Vokt dere for JhoneRAT-skadelig programvare (05.04.24)

På cybersikkerhetsområdet ble Remote Access Trojan (RAT) ansett som et av høydepunktene i 2019. Og forskere sier at denne trusselen vil fortsette å få popularitet og trekkraft i år. I følge rapporter inkluderer skuespillerne som står bak økningen av RAT i 2019, TA505, som er beryktet for å introdusere FlawedGrace RAT og ServHelper bakdør.

Nå blir databrukere advart om JhoneRAT, en ny RAT som distribueres i dag som en del av aktive kampanjer. Forskere sier at den først ble introdusert i november 2019. Og siden den gang har den angrepet ofre i Midt-Østen med bevis som viser at angripere treffer tiltak for å sikre at den blir sendt på tvers av arabisktalende ofre.

Blant landene som er rettet mot JhoneRAT-skadelig programvare, er Algerie, Egypt, Kuwait, Libya, Oman, Syria, De forente arabiske emirater, Yemen, Tunisia, Saudi-Arabia, Marokko, Libanon, Irak og Bahrain.

Men hva er egentlig JhoneRAT, og hvilke farer medfører det?

Hva er JhoneRAT-skadelig programvare?

JhoneRAT er en malwareenhet som forkledd seg som ondsinnede Microsoft Office-dokumenter. Skaperne sørget for at programmet er i stand til å velge ofrene ved å sjekke utformingen av tastaturene. Når den er lastet ned, vil den starte nedlasting av andre programmer med skadelig programvare og samle så mye informasjon som den kan få fra offerets datamaskin.

Ofre for skadelig programvare sier at angripere distribuerer JhoneRAT gjennom ondsinnede Microsoft Office-dokumenter. Disse dokumentene er designet for å laste ned og åpne flere dokumenter som inneholder innebygde makroer.

Disse dokumentene blir ofte navngitt som følger:

  • Urgent.docx - Dette er det opprinnelige dokumentet som ber brukerne om å aktivere redigering på engelsk og arabisk.
  • Fb.docx - Dette er dokumentet som inneholder informasjon samlet fra en bruker.
  • Et uskarpt dokument som angivelig kommer fra en organisasjon i De forente arabiske emirater - Dette dokumentet ber offeret om å aktivere redigering for at han / hun skal kunne lese innholdet.

      • Når offeret muliggjør redigering, gjør skadelig programvare det det forventes å gjøre. Igjen har denne ondsinnede enheten tre tråder. Den første sjekker om tastaturoppsettet til offeret er arabisk. Den neste hindrer offeret i å fjerne skadelig programvare. Og den siste lar skadelig programvare starte og begynne sin virksomhet.

      Farene ved JhoneRAT Malware

      Nettkriminelle designet JhoneRAT malware for å gjøre følgende:

      • ta skjermbilder på datamaskin til et offer og sende dem til bildebehandlingsnettsteder;
      • laste ned og utføre filer forkledd som bilder;
      • stjele personlig informasjon som kredittkortdetaljer, passord og annen legitimasjon;
      • infisere systemer med flere skadelige enheter.

      Ofre har angivelig møtt forskjellige problemer med JhoneRAT på systemene deres. Mens noen hadde problemer med identitetstyveri, tapte andre betydelige mengder penger og data. Vel, det er åpenbart at målet med å lage JhoneRAT-skadelig programvare er å generere mer inntekter.

      Hvordan JhoneRAT-skadelig programvare blir ervervet

      Malware blir installert når en bruker åpner ondsinnede Microsoft Office-dokumenter som aktiverer makrokommandoer. Oftere enn ikke blir disse dokumentene spredt via vedlagte e-postmeldinger som sendes over tilfeldige mennesker.

      Dessverre er ikke spam-e-postkampanjer det eneste middelet for å spre slik skadelig programvare. Den kan også sendes gjennom mistenkelig nedlasting av programvare, uoffisielle aktiveringsverktøy og falske apper.

      Er datamaskinen din infisert av skadelig programvare?

