Пазите се малваре-а ЈхонеРАТ (05.04.24)
<п> У сфери кибербезбедности, тројански програм за даљински приступ (РАТ) сматран је једним од најважнијих догађаја 2019. А истраживачи кажу да ће ова претња и даље стицати популарност и привлачност ове године. Према извештајима, актери који стоје иза пораста РАТ-ова у 2019. години укључују ТА505, који је познат по увођењу ФлаведГраце РАТ-а и бацкдоор-а СервХелпер. <п> Сада су корисници рачунара упозорени на ЈхонеРАТ, нови РАТ који се данас дистрибуира у оквиру активних кампања. Истраживачи кажу да је први пут представљен у новембру 2019. И од тада напада жртве на Блиском истоку доказима који показују да нападачи предузимају мере како би осигурали да се шаље преко жртава које говоре арапски. <п > Међу земљама које су на мети малвера ЈхонеРАТ су Алжир, Египат, Кувајт, Либија, Оман, Сирија, УАЕ, Јемен, Тунис, Саудијска Арабија, Мароко, Либан, Ирак и Бахреин. <п> Али шта је заправо ЈхонеРАТ и какве опасности он доноси? Шта је ЈхонеРАТ Малваре? <п> ЈхонеРАТ је ентитет малвера који се маскира као злонамерни Мицрософт Оффице документи. Креатори су се уверили да је програм способан да бира жртве проверавањем распореда њихових тастатура. Једном преузето, покренуће преузимање других програма са малвером и прикупиће онолико информација колико може добити са рачунара жртве. <п> Жртве малвера кажу да нападачи дистрибуирају ЈхонеРАТ путем злонамерних докумената Мицрософт Оффице. Ови документи су дизајнирани за преузимање и отварање више докумената који садрже уграђене макронаредбе. <п> Ови документи се често именују на следећи начин: <ул> <ли> <стронг> Хитно.доцк - < / стронг> Ово је почетни документ који тражи од корисника да омогуће уређивање на енглеском и арапском језику. <ли> <стронг> Фб.доцк - Ово је документ који садржи информације прикупљене од корисника. < / ли><ли> <стронг> Замућени документ који наводно потиче из организације у УАЕ - Овај документ тражи од жртве да омогући уређивање како би могао да чита садржај. < / ул> <п> Једном када жртва омогући уређивање, злонамерни софтвер ради оно што се очекује. Поново, овај злонамерни ентитет има три нити. Прва проверава да ли је распоред тастатуре жртве арапски. Следећи спречава жртву да уклони злонамерни софтвер. И последња дозвољава малверу да се покрене и започне своје активности. Опасности од малваре-а ЈхонеРАТ <п> Кибер криминалци су дизајнирали малвер ЈхонеРАТ да би учинио следеће: <ул> <ли> снимао екране рачунар жртве и пошаљите их на веб локације за хостинг слика; <ли> преузмите и извршавајте датотеке прерушене у слике; <ли> краду личне податке попут података о кредитној картици, лозинки и другим подацима; <ли> заразити системе са више ентитета злонамерног софтвера. <п> Жртве су се суочавале са различитим проблемима са ЈхонеРАТ-ом на својим системима. Док су неки имали проблема са крађом идентитета, други су изгубили значајне количине новца и података. Па, очигледно је да је циљ стварања злонамерног софтвера ЈхонеРАТ генерирање већег прихода. Како се стиче злонамерни софтвер ЈхонеРАТ <п> Злонамерни софтвер се инсталира када корисник отвори злонамерне Мицрософт Оффице документе који омогућавају наредбе макронаредби. Ови документи се најчешће шире путем приложених е-адреса које се шаљу случајним људима. <п> Нажалост, нежељене кампање е-поштом нису једино средство за ширење таквог злонамерног софтвера. Такође се може послати путем сумњивог преузимања софтвера, незваничних алата за активирање и лажних апликација. Да ли је ваш рачунар заражен малвером? <п> Злонамерни софтвер ЈхонеРАТ често долази неоткривен. Да је ваш рачунар заражен сазнаћете тек када приметите следеће знакове: <ул> <ли> Модификоване системске датотеке <ли> Оштећени или неисправни подаци <ли> На вашем рачунару инсталирано више злонамерног софтвера <ли> Ослабљена рачунарска сигурност <ли> Лоше перформансе рачунара Како уклонити злонамерни софтвер ЈхонеРАТ <п> Ако, на несрећу, ваш рачунар је заражен злонамерним софтвером ЈхонеРАТ, ево неколико решења која можете испробати: 1. метод: Ручно избришите злонамерни софтвер <п> Ручно уклањање злонамерног софтвера није лак задатак. Али ако то желите, први корак који треба да урадите је да идентификујете име злонамерног софтвера. <п> Као што сте горе прочитали, злонамерни софтвер долази у нитима докумената Мицрософт Оффице. Након што сте их идентификовали, можете наставити са следећим корацима: <ли> Пронађите сумњиве датотеке у директоријумима за аутоматско покретање апликација, регистратора и системских датотека. <ли> Избришите их. < / ли> Метод # 2: Поново покрените рачунар у сигурном режиму <п> Поново покрените рачунар у безбедном режиму и можда ће успети и уклонити малвер. Ево како: <ли> Притисните дугме <стронг> Виндовс . <ли> Држите тастер <стронг> Схифт и изаберите <стронг> Поново покрени . <ли> Изаберите <стронг> Решавање проблема. <ли> Изаберите <стронг> Напредне опције. <ли> Кликните <стронг> Подешавања покретања и изаберите <стронг> Поново покрени <ли> У овом тренутку , приказује се неколико опција покретања. Изаберите <стронг> Безбедни режим. <ли> Виндовс се неће поново покренути у безбедном режиму. Метод # 3: Деинсталирајте злонамерни софтвер ЈхонеРАТ помоћу контролне табле <п> Можете да користите и контролну Панел за уклањање тврдоглавог малвера. Само следите ове кораке: <ли> Притисните пречицу <стронг> Виндовс + Р да бисте отворили услужни програм <стронг> Покрени . <ли> У поље за текст, унесите аппвиз.цпл. <ли> Притисните <стронг> Ентер да бисте отворили <стронг> Контролну таблу. <ли> Затим потражите датотеке повезане са ЈхонеРАТ-ом или ентитета и одмах их деинсталирајте. Метод # 4: Затражите помоћ од стручњака<п> Будући да је реч о релативно новом ентитету злонамерног софтвера, предлажемо да затражите помоћ од професионалаца. Сигурно су добро упознати са овом претњом и већ знају шта треба учинити са рачунарима зараженим њоме. <п> Ако је ваш рачунар и даље у гаранцији, само га однесите у најближи сервисни центар и препустите техничарима да то поправе Проблем. У супротном, можете контактирати званични тим за подршку компаније Мицрософт. Како заштитити свој рачунар од злонамерног софтвера ЈхонеРАТ <п> Постоји много начина да спречите да злонамерни софтвер ЈхонеРАТ зарази ваш рачунар. Међутим, први и најбољи поступак који треба предузети је да не отварате документе који су приложени у случајним е-порукама. Ово је нарочито тачно ако таква е-пошта долази са непознате адресе е-поште. Само занемарите е-пошту и прилоге оставите неотворене. <п> Такође, обавезно преузмите датотеке и програме само са званичних и поузданих имг слика. У случају да је потребно ажурирање апликације, посетите веб локацију програмера за упутства или користите легалне алате за преузимање које су дизајнирали званични и познати програмери. <п> Оптимизујте перформансе свог система тако што ћете избрисати непотребне и смеће фајлови. За то можете да преузмете и инсталирате алатку за поправак рачунара, покренете брзо скенирање и по потреби избришете датотеке. <п> Што је најважније, редовно скенирајте систем да бисте пронашли претње. Користите поуздани анти-малваре и антивирусни софтвер да бисте уклонили потенцијалне претње што је пре могуће. Завршавање<п> У овом тренутку никада не можемо заиста утврдити озбиљност штете коју малвер ЈхонеРАТ може да нанесе. Међутим, немојте чекати док сами не наиђете на малвер. Предузмите потребне радње како бисте спречили да на вашем рачунару не направи пустош. Ако сумњате да се малвер већ успешно убацио у ваш систем, испробајте горња решења и крените даље. Ако све друго закаже, потражите помоћ од професионалаца.Иоутубе видео: Пазите се малваре-а ЈхонеРАТ
05, 2024