Остерегайтесь вредоносного ПО JhoneRAT

В сфере кибербезопасности троян удаленного доступа (RAT) считался одним из самых ярких событий 2019 года. Исследователи говорят, что в этом году эта угроза продолжит набирать популярность и популярность. Согласно сообщениям, за появлением RAT в 2019 году стоит TA505, печально известный внедрением FlawedGrace RAT и бэкдора ServHelper.

Теперь пользователей компьютеров предупреждают о JhoneRAT, новом RAT, который сегодня распространяется в рамках активных кампаний. Исследователи говорят, что он был впервые представлен в ноябре 2019 года. И с тех пор он атакует жертв на Ближнем Востоке, имея доказательства того, что злоумышленники принимают меры для обеспечения его отправки арабоязычным жертвам.

В число стран, на которые нацелена вредоносная программа JhoneRAT, входят Алжир, Египет, Кувейт, Ливия, Оман, Сирия, ОАЭ, Йемен, Тунис, Саудовская Аравия, Марокко, Ливан, Ирак и Бахрейн.

Но что такое JhoneRAT и какие опасности он несет?

Что такое вредоносное ПО JhoneRAT?

JhoneRAT — это вредоносный объект, который маскируется под вредоносные документы Microsoft Office. Создатели позаботились о том, чтобы программа могла выбирать своих жертв, проверяя раскладку их клавиатур. После загрузки он инициирует загрузку других программ с вредоносными программами и собирает как можно больше информации с компьютера жертвы.

Жертвы вредоносного ПО говорят, что злоумышленники распространяют JhoneRAT через вредоносные документы Microsoft Office. Эти документы предназначены для загрузки и открытия дополнительных документов, содержащих встроенные макросы.

Эти документы часто называют следующим образом:

  • Urgent.docx — это исходный документ, в котором пользователям предлагается разрешить редактирование на английском и арабском языках.
  • Fb.docx — это документ, содержащий информацию, полученную от пользователя.
  • Размытый документ, предположительно исходящий от организации в ОАЭ. В этом документе жертве предлагается разрешить редактирование, чтобы он/она могли прочитать содержимое.

Как только жертва разрешает редактирование, вредоносное ПО делает то, что от него ожидается. Опять же, у этого вредоносного объекта есть три потока. Первый проверяет, является ли раскладка клавиатуры жертвы арабской. Следующий не позволяет жертве удалить вредоносное ПО. И последний позволяет вредоносной программе запуститься и начать свою деятельность.

Опасности вредоносного ПО JhoneRAT

Киберпреступники разработали вредоносное ПО JhoneRAT для следующих целей:

  • делать скриншоты на компьютере жертвы и отправлять их на сайты для размещения изображений;
  • загружать и выполнять файлы, замаскированные под изображения;
  • украсть личную информацию, такую ​​как данные кредитной карты, пароли и другие учетные данные;
  • заражать системы большим количеством вредоносных объектов.

Сообщается, что жертвы сталкивались с различными проблемами с JhoneRAT в своих системах. В то время как у некоторых были проблемы с кражей личных данных, другие потеряли значительные суммы денег и данных. Что ж, очевидно, что цель создания вредоносного ПО JhoneRAT — увеличить доход.

Как приобретается вредоносное ПО JhoneRAT

Вредоносная программа устанавливается, когда пользователь открывает вредоносные документы Microsoft Office, в которых разрешены команды макросов. Чаще всего эти документы распространяются через прикрепленные электронные письма, которые рассылаются случайным людям.

К сожалению, рассылки спама по электронной почте — не единственное средство распространения таких вредоносных программ. Его также можно отправить через подозрительные загрузки программного обеспечения, неофициальные инструменты активации и поддельные приложения.

Ваш компьютер заражен вредоносным ПО?

