Mag-ingat sa JhoneRAT Malware (05.04.24)

Anti-Malware

Sa larangan ng cybersecurity, ang Remote Access Trojan (RAT) ay isinasaalang-alang kasama ang mga highlight ng 2019. At sinabi ng mga mananaliksik na ang banta na ito ay magpapatuloy na makakuha ng katanyagan at traksyon sa taong ito. Ayon sa mga ulat, ang mga artista na nasa likod ng pagtaas ng RATs sa 2019 ay kasama ang TA505, na kilalang-kilala sa pagpapakilala sa FlawedGrace RAT at sa backhouse ng ServHelper.

RAT na ipinamamahagi ngayon bilang bahagi ng mga aktibong kampanya. Sinabi ng mga mananaliksik na ito ay unang ipinakilala noong Nobyembre 2019. At mula noon, inaatake nito ang mga biktima sa Gitnang Silangan na may katibayan na ipinapakita na ang mga umaatake ay gumagawa ng mga hakbang upang matiyak na ipinapadala sa mga biktima na nagsasalita ng Arabe. > Kabilang sa mga bansa na na-target ng JhoneRAT malware ay ang Algeria, Egypt, Kuwait, Libya, Oman, Syria, UAE, Yemen, Tunisia, Saudi Arabia, Morocco, Lebanon, Iraq, at Bahrain.

Ngunit ano nga ba ang JhoneRAT, at anong mga panganib ang dinadala nito?

Ano ang JhoneRAT Malware?

Ang JhoneRAT ay isang entity ng malware na nagkukubli bilang mapanirang mga dokumento ng Microsoft Office. Tiniyak ng mga tagalikha na ang programa ay maaaring pumili ng mga biktima nito sa pamamagitan ng pagsuri sa layout ng kanilang mga keyboard. Sa sandaling na-download, sisimulan nito ang pag-download ng iba pang mga programa gamit ang malware at mangolekta ng maraming impormasyon hangga't maaari itong makuha mula sa computer ng biktima. Ang mga dokumentong ito ay idinisenyo upang mag-download at magbukas ng maraming mga dokumento na naglalaman ng mga built-in na macros.

Ang mga dokumentong ito ay madalas na pinangalanan bilang mga sumusunod: / malakas> Ito ang paunang dokumento na humihiling sa mga gumagamit na paganahin ang pag-edit sa Ingles at Arabik.

Fb.docx - Ito ang dokumento na naglalaman ng impormasyong nakalap mula sa isang gumagamit.

Isang malabo na dokumento na sinasabing nagmula sa isang samahan sa UAE - Hiniling ng dokumentong ito ang biktima na paganahin ang pag-edit para mabasa niya ang nilalaman.

Kapag ang biktima ay nagbibigay-daan sa pag-edit, pagkatapos ay ginagawa ng malware ang inaasahang gawin. Muli, ang nakakahamak na nilalang na ito ay may tatlong mga thread. Sinusuri ng una kung ang layout ng keyboard ng biktima ay Arabe. Pinipigilan ng susunod ang biktima mula sa pagtanggal ng malware. At ang panghuli ay pinapayagan ang malware na maglunsad at simulan ang mga aktibidad nito. computer ng isang biktima at ipadala ang mga ito sa mga website ng pagho-host ng imahe;

mag-download at magpatupad ng mga file na nakakubli bilang mga imahe;
magnakaw ng personal na impormasyon tulad ng mga detalye sa credit card, mga password, at iba pang mga kredensyal;
mahawahan ang mga system na may higit pang mga entity ng malware.

Ang mga biktima ay nakaranas umano ng iba't ibang mga problema sa JhoneRAT sa kanilang mga system. Habang ang ilan ay may mga isyu sa pagnanakaw ng pagkakakilanlan, ang iba ay nawalan ng malaking halaga ng pera at data. Sa gayon, malinaw na ang layunin ng paglikha ng JhoneRAT malware ay upang makabuo ng mas maraming kita.

Paano Nakuha ang JhoneRAT Malware

Na-install ang malware kapag nagbukas ang isang gumagamit ng nakakahamak na mga dokumento ng Microsoft Office na nagbibigay-daan sa mga utos ng macros. Mas madalas kaysa sa hindi, ang mga dokumentong ito ay kumakalat sa pamamagitan ng mga nakalakip na email na ipinapadala sa mga random na tao.

