JoneRAT मैलवेयर से सावधान रहें (05.03.24)
साइबर सुरक्षा क्षेत्र में, रिमोट एक्सेस ट्रोजन (आरएटी) को 2019 के मुख्य आकर्षण में से एक माना जाता था। और शोधकर्ताओं का कहना है कि यह खतरा इस साल लोकप्रियता और कर्षण हासिल करना जारी रखेगा। रिपोर्ट्स के अनुसार, 2019 में RAT के उदय के पीछे जिन अभिनेताओं का हाथ है, उनमें TA505 शामिल है, जो FlawedGrace RAT और ServHelper पिछले दरवाजे को पेश करने के लिए कुख्यात है। RAT जिसे आज सक्रिय अभियानों के हिस्से के रूप में वितरित किया जा रहा है। शोधकर्ताओं का कहना है कि इसे पहली बार नवंबर 2019 में पेश किया गया था। और तब से, यह मध्य पूर्व में पीड़ितों पर हमला कर रहा है, जिससे पता चलता है कि हमलावर यह सुनिश्चित करने के लिए उपाय कर रहे हैं कि इसे अरबी भाषी पीड़ितों तक पहुंचाया जा सके।
झोनराट मैलवेयर द्वारा लक्षित देशों में अल्जीरिया, मिस्र, कुवैत, लीबिया, ओमान, सीरिया, संयुक्त अरब अमीरात, यमन, ट्यूनीशिया, सऊदी अरब, मोरक्को, लेबनान, इराक और बहरीन हैं।
लेकिन वास्तव में JhoneRAT क्या है, और यह क्या खतरे लाता है?
JhoneRAT मैलवेयर क्या है?JhoneRAT एक मैलवेयर इकाई है जो स्वयं को दुर्भावनापूर्ण Microsoft Office दस्तावेज़ों के रूप में प्रच्छन्न करती है। रचनाकारों ने सुनिश्चित किया कि कार्यक्रम उनके कीबोर्ड के लेआउट की जांच करके अपने पीड़ितों को चुनने में सक्षम है। एक बार डाउनलोड हो जाने पर, यह मैलवेयर के साथ अन्य प्रोग्रामों को डाउनलोड करना शुरू कर देगा और पीड़ित के कंप्यूटर से जितनी अधिक जानकारी प्राप्त कर सकता है, एकत्र करेगा। इन दस्तावेज़ों को ऐसे और दस्तावेज़ डाउनलोड करने और खोलने के लिए डिज़ाइन किया गया है जिनमें बिल्ट-इन मैक्रोज़ शामिल हैं। /strong>यह प्रारंभिक दस्तावेज़ है जो उपयोगकर्ताओं को अंग्रेज़ी और अरबी में संपादन सक्षम करने के लिए कहता है।
एक बार जब पीड़ित द्वारा संपादन सक्षम कर दिया जाता है, तो मैलवेयर वही करता है जो उससे अपेक्षित है। फिर से, इस दुर्भावनापूर्ण इकाई के तीन सूत्र हैं। पहला यह जांचता है कि पीड़ित का कीबोर्ड लेआउट अरबी है या नहीं। अगला शिकार को मैलवेयर हटाने से रोकता है। और अंतिम मैलवेयर को लॉन्च करने और अपनी गतिविधियों को शुरू करने की अनुमति देता है।
JhoneRAT मैलवेयर के खतरेसाइबर अपराधियों ने निम्नलिखित करने के लिए JhoneRAT मैलवेयर डिज़ाइन किया:
- स्क्रीनशॉट लें पीड़ित का कंप्यूटर और उन्हें इमेज होस्टिंग वेबसाइटों पर भेजें;
- छवियों के रूप में प्रच्छन्न फ़ाइलें डाउनलोड करें और निष्पादित करें;
- क्रेडिट कार्ड विवरण, पासवर्ड और अन्य क्रेडेंशियल जैसी व्यक्तिगत जानकारी चुराएं;
- सिस्टम को अधिक मैलवेयर इकाइयों से संक्रमित करते हैं।
पीड़ितों ने कथित तौर पर अपने सिस्टम पर झोनराट के साथ विभिन्न समस्याओं का सामना किया है। जबकि कुछ के पास पहचान की चोरी के मुद्दे थे, अन्य ने महत्वपूर्ण मात्रा में धन और डेटा खो दिया। खैर, यह स्पष्ट है कि JhoneRAT मैलवेयर बनाने का लक्ष्य अधिक राजस्व उत्पन्न करना है।
JhoneRAT मैलवेयर कैसे प्राप्त किया जाता हैजब कोई उपयोगकर्ता दुर्भावनापूर्ण Microsoft Office दस्तावेज़ खोलता है जो मैक्रोज़ कमांड को सक्षम करता है, तो मैलवेयर इंस्टॉल हो जाता है। अधिकतर, ये दस्तावेज़ संलग्न ईमेल के माध्यम से फैलते हैं जो यादृच्छिक लोगों को भेजे जाते हैं। इसे संदिग्ध सॉफ़्टवेयर डाउनलोड, अनौपचारिक सक्रियण टूल और नकली ऐप्स के माध्यम से भी भेजा जा सकता है।