      JhoneRAT-skadelig programvare blir ofte ikke oppdaget. Du vet bare at datamaskinen din er infisert når du merker disse tegnene:

      • Endrede systemfiler
      • Korrupte eller ødelagte data
      • Mer skadelig programvare installert på datamaskinen din
      • Svekket datasikkerhet
      • Dårlig datamaskinytelse
      Slik fjerner du JhoneRAT-skadelig programvare

      Hvis, uheldigvis, datamaskinen din er infisert med JhoneRAT-skadelig programvare, her er noen løsninger du kan prøve:

      Metode nr. 1: Slett skadelig programvare manuelt

      Manuell fjerning av skadelig programvare er ikke en enkel oppgave. Men hvis du ønsker å gjøre det, er det første trinnet du bør gjøre å identifisere navnet på skadelig programvare.

      Som du har lest ovenfor, kommer skadelig programvare i tråder av Microsoft Office-dokumenter. Når du har identifisert dem, kan du fortsette med følgende trinn:

    • Finn de mistenkelige filene i automatisk start av apper, register og systemfilmapper.
    • Slett dem.
      • Metode 2: Start datamaskinen på nytt i sikkermodus

      Å starte datamaskinen på nytt i sikkermodus kan gjøre trikset og fjerne skadelig programvare. Slik gjør du det:

    • Trykk på Windows -knappen.
    • Hold nede Shift -tasten og velg Start på nytt
    • Velg Feilsøke Avanserte alternativer.
    • Klikk på Oppstartsinnstillinger og velg Start på nytt
    • På dette tidspunktet , vises flere oppstartsalternativer. Velg Sikker modus.
    • Windows starter ikke på nytt i sikkermodus.
      • Metode 3: Avinstaller JhoneRAT-skadelig programvare ved hjelp av Kontrollpanel

      Du kan også bruke kontrollen Panel for å fjerne den vanskelige skadelige programvaren. Bare følg disse trinnene:

    • Trykk på snarveien Windows + R for å åpne Kjør -verktøyet.
    • Inn i tekstfeltet, input appwiz.cpl.
    • Trykk Enter for å åpne Kontrollpanel.
    • Deretter ser du etter eventuelle JhoneRAT-relaterte filer eller enheter og avinstallere dem umiddelbart.
      • Metode 4: Søk hjelp fra fagpersoner

      Fordi dette er en relativt ny skadelig enhet, foreslår vi at du ber om hjelp fra fagpersoner. De er helt sikkert klar over denne trusselen og vet allerede hva de skal gjøre med datamaskiner som er infisert med den.

      Hvis datamaskinen din fortsatt er under garanti, er det bare å ta den med til nærmeste servicesenter og la teknikerne fikse. problemet. Ellers kan du kontakte Microsofts offisielle supportteam.

      Hvordan beskytte datamaskinen din mot JhoneRAT-skadelig programvare

      Det er mange måter å forhindre JhoneRAT-skadelig programvare i å infisere datamaskinen din. Imidlertid er det første og beste tiltaket du bør ta, ikke å åpne dokumenter som er vedlagt i tilfeldige e-poster. Dette gjelder spesielt hvis en slik e-post kommer fra en ukjent e-postadresse. Bare ignorere e-postadressen og la vedleggene være uåpnet.

      Sørg også for at du bare laster ned filer og programmer fra offisielle og pålitelige bilder. I tilfelle det trengs en appoppdatering, besøk utviklerens nettsted for instruksjoner eller bruk legitime nedlastingsverktøy som er designet av offisielle og kjente utviklere.

      Optimaliser også systemytelsen ved å slette unødvendig og søppel filer. For dette kan du laste ned og installere et PC-reparasjonsverktøy, kjøre en rask skanning og slette filer etter behov.

      Viktigst, skann systemet regelmessig for trusler. Bruk pålitelig antiprogramvare og antivirusprogramvare for å fjerne potensielle trusler så snart som mulig.

      Innpakning

      På dette tidspunktet kan vi aldri virkelig fortelle alvorlighetsgraden av skade JhoneRAT malware kan gjøre. Ikke vent til du selv støter på skadelig programvare. Ta de nødvendige tiltakene for å forhindre at det ødelegger datamaskinen din. Hvis du mistenker at skadelig programvare allerede har infiltrert systemet ditt, kan du prøve løsningene ovenfor og jobbe deg nedover. Hvis alt annet mislykkes, kan du søke hjelp fra fagpersoner.

      YouTube Video.: Vokt dere for JhoneRAT-skadelig programvare

      05, 2024