Sa kasamaang palad, ang mga spam na kampanya sa email ay hindi lamang ang paraan ng pagkalat ng naturang malware. Maaari rin itong maipadala sa pamamagitan ng mga kahina-hinalang pag-download ng software, hindi opisyal na mga tool sa pag-aktibo, at pekeng apps.

Ang Imong Computer ba ay Naapektuhan ng Malware?

Ang JhoneRAT malware ay madalas na hindi makita. Malalaman mo lamang na ang iyong computer ay nahawahan sa sandaling napansin mo ang mga karatulang ito:

Binago ang mga file ng system
Nawasak o nasirang data
Mas maraming malware ang naka-install sa iyong computer
Pinahina ang seguridad ng computer
Hindi magandang pagganap ng computer

Paano Tanggalin ang JhoneRAT Malware

Kung, hindi maganda, ang iyong computer ay nahawahan ng JhoneRAT malware, narito ang ilang mga solusyon na maaari mong subukan:

Paraan # 1: Tanggalin nang manu-mano ang malware

Ang manu-manong pag-aalis ng malware ay hindi isang madaling gawain. Ngunit kung nais mong gawin ito, ang unang hakbang na dapat mong gawin ay kilalanin ang pangalan ng malware. Kapag nakilala mo na ang mga ito, maaari kang magpatuloy sa mga sumusunod na hakbang:

Hanapin ang mga kahina-hinalang file sa mga awtomatikong pagsisimula ng mga app, pagpapatala, at mga folder ng system file. / li> Paraan # 2: I-reboot ang iyong computer sa Safe Mode

Ang pag-reboot ng iyong computer sa Safe Mode ay maaaring gumawa ng trick at alisin ang malware. Narito kung paano:

Pindutin ang pindutan ng Windows .

Hawakan ang key na Shift at piliin ang Restart

Piliin ang Troubleshoot

Piliin Mga Advanced na Pagpipilian.

I-click ang Mga Setting ng Start-up at piliin ang I-restart
Sa puntong ito , maraming mga pagpipilian sa boot ang ipinapakita. Piliin ang Safe Mode.

Hindi magre-reboot ang Windows sa Safe Mode.
Pamamaraan # 3: I-uninstall ang JhoneRAT malware gamit ang Control Panel
Maaari mo ring gamitin ang Control Panel upang alisin ang matigas ang ulo na malware. Sundin lamang ang mga hakbang na ito:

Pindutin ang shortcut ng Windows + R upang buksan ang utility na Run .

Sa patlang ng teksto, input appwiz.cpl.

Pindutin ang Enter upang buksan ang Control Panel.

Susunod, hanapin ang anumang mga file na nauugnay sa JhoneRAT o mga entity at i-uninstall agad ang mga ito.
Pamamaraan # 4: Humingi ng tulong mula sa mga propesyonal
Dahil ito ay isang bagong entity ng malware, iminumungkahi naming humingi ka ng tulong mula sa mga propesyonal. For sure, alam na alam nila ang banta na ito at alam na kung ano ang gagawin sa mga computer na nahawahan nito.

Kung ang iyong computer ay nasa ilalim pa ng warranty, dalhin lamang ito sa pinakamalapit na service center at hayaan ang mga technician na ayusin ang problema. Kung hindi man, maaari kang makipag-ugnay sa opisyal na koponan ng suporta ng Microsoft.
Paano Protektahan ang Iyong Computer mula sa JhoneRAT Malware
Maraming paraan upang maiwasan ang JhoneRAT malware na mahawahan ang iyong computer. Gayunpaman, ang una at pinakamahusay na kurso ng pagkilos na dapat mong gawin ay hindi upang buksan ang anumang mga dokumento na naka-attach sa mga random na email. Totoo ito lalo na kung ang naturang email ay nagmula sa isang hindi kilalang email address. Balewalain lamang ang email at iwanan ang mga kalakip na hindi binuksan.
Gayundin, tiyakin na mag-download ka ng mga file at programa mula sa opisyal at mapagkakatiwalaan na mga img lamang. Sakaling kailanganin ang pag-update ng app, bisitahin ang website ng developer para sa mga tagubilin o gumamit ng mga tool sa pag-download ng legit na idinisenyo ng mga opisyal at kilalang developer.

