Compte amb el programari maliciós de JhoneRAT (05.04.24)
A l'àmbit de la ciberseguretat, el troià d'accés remot (RAT) es va considerar un dels punts destacats del 2019. I els investigadors diuen que aquesta amenaça continuarà guanyant popularitat i força aquest any. Segons els informes, els actors que estan darrere de l’augment dels RAT el 2019 inclouen TA505, que és famós per la introducció del FlawedGrace RAT i la porta posterior ServHelper.
Ara, els usuaris d’ordinadors estan sent avisats de JhoneRAT, una nova RAT que es distribueix avui com a part de campanyes actives. Els investigadors diuen que es va introduir per primera vegada el novembre del 2019. I des de llavors, ha atacat les víctimes a l'Orient Mitjà amb proves que demostren que els atacants estan prenent mesures per garantir que s'enviï a les víctimes de parla àrab.
Entre els països objectiu del programari maliciós JhoneRAT hi ha Algèria, Egipte, Kuwait, Líbia, Oman, Síria, Emirats Àrabs Units, Iemen, Tunísia, Aràbia Saudita, Marroc, Líban, Iraq i Bahrain.
Però, què és exactament JhoneRAT i quins perills comporta?
Què és el programari maliciós de JhoneRAT?JhoneRAT és una entitat de programari maliciós que es disfressa de documents maliciosos de Microsoft Office. Els creadors es van assegurar que el programa pugui triar les seves víctimes comprovant la disposició dels seus teclats. Un cop descarregat, iniciarà la baixada d'altres programes amb programari maliciós i recopilarà tota la informació que pugui obtenir de l'ordinador de la víctima.
Les víctimes del programari maliciós diuen que els atacants distribueixen JhoneRAT mitjançant documents maliciosos de Microsoft Office. Aquests documents estan dissenyats per descarregar i obrir més documents que contenen macros integrades.
Aquests documents es denominen sovint de la manera següent:
- Urgent.docx - Aquest és el document inicial que demana als usuaris que activin l'edició en anglès i àrab.
- Fb.docx - Aquest és el document que conté informació recollida d'un usuari.
- Un document borrós que suposadament prové d’una organització dels Emirats Àrabs Units - Aquest document demana a la víctima que permeti l’edició perquè pugui llegir el contingut.
- fer captures de pantalla a l’ordinador de la víctima i enviar-los a llocs web d’allotjament d’imatges;
- baixar i executar fitxers disfressats d’imatges;
- robar informació personal, com ara dades de la targeta de crèdit, contrasenyes i altres credencials;
- infectar sistemes amb més entitats de programari maliciós.
- Fitxers del sistema modificats
- Dades danyades o malmeses
- Hi ha més programari maliciós instal·lat a l’ordinador
- Seguretat informàtica debilitada
- Un rendiment insuficient de l’ordinador
- Cerqueu els fitxers sospitosos a les carpetes de fitxers d’aplicació, registre i sistema d’inici automàtic.
- Suprimiu-los. Mètode núm. 2: reinicieu l'ordinador en mode segur
- Premeu el botó Windows .
- Mantingueu premuda la tecla Majúscula i seleccioneu Reinicia.
- Seleccioneu Resolució de problemes
- Opcions avançades.
- Feu clic a Configuració d’inici i seleccioneu Reinicia
- En aquest moment , es mostren diverses opcions d'arrencada. Trieu Mode segur.
- Windows no es reiniciarà en mode segur.
Mètode 3: desinstal·leu el programari maliciós de JhoneRAT mitjançant el Tauler de controlTambé podeu utilitzar el control Tauler per eliminar el programari maliciós obstinat. Només heu de seguir aquests passos:
- Premeu la drecera Windows + R per obrir la utilitat Executa .
- Al camp de text, input appwiz.cpl.
- Feu clic a Retorn per obrir Tauler de control.
- A continuació, cerqueu qualsevol fitxer relacionat amb JhoneRAT o entitats i desinstal·leu-les immediatament.
Mètode 4: busqueu ajuda de professionalsCom que es tracta d'una entitat de programari maliciós relativament nova, us suggerim que demaneu ajuda als professionals. Segur que són conscients d’aquesta amenaça i ja saben què fer amb els equips infectats.
