ระวังมัลแวร์ JhoneRAT (05.03.24)
ในขอบเขตความปลอดภัยทางไซเบอร์ Remote Access Trojan (RAT) ถือเป็นหนึ่งในไฮไลท์ของปี 2019 และนักวิจัยกล่าวว่าภัยคุกคามนี้จะยังคงได้รับความนิยมและเพิ่มขึ้นอย่างต่อเนื่องในปีนี้ ตามรายงาน นักแสดงที่อยู่เบื้องหลังการเพิ่มขึ้นของ RAT ในปี 2019 ได้แก่ TA505 ซึ่งขึ้นชื่อเรื่องการแนะนำ FlawedGrace RAT และ ServHelper backdoor
ขณะนี้ ผู้ใช้คอมพิวเตอร์กำลังได้รับการเตือนถึง JhoneRAT ซึ่งเป็นระบบใหม่ RAT ที่มีการแจกจ่ายในวันนี้โดยเป็นส่วนหนึ่งของแคมเปญที่ใช้งานอยู่ นักวิจัยกล่าวว่ามีการเปิดตัวครั้งแรกในเดือนพฤศจิกายน 2019 และตั้งแต่นั้นมา ก็มีการโจมตีเหยื่อในตะวันออกกลางด้วยหลักฐานที่แสดงว่าผู้โจมตีกำลังดำเนินมาตรการเพื่อให้แน่ใจว่าจะส่งไปยังเหยื่อที่พูดภาษาอาหรับ
ประเทศที่ตกเป็นเป้าหมายของมัลแวร์ JhoneRAT ได้แก่ แอลจีเรีย อียิปต์ คูเวต ลิเบีย โอมาน ซีเรีย สหรัฐอาหรับเอมิเรตส์ เยเมน ตูนิเซีย ซาอุดีอาระเบีย โมร็อกโก เลบานอน อิรัก และบาห์เรน
JhoneRAT คืออะไรกันแน่ และมันนำพาอันตรายอะไรมาบ้าง
มัลแวร์ JhoneRAT คืออะไรJhoneRAT เป็นมัลแวร์ที่ปลอมตัวเป็นเอกสาร Microsoft Office ผู้สร้างทำให้แน่ใจว่าโปรแกรมสามารถเลือกเหยื่อได้โดยการตรวจสอบเลย์เอาต์ของคีย์บอร์ด เมื่อดาวน์โหลดแล้ว จะเริ่มต้นการดาวน์โหลดโปรแกรมอื่นๆ ที่มีมัลแวร์และรวบรวมข้อมูลให้มากที่สุดเท่าที่จะหาได้จากคอมพิวเตอร์ของเหยื่อ
เหยื่อของมัลแวร์กล่าวว่าผู้โจมตีแจกจ่าย JhoneRAT ผ่านเอกสาร Microsoft Office ที่เป็นอันตราย เอกสารเหล่านี้ออกแบบมาเพื่อดาวน์โหลดและเปิดเอกสารเพิ่มเติมที่มีมาโครในตัว
เอกสารเหล่านี้มักมีชื่อดังนี้:
- Urgent.docx – นี่คือเอกสารเริ่มต้นที่ขอให้ผู้ใช้เปิดใช้งานการแก้ไขในภาษาอังกฤษและภาษาอาหรับ
- Fb.docx – นี่คือเอกสารที่มีข้อมูลที่รวบรวมจากผู้ใช้
- เอกสารเบลอซึ่งอ้างว่ามาจากองค์กรในสหรัฐอาหรับเอมิเรตส์ – เอกสารนี้ขอให้เหยื่อแก้ไขเพื่อให้อ่านเนื้อหาได้
- จับภาพหน้าจอ คอมพิวเตอร์ของเหยื่อและส่งไปยังเว็บไซต์โฮสต์รูปภาพ
- ดาวน์โหลดและเรียกใช้ไฟล์ที่ปลอมแปลงเป็นรูปภาพ
- ขโมยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต รหัสผ่าน และข้อมูลประจำตัวอื่นๆ
- ติดระบบด้วยเอนทิตีมัลแวร์มากขึ้น
- ไฟล์ระบบที่แก้ไข
- ข้อมูลที่เสียหายหรือเสียหาย
- ติดตั้งมัลแวร์เพิ่มเติมในคอมพิวเตอร์ของคุณ
- ความปลอดภัยของคอมพิวเตอร์ลดลง
- ประสิทธิภาพของคอมพิวเตอร์ไม่ดี
- ค้นหาไฟล์ที่น่าสงสัยในแอปที่เริ่มต้นอัตโนมัติ รีจิสทรี และโฟลเดอร์ไฟล์ระบบ
- ลบออก วิธีที่ #2: รีบูตเครื่องคอมพิวเตอร์ในเซฟโหมด
- กดปุ่ม Windows
- กดปุ่ม Shift ค้างไว้ แล้วเลือก รีสตาร์ท
- เลือก แก้ปัญหา
- เลือก ตัวเลือกขั้นสูง
- คลิก การตั้งค่าเริ่มต้น และเลือก เริ่มต้นใหม่
- ณ จุดนี้ จะแสดงตัวเลือกการบูตหลายรายการ เลือกเซฟโหมด
- Windows จะไม่รีบูตในเซฟโหมด วิธีที่ #3: ถอนการติดตั้งมัลแวร์ JhoneRAT โดยใช้แผงควบคุม
- กด Windows + R ทางลัดเพื่อเปิดยูทิลิตี้ เรียกใช้
- ลงในช่องข้อความ ป้อน appwiz.cpl.