क्या आपका कंप्यूटर मैलवेयर से संक्रमित है?JhoneRAT मैलवेयर अक्सर पता नहीं चलता है। इन संकेतों को नोटिस करने के बाद ही आपको पता चलेगा कि आपका कंप्यूटर संक्रमित है:
- संशोधित सिस्टम फ़ाइलें
- दूषित या टूटा डेटा
- आपके कंप्यूटर पर और मैलवेयर इंस्टॉल हो गए हैं
- कम्यूटर की सुरक्षा कमजोर हो गई है
- कंप्यूटर का खराब प्रदर्शन
अगर दुर्भाग्य से, आपका कंप्यूटर JhonRAT मैलवेयर से संक्रमित है, यहां कुछ समाधान दिए गए हैं जिन्हें आप आजमा सकते हैं:
विधि #1: मैलवेयर को मैन्युअल रूप से हटाएंमैलवेयर को मैन्युअल रूप से निकालना कोई आसान काम नहीं है। लेकिन अगर आप ऐसा करना चाहते हैं, तो आपको जो पहला कदम उठाना चाहिए, वह है मैलवेयर के नाम की पहचान करना।
जैसा कि आपने ऊपर पढ़ा है, मैलवेयर Microsoft Office दस्तावेज़ों के थ्रेड में आता है। एक बार जब आप उन्हें पहचान लेते हैं, तो आप निम्न चरणों के साथ आगे बढ़ सकते हैं:
अपने कंप्यूटर को सेफ़ मोड में रीबूट करने से चाल चल सकती है और मैलवेयर हटा दिया जा सकता है। यहां बताया गया है:
आप नियंत्रण का उपयोग भी कर सकते हैं जिद्दी मैलवेयर को हटाने के लिए पैनल। बस इन चरणों का पालन करें:
चूंकि यह एक अपेक्षाकृत नई मैलवेयर इकाई है, हमारा सुझाव है कि आप पेशेवरों से मदद मांगें। निश्चित रूप से, वे इस खतरे से अच्छी तरह वाकिफ हैं और पहले से ही जानते हैं कि इससे संक्रमित कंप्यूटरों का क्या करना है।
यदि आपका कंप्यूटर अभी भी वारंटी में है, तो बस इसे निकटतम सेवा केंद्र में लाएं और तकनीशियनों को ठीक करने दें। समस्या। अन्यथा, आप Microsoft की आधिकारिक सहायता टीम से संपर्क कर सकते हैं।
अपने कंप्यूटर को JhoneRAT मालवेयर से कैसे बचाएंआपके कंप्यूटर को JhoneRAT मैलवेयर को संक्रमित करने से रोकने के कई तरीके हैं। हालाँकि, आपको जो पहला और सबसे अच्छा कदम उठाना चाहिए, वह है कि किसी भी दस्तावेज़ को न खोलना जो यादृच्छिक ईमेल में संलग्न हो। यह विशेष रूप से सच है यदि ऐसा ईमेल किसी अज्ञात ईमेल पते से आता है। बस ईमेल पर ध्यान न दें और अटैचमेंट को खुला छोड़ दें।
साथ ही, सुनिश्चित करें कि आप केवल आधिकारिक और भरोसेमंद imgs से फ़ाइलें और प्रोग्राम डाउनलोड करते हैं। यदि ऐप अपडेट की आवश्यकता है, तो निर्देशों के लिए डेवलपर की वेबसाइट पर जाएं या आधिकारिक और ज्ञात डेवलपर्स द्वारा डिज़ाइन किए गए कानूनी डाउनलोड टूल का उपयोग करें।
किसी भी अनावश्यक और जंक को हटाकर अपने सिस्टम के प्रदर्शन को अनुकूलित करें। फ़ाइलें। इसके लिए, आप एक पीसी रिपेयर टूल को डाउनलोड और इंस्टॉल कर सकते हैं, एक त्वरित स्कैन चला सकते हैं और आवश्यकतानुसार फाइलों को हटा सकते हैं।
सबसे महत्वपूर्ण बात, खतरों के लिए अपने सिस्टम को नियमित रूप से स्कैन करें। संभावित खतरों को जल्द से जल्द दूर करने के लिए विश्वसनीय एंटी-मैलवेयर और एंटीवायरस सॉफ़्टवेयर का उपयोग करें।
रैप अपइस बिंदु पर, हम वास्तव में कभी भी यह नहीं बता सकते हैं कि JhonRAT मैलवेयर कितना नुकसान कर सकता है। हालाँकि, तब तक प्रतीक्षा न करें जब तक आप स्वयं मैलवेयर का सामना नहीं कर लेते। इसे अपने कंप्यूटर पर कहर बरपाने से रोकने के लिए आवश्यक कार्रवाई करें। यदि आपको संदेह है कि मैलवेयर पहले ही आपके सिस्टम में सफलतापूर्वक घुसपैठ कर चुका है, तो ऊपर दिए गए समाधानों को आजमाएं और अपने तरीके से काम करें। अगर सब कुछ विफल हो जाता है, तो पेशेवरों की मदद लें।
यूट्यूब वीडियो: JoneRAT मैलवेयर से सावधान रहें
05, 2024