите следующие признаки:

• Измененные системные файлы
• Поврежденные или поврежденные данные
• На вашем компьютере установлено больше вредоносных программ.
• Слабая безопасность компьютера.
• Низкая производительность компьютера.
Как удалить вредоносное ПО JhoneRAT

Если, к сожалению, ваш компьютер заражен вредоносной программой JhoneRAT, вот несколько решений, которые вы можете попробовать:

Метод №1: Удалить вредоносное ПО вручную

Удаление вредоносного ПО вручную - непростая задача. Но если вы хотите это сделать, первым делом вам следует определить название вредоносной программы.

Как вы уже читали выше, вредоносная программа входит в цепочки документов Microsoft Office. После того, как вы их определили, вы можете перейти к следующим шагам:

• Найдите подозрительные файлы в автоматически запускаемых приложениях, реестре и папках системных файлов.
• Удалите их.
Метод № 2: Перезагрузите компьютер в безопасном режиме

Перезагрузка компьютера в безопасном режиме может помочь и удалить вредоносное ПО. Вот как:

• Нажмите кнопку Windows .
• Удерживая нажатой кнопку Shift , выберите Перезапустить .
• Выберите Устранение неполадок
• Выбрать Дополнительные параметры
• Нажмите Параметры запуска и выберите Перезапустить
• На этом этапе , отображаются несколько вариантов загрузки. Выберите Безопасный режим .
• Windows не будет перезагружаться в безопасном режиме.
Метод № 3: удалите вредоносную программу JhoneRAT с помощью панели управления.

Вы также можете использовать Control Панель для удаления стойких вредоносных программ. Просто выполните следующие действия:

• Нажмите сочетание клавиш Windows + R , чтобы открыть утилиту Выполнить .
• В текстовое поле, введите appwiz.cpl.
• Нажмите Enter , чтобы открыть Панель управления.
• Затем найдите все файлы, связанные с JhoneRAT или сущностей и немедленно удалите их.
Метод №4. Обратитесь за помощью к профессионалам.

Поскольку это относительно новое вредоносное ПО, мы рекомендуем вам обратиться за помощью к профессионалам. Конечно, они хорошо осведомлены об этой угрозе и уже знают, что делать с компьютерами, зараженными ею.

Если ваш компьютер все еще находится на гарантии, просто отнесите его в ближайший сервисный центр и позвольте техническим специалистам исправить проблема. В противном случае вы можете обратиться в официальную службу поддержки Microsoft.

Как защитить свой компьютер от вредоносного ПО JhoneRAT

Есть много способов предотвратить заражение вашего компьютера вредоносным ПО JhoneRAT. Однако первый и лучший способ действия, который вам следует предпринять, - это не открывать какие-либо документы, прикрепленные к случайным электронным письмам. Это особенно верно, если такое электронное письмо пришло с неизвестного адреса электронной почты. Просто проигнорируйте письмо и не открывайте вложения.

Также убедитесь, что вы загружаете файлы и программы только с официальных и заслуживающих доверия imgs. В случае, если требуется обновление приложения, посетите веб-сайт разработчика для получения инструкций или используйте законные инструменты загрузки, разработанные официальными и известными разработчиками.

Оптимизируйте производительность вашей системы, удалив все ненужные и ненужные файлы. файлы. Для этого вы можете загрузить и установить инструмент для восстановления ПК, запустить быстрое сканирование и при необходимости удалить файлы.

Самое главное, регулярно проверяйте свою систему на наличие угроз. Используйте надежное антивирусное и антивирусное программное обеспечение, чтобы как можно скорее удалить потенциальные угрозы.

Заключение

На данный момент мы никогда не можем точно сказать, насколько серьезен ущерб, который может нанести вредоносная программа JhoneRAT. Однако не ждите, пока вы сами столкнетесь с вредоносным ПО. Примите необходимые меры, чтобы не допустить, чтобы это нанесло ущерб вашему компьютеру. Если вы подозреваете, что вредоносное ПО уже успешно проникло в вашу систему, попробуйте описанные выше решения и продолжайте работать дальше. Если ничего не помогает, обратитесь за помощью к профессионалам.

---

YouTube видео: Остерегайтесь вредоносного ПО JhoneRAT

04, 2024

---

---

---