Вредоносная программа JhoneRAT часто остается незамеченной. Вы узнаете, что ваш компьютер заражен, только когда заметите следующие признаки:

  • Модифицированные системные файлы
  • Поврежденные или сломанные данные
  • На вашем компьютере установлено больше вредоносных программ
  • Слабая компьютерная безопасность
  • Низкая производительность компьютера

Как удалить вредоносное ПО JhoneRAT

Если, к сожалению, ваш компьютер заражен вредоносным ПО JhoneRAT, вот несколько решений, которые вы можете попробовать:

Способ № 1: удалить вредоносное ПО вручную

Удаление вредоносных программ вручную — непростая задача. Но если вы хотите это сделать, первый шаг, который вы должны сделать, это определить имя вредоносного ПО.

Как вы читали выше, вредоносное ПО появляется в потоках документов Microsoft Office. После того, как вы их идентифицировали, вы можете приступить к следующим шагам:

  1. Найдите подозрительные файлы в папках автозапуска приложений, реестра и системных файлов.
  2. Удалите их.

Способ № 2: перезагрузите компьютер в безопасном режиме

Перезагрузка компьютера в безопасном режиме может помочь и удалить вредоносное ПО. Вот как:

  1. Нажмите кнопку Windows.
  2. Удерживая клавишу Shift, выберите «Перезагрузить».
  3. Выберите Устранение неполадок.
  4. Выберите Дополнительные параметры.
  5. Нажмите «Параметры запуска» и выберите «Перезагрузить».
  6. На этом этапе отображаются несколько вариантов загрузки. Выберите безопасный режим.
  7. Windows не перезагружается в безопасном режиме.

Способ № 3: удалить вредоносное ПО JhoneRAT с помощью панели управления

Вы также можете использовать панель управления для удаления упрямого вредоносного ПО. Просто выполните следующие действия:

  1. Нажмите сочетание клавиш Windows + R, чтобы открыть утилиту «Выполнить».
  2. В текстовое поле введите appwiz.cpl.
  3. Нажмите Enter, чтобы открыть панель управления.
  4. Затем найдите любые файлы или объекты, связанные с JhoneRAT, и немедленно удалите их.

Способ №4: обратиться за помощью к профессионалам

Поскольку это относительно новое вредоносное ПО, мы рекомендуем вам обратиться за помощью к профессионалам. Наверняка они прекрасно осведомлены об этой угрозе и уже знают, что делать с зараженными ею компьютерами.

Если ваш компьютер все еще находится на гарантии, просто отнесите его в ближайший сервисный центр и позвольте специалистам решить проблему. В противном случае вы можете обратиться Официальная служба поддержки Майкрософт.

Как защитить свой компьютер от вредоносного ПО JhoneRAT

Есть много способов предотвратить заражение вашего компьютера вредоносной программой JhoneRAT. Тем не менее, первое и лучшее, что вы должны предпринять, — не открывать никакие документы, вложенные в случайные электронные письма. Это особенно верно, если такое электронное письмо приходит с неизвестного адреса электронной почты. Просто проигнорируйте письмо и оставьте вложения неоткрытыми.

Кроме того, убедитесь, что вы загружаете файлы и программы только из официальных и заслуживающих доверия источников. Если требуется обновление приложения, посетите веб-сайт разработчика для получения инструкций или используйте законные инструменты загрузки, разработанные официальными и известными разработчиками.

Оптимизируйте производительность вашей системы, удалив все ненужные и ненужные файлы. Для этого вы можете скачать и установить инструмент для ремонта ПКзапустите быстрое сканирование и удалите файлы по мере необходимости.

Самое главное, регулярно сканируйте свою систему на наличие угроз. Использовать доверенное антивирусное ПО и антивирусное программное обеспечение для скорейшего устранения потенциальных угроз.

Подведение итогов

На данный момент мы никогда не сможем точно определить серьезность ущерба, который может нанести вредоносное ПО JhoneRAT. Однако не ждите, пока вы сами столкнетесь с вредоносным ПО. Примите необходимые меры, чтобы он не нанес вред вашему компьютеру. Если вы подозреваете, что вредоносное ПО уже успешно проникло в вашу систему, попробуйте приведенные выше решения и двигайтесь вниз. Если ничего не помогает, обратитесь за помощью к профессионалам.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.