I-optimize ang pagganap ng iyong system pati na rin sa pamamagitan ng pagtanggal ng anumang hindi kinakailangan at basura mga file. Para sa mga ito, maaari kang mag-download at mag-install ng isang tool sa pag-aayos ng PC, magpatakbo ng isang mabilis na pag-scan, at tanggalin ang mga file kung kinakailangan.
Pinakamahalaga, regular na i-scan ang iyong system para sa mga banta. Gumamit ng mga pinagkakatiwalaang anti-malware at antivirus software upang alisin ang mga potensyal na banta sa lalong madaling panahon.
Wrapping Up
Sa puntong ito, hindi namin talaga masasabi ang kalubhaan ng pinsala na magagawa ng JhoneRAT malware. Gayunpaman, huwag maghintay hanggang sa makasalubong mo mismo ang malware. Gawin ang mga kinakailangang aksyon upang maiwasan ito mula sa pagkawasak sa iyong computer. Kung pinaghihinalaan mo na ang malware ay matagumpay na nakapasok sa iyong system, subukan ang mga solusyon sa itaas at gumana pababa. Kung nabigo ang lahat, humingi ng tulong mula sa mga propesyonal.

Youtube Video.: Mag-ingat sa JhoneRAT Malware

05, 2024

Mga Kategorya

Windows

Anti-Malware

Software Apps

Mga file

Mac

Android

Teknolohiya

Pag-aayos ng PC

VPN

PC

SteelSeries

Corsair

Discord

Paglalaro ng ASTRO

Mga Katulad na Laro

WOW

Overwatch

Fornite

Pagsamahin ang mga Dragons!

Razer

Roblox

Steam

Minecraft

Golf-clash

Pangkalahatan

Pag-areglo sa Laro

Game Restart

Blizzard

Hindi nakategorya

Kaugnay na mga Artikulo

Ano ang Overwatch Triple Buffering

Overwatch

Nangungunang 5 Mga Laro Tulad ng Slime Rancher (Mga Laro na Katulad Ng Slime Rancher)

Mga Katulad na Laro

Gaano kataas ang Learning Curve Ng Fortnite (Ipinaliwanag)

Fornite

Minecraft Realms Error 500: 4 Mga Paraan Upang Ayusin

Minecraft

3 Mga Paraan Upang Ayusin ang WoW Mail Icon na Hindi Ipinapakita

WOW

Golf Clash Tour 5 Kumpletong Gabay

Golf-clash

Mga Manlalaro Na Nakapila Sa Unahan Mo Sa Overwatch

Overwatch

Hindi Gumagawa ang Optifine Sa Minecraft (2 Mga Paraan Upang Ayusin)

Minecraft

Chi Torpedo vs Celerity- Aling Mas Mabuti

WOW

3 Mga Paraan Upang Malutas ang Razer Core Pinapanatili ang Hindi Nakakonektang Suliranin

Razer

Mag-ingat sa JhoneRAT Malware (05.04.24)

Youtube Video.: Mag-ingat sa JhoneRAT Malware

Mga Artikulo

Nangungunang 4 Mga Laro Tulad ng Buhay Ay Kakaibang (Mga Larong Katulad sa Buhay Ay Kakaibang)

Pinakamahusay na Mga Setting Para sa Razer Audio Visualizer

3 Mga Paraan Upang Malutas ang SteelSeries Arctis 7 Crackling Issue

3 Mga Paraan Upang Ayusin ang Diablo 2 Nabigong Sumali sa Laro

Pinakamahusay na Libreng Mga Recharge na App para sa Iyong Android Device

Pinakabagong mga artikulo

Hindi Nagtatrabaho ang Bato sa WoW: 3 Mga Pag-aayos

Hindi Pinapayagan Ako ng Discord na Magsalita: 3 Mga Paraan Upang Ayusin

Paano I-refresh ang Discord (Sinagot)

Nagtatampok ng isang LMS App Dapat Magkaroon

Ang Iyong Patnubay Upang Mojave Mga Compatible Mac