Si el vostre equip encara està en garantia, porteu-lo al centre de servei més proper i deixeu que els tècnics solucionin el problema. En cas contrari, podeu contactar amb l'equip d'assistència oficial de Microsoft.
Com protegir el vostre ordinador contra el programari maliciós de JhoneRATHi ha moltes maneres d'evitar que el programari maliciós de JhoneRAT infecti el vostre equip. Tanmateix, la primera i la millor acció que heu de prendre és no obrir cap document que s'adjunta a correus electrònics aleatoris. Això és especialment cert si aquest correu electrònic prové d’una adreça de correu electrònic desconeguda. Només cal ignorar el correu electrònic i deixar els fitxers adjunts sense obrir.
A més, assegureu-vos que baixeu fitxers i programes només d’imatges oficials i de confiança. En cas que calgui una actualització de l'aplicació, visiteu el lloc web del desenvolupador per obtenir instruccions o utilitzeu eines de descàrrega legítimes dissenyades per desenvolupadors oficials i coneguts.
Optimitzeu també el rendiment del sistema eliminant qualsevol contingut innecessari i brossa. Fitxers. Per a això, podeu descarregar i instal·lar una eina de reparació de l'ordinador, fer un escaneig ràpid i suprimir fitxers segons sigui necessari.
El més important és escanejar el vostre sistema regularment per detectar amenaces. Utilitzeu programari antivirus i antivirus de confiança per eliminar les possibles amenaces tan aviat com sigui possible.
TerminacióEn aquest moment, mai no podem saber realment la gravetat del dany que pot provocar el programari maliciós de JhoneRAT. Tot i això, no espereu fins que us trobeu amb el programari maliciós. Realitzeu les accions necessàries per evitar que faci estralls al vostre ordinador. Si sospiteu que el programari maliciós ja s’ha infiltrat amb èxit al vostre sistema, proveu les solucions anteriors i aneu cap a baix. Si tota la resta falla, busqueu ajuda de professionals.
Vídeo de YouTube: Compte amb el programari maliciós de JhoneRAT
05, 2024
- Seleccioneu Resolució de problemes
Quan la víctima habilita l'edició, el programari maliciós fa el que s'espera que faci. Una vegada més, aquesta entitat maliciosa té tres fils. El primer comprova si el disseny del teclat de la víctima és àrab. El següent impedeix que la víctima elimini el programari maliciós. I l'últim permet que el programari maliciós iniciï i comenci les seves activitats.
Els perills del programari maliciós de JhoneRATEls ciberdelinqüents van dissenyar el programari maliciós de JhoneRAT per fer el següent:
Segons els informes, les víctimes han trobat diversos problemes amb JhoneRAT als seus sistemes. Tot i que alguns tenien problemes amb el robatori d’identitat, d’altres van perdre importants quantitats de diners i dades. Bé, és obvi que l'objectiu de crear el programari maliciós de JhoneRAT és generar més ingressos.
Com s'adquireix el programari maliciós de JhoneRATEl programari maliciós s'instal·la quan un usuari obre documents maliciosos de Microsoft Office que permeten les ordres de macros. Sovint, aquests documents es difonen mitjançant correus electrònics adjunts que s’envien a persones aleatòries.
Malauradament, les campanyes de correu electrònic brossa no són l’únic mitjà per difondre aquest tipus de programari maliciós. També es pot enviar mitjançant descàrregues de programari sospitoses, eines d'activació no oficials i aplicacions falses.
El vostre programari està infectat pel programari maliciós?El programari maliciós de JhoneRAT sovint no es detecta. Només sabreu que el vostre equip està infectat un cop noteu aquests signes:
Si, per desgràcia, el vostre ordinador està infectat amb el programari maliciós de JhoneRAT; a continuació, es detallen algunes solucions que podeu provar:
Mètode 1: suprimir el programari maliciós manualmentEliminar manualment el programari maliciós no és una tasca fàcil. Però si voleu fer-ho, el primer pas que heu de fer és identificar el nom del programari maliciós.
Com heu llegit més amunt, el programari maliciós apareix en fils de documents de Microsoft Office. Un cop els hàgiu identificat, podeu continuar amb els passos següents:
Reiniciar l'ordinador en mode segur pot fer el truc i eliminar el programari maliciós. A continuació s’explica: