היזהר מהתוכנות הזדוניות של JhoneRAT (05.04.24)

בתחום האבטחה הסייבר, Trojan Access Remote (RAT) נחשב לאחד משיאי שנת 2019. החוקרים אומרים כי איום זה ימשיך לצבור פופולריות ומתיחה השנה. על פי הדיווחים, השחקנים העומדים מאחורי עליית ה- RAT בשנת 2019 כוללים את TA505, הידוע לשמצה בהצגת ה- FlawedGrace RAT ואת הדלת האחורית של ServHelper. RAT שמופץ היום כחלק מקמפיינים פעילים. החוקרים אומרים כי הוצג לראשונה בנובמבר 2019. ומאז הוא תוקף קורבנות במזרח התיכון בראיות המראות כי התוקפים נוקטים צעדים בכדי להבטיח שהוא נשלח על פני קורבנות דוברי ערבית.

בין המדינות שמטרתן תוכנה זדונית של JhoneRAT נכללות אלג'יריה, מצרים, כווית, לוב, עומאן, סוריה, איחוד האמירויות הערביות, תימן, תוניסיה, ערב הסעודית, מרוקו, לבנון, עירק ובחריין.

אך מהי בדיוק JhoneRAT, ואילו סכנות היא גורמת?

מהי תוכנת הזדון של JhoneRAT?

JhoneRAT היא ישות זדונית שמתחפשת למסמכי Microsoft Office זדוניים. היוצרים דאגו שהתוכנית מסוגלת לבחור את קורבנותיה על ידי בדיקת פריסת המקלדות שלהם. לאחר ההורדה, היא תיזום את ההורדה של תוכנות אחרות עם תוכנות זדוניות ותאסוף כמה שיותר מידע מהמחשב של הקורבן.

קורבנות התוכנה הזדונית אומרים שתוקפים מפיצים את JhoneRAT באמצעות מסמכים זדוניים של Microsoft Office. מסמכים אלה נועדו להוריד ולפתוח מסמכים נוספים המכילים פקודות מאקרו מובנות.

מסמכים אלה נקראים לרוב באופן הבא:

  • Urgent.docx - זהו המסמך הראשוני שמבקש מהמשתמשים לאפשר עריכה באנגלית ובערבית.
  • Fb.docx - זהו המסמך המכיל מידע שנאסף ממשתמש.
  • מסמך מטושטש שמגיע לכאורה מארגון באיחוד האמירויות הערביות - מסמך זה מבקש מהקורבן לאפשר עריכה כדי שהוא יוכל לקרוא את התוכן.

      • ברגע שהקורבן מאפשר עריכה, התוכנה הזדונית עושה את מה שהיא צפויה לעשות. שוב, ישות זדונית זו כוללת שלושה נושאים. הראשון בודק אם פריסת המקלדת של הקורבן היא ערבית. הבא מונע מהקורבן להסיר את התוכנה הזדונית. והאחרון מאפשר לתוכנות זדוניות להפעיל ולהתחיל את פעילותו.

      הסכנות של תוכנות זדוניות של JhoneRAT

      עברייני רשת תכננו את תוכנות הזדוניות של JhoneRAT לבצע את הפעולות הבאות:

      • לצלם תמונות מסך על מחשב של קורבן ושולח אותם לאתרי אירוח תמונות;
      • הורד והפעל קבצים המחופשים לתמונות;
      • גנוב מידע אישי כמו פרטי כרטיס אשראי, סיסמאות ואישורים אחרים;
      • להדביק מערכות עם יותר ישויות זדוניות.

      על פי הדיווחים, הקורבנות נתקלו בבעיות שונות ב- JhoneRAT במערכותיהם. לחלקם היו בעיות עם גניבת זהות, אחרים איבדו סכומי כסף ונתונים משמעותיים. ובכן, ברור כי המטרה של יצירת התוכנה הזדונית של JhoneRAT היא לייצר הכנסות רבות יותר.

      כיצד נרכשת התוכנה הזדונית של JhoneRAT

      התוכנה הזדונית מותקנת כאשר משתמש פותח מסמכי Microsoft Office זדוניים המאפשרים פקודות פקודות מאקרו. לעתים קרובות יותר, מסמכים אלה מופצים באמצעות הודעות דוא"ל מצורפות הנשלחות על פני אנשים אקראיים.

      למרבה הצער, קמפיינים דואר זבל הם לא האמצעי היחיד להפצת תוכנות זדוניות כאלה. ניתן לשלוח אותו גם באמצעות הורדות תוכנה חשודות, כלי הפעלה לא רשמיים ואפליקציות מזויפות.

      האם המחשב שלך נגוע בתוכנה זדונית?

      תוכנות זדוניות של JhoneRAT לעיתים קרובות לא מזוהות. תדע שהמחשב שלך נגוע ברגע שתבחין בסימנים הבאים:

      • קבצי מערכת שהשתנו
      • נתונים פגומים או שבורים
      • תוכנות זדוניות נוספות המותקנות במחשב שלך
      • אבטחת מחשב מוחלשת
      • ביצועי מחשב ירודים
      כיצד להסיר את תוכנת התוכנה הזדונית של JhoneRAT

      המחשב שלך נגוע בתוכנות זדוניות של JhoneRAT, להלן פתרונות תשחץ:

      שיטה מס '1: מחק את התוכנה הזדונית באופן ידני

      הסרה ידנית של התוכנה הזדונית אינה משימה קלה. אך אם ברצונך לעשות זאת, הצעד הראשון שעליך לעשות הוא לזהות את שם התוכנה הזדונית.

      כפי שקראת לעיל, התוכנה הזדונית מגיעה בשרשור של מסמכי Microsoft Office. לאחר שזיהיתם, תוכלו להמשיך בצעדים הבאים:

    • אתר את הקבצים החשודים בתיקיות ההפעלה האוטומטית, הרישום ותיקיות המערכת.
    • מחק אותם.
      • שיטה מס '2: אתחל את המחשב במצב בטוח

      אתחול המחשב שלך במצב בטוח עשוי לעשות את העבודה ולהסיר את התוכנה הזדונית. כך:

    • לחץ על כפתור Windows .
    • החזק את מקש Shift ובחר הפעל מחדש .
    • בחר ב פתרון בעיות .
    • בחר אפשרויות מתקדמות.
    • לחץ על הגדרות הפעלה ובחר הפעל מחדש .
    • בשלב זה , מוצגות מספר אפשרויות אתחול. בחר ב מצב בטוח.
    • Windows לא יאתחל מחדש במצב בטוח.
      • שיטה מס '3: הסר את התקנת התוכנה הזדונית של JhoneRAT באמצעות לוח הבקרה

      תוכל גם להשתמש בבקרה פאנל להסרת התוכנה הזדונית העקשנית. פשוט בצע את הצעדים הבאים:

    • לחץ על קיצור הדרך Windows + R כדי לפתוח את כלי השירות הפעל
    • אל שדה הטקסט, קלט appwiz.cpl.
    • לחץ על Enter כדי לפתוח את לוח הבקרה.
    • לאחר מכן, חפש קבצים הקשורים ל- JhoneRAT או ישויות והסר אותן באופן מיידי.
      • שיטה מס '4: בקש עזרה מאנשי מקצוע

      מכיוון שמדובר ביישות זדונית חדשה יחסית, אנו ממליצים שתבקש עזרה מאנשי מקצוע. מה שבטוח, הם מודעים היטב לאיום הזה וכבר יודעים מה לעשות עם מחשבים הנגועים בו.

      אם המחשב שלך עדיין באחריות, פשוט הביא אותו למוקד השירות הקרוב ותתן לטכנאים לתקן. הבעיה. אחרת, תוכל לפנות לצוות התמיכה הרשמי של מיקרוסופט.

      כיצד להגן על המחשב שלך מפני תוכנות זדוניות של JhoneRAT

      ישנן דרכים רבות למנוע מהתוכנות הזדוניות של JhoneRAT להדביק את המחשב שלך. עם זאת, דרך הפעולה הראשונה והטובה ביותר שעליך לבצע היא לא לפתוח מסמכים כלשהם המצורפים למיילים אקראיים. זה נכון במיוחד אם דוא"ל כזה מגיע מכתובת דוא"ל לא ידועה. פשוט התעלם מהדואר האלקטרוני והשאיר את הקבצים המצורפים שלא נפתחו.

      כמו כן, וודא שאתה מוריד קבצים ותוכניות מתמונות רשמיות ואמינות בלבד. במקרה שיש צורך בעדכון אפליקציה, בקר באתר המפתח לקבלת הוראות או השתמש בכלי הורדה חוקיים שתוכננו על ידי מפתחים רשמיים וידועים.

      ייעל את ביצועי המערכת שלך גם על ידי מחיקת כל זבל מיותר וזבל. קבצים. לשם כך תוכלו להוריד ולהתקין כלי לתיקון מחשב, להריץ סריקה מהירה ולמחוק קבצים לפי הצורך.

      והכי חשוב, סרקו את המערכת שלכם באופן קבוע לאיתור איומים. השתמש בתוכנות אנטי-תוכנות זדוניות ואמינות כדי להסיר איומים פוטנציאליים בהקדם האפשרי.

      גלישה

      בשלב זה, לעולם איננו יכולים לדעת באמת את חומרת הנזק שתוכנות זדוניות של JhoneRAT עלולות לגרום. עם זאת, אל תחכה עד שתיתקל בעצמך בתוכנה זדונית. בצע את הצעדים הדרושים כדי למנוע ממנו הרס במחשב שלך. אם אתה חושד שהתוכנה הזדונית כבר חדרה למערכת שלך בהצלחה, נסה את הפתרונות שלמעלה ועובד למטה. אם כל השאר נכשל, חפש עזרה מאנשי מקצוע.

      סרטון יוטיוב: היזהר מהתוכנות הזדוניות של JhoneRAT

      05, 2024