- กด Enter เพื่อเปิด แผงควบคุม
- ถัดไป ให้มองหาไฟล์ที่เกี่ยวข้องกับ JhoneRAT หรือ เอนทิตีและถอนการติดตั้งทันที วิธีที่ #4: ขอความช่วยเหลือจากผู้เชี่ยวชาญ
เมื่อเหยื่อเปิดใช้งานการแก้ไข มัลแวร์ก็ทำสิ่งที่คาดหวังให้ทำ อีกครั้ง เอนทิตีที่เป็นอันตรายนี้มีสามเธรด อันแรกตรวจสอบว่าเลย์เอาต์แป้นพิมพ์ของเหยื่อเป็นภาษาอาหรับหรือไม่ อันถัดไปช่วยป้องกันไม่ให้เหยื่อลบมัลแวร์ และอันสุดท้ายทำให้มัลแวร์สามารถเปิดและเริ่มกิจกรรมได้
อันตรายจากมัลแวร์ JhoneRATอาชญากรไซเบอร์ออกแบบมัลแวร์ JhoneRAT เพื่อดำเนินการต่อไปนี้:
มีรายงานว่าเหยื่อพบปัญหาต่างๆ กับ JhoneRAT ในระบบของพวกเขา ในขณะที่บางคนมีปัญหากับการขโมยข้อมูลประจำตัว บางคนสูญเสียเงินและข้อมูลจำนวนมาก เห็นได้ชัดว่าเป้าหมายของการสร้างมัลแวร์ JhoneRAT คือการสร้างรายได้มากขึ้น
วิธีการได้มาซึ่งมัลแวร์ JhoneRATมัลแวร์ได้รับการติดตั้งเมื่อผู้ใช้เปิดเอกสาร Microsoft Office ที่เป็นอันตรายซึ่งเปิดใช้คำสั่งมาโคร บ่อยครั้ง เอกสารเหล่านี้แพร่กระจายผ่านอีเมลที่แนบมาซึ่งส่งไปยังบุคคลที่สุ่มเลือก
แต่น่าเสียดายที่แคมเปญอีเมลขยะไม่ใช่วิธีเดียวในการแพร่กระจายมัลแวร์ดังกล่าว นอกจากนี้ยังสามารถส่งผ่านการดาวน์โหลดซอฟต์แวร์ที่น่าสงสัย เครื่องมือเปิดใช้งานอย่างไม่เป็นทางการ และแอปปลอม
คอมพิวเตอร์ของคุณติดมัลแวร์หรือไม่มัลแวร์ JhoneRAT มักตรวจไม่พบ คุณจะรู้ว่าคอมพิวเตอร์ของคุณติดไวรัสก็ต่อเมื่อคุณสังเกตเห็นสัญญาณเหล่านี้:
หากโชคไม่ดี คอมพิวเตอร์ของคุณติดมัลแวร์ JhoneRAT ต่อไปนี้เป็นวิธีแก้ไขปัญหาที่คุณสามารถลองได้:
วิธีที่ #1: ลบมัลแวร์ด้วยตนเองการลบมัลแวร์ด้วยตนเองไม่ใช่เรื่องง่าย แต่ถ้าคุณต้องการทำเช่นนั้น ขั้นตอนแรกที่คุณควรทำคือระบุชื่อของมัลแวร์
ดังที่คุณได้อ่านข้างต้น มัลแวร์มาในชุดเอกสาร Microsoft Office เมื่อคุณระบุแล้ว คุณสามารถดำเนินการตามขั้นตอนต่อไปนี้:
การรีบูตเครื่องคอมพิวเตอร์ในเซฟโหมดอาจช่วยแก้ปัญหาและกำจัดมัลแวร์ โดยทำดังนี้:
คุณยังสามารถใช้การควบคุม แผงเพื่อลบมัลแวร์ปากแข็ง เพียงทำตามขั้นตอนเหล่านี้:
เนื่องจากเป็นมัลแวร์ที่ค่อนข้างใหม่ เราขอแนะนำให้คุณขอความช่วยเหลือจากผู้เชี่ยวชาญ แน่นอนว่าพวกเขาตระหนักดีถึงภัยคุกคามนี้และรู้ว่าต้องทำอย่างไรกับคอมพิวเตอร์ที่ติดไวรัส
หากคอมพิวเตอร์ของคุณยังอยู่ภายใต้การรับประกัน เพียงนำไปที่ศูนย์บริการที่ใกล้ที่สุดและให้ช่างเทคนิคแก้ไข ปัญหา. มิเช่นนั้น คุณอาจติดต่อทีมสนับสนุนอย่างเป็นทางการของ Microsoft
วิธีป้องกันคอมพิวเตอร์ของคุณจากมัลแวร์ JhoneRATมีหลายวิธีในการป้องกันมัลแวร์ JhoneRAT ไม่ให้ติดคอมพิวเตอร์ของคุณ อย่างไรก็ตาม วิธีแรกและแนวทางปฏิบัติที่ดีที่สุดที่คุณควรทำคืออย่าเปิดเอกสารใดๆ ที่แนบมาในอีเมลสุ่ม โดยเฉพาะอย่างยิ่งหากอีเมลดังกล่าวมาจากที่อยู่อีเมลที่ไม่รู้จัก ไม่ต้องสนใจอีเมลและไม่ต้องเปิดไฟล์แนบ
นอกจากนี้ ตรวจสอบให้แน่ใจว่าคุณดาวน์โหลดไฟล์และโปรแกรมจาก imgs ที่เป็นทางการและน่าเชื่อถือเท่านั้น ในกรณีที่จำเป็นต้องอัปเดตแอป โปรดไปที่เว็บไซต์ของนักพัฒนาซอฟต์แวร์เพื่อดูคำแนะนำหรือใช้เครื่องมือดาวน์โหลดที่ถูกต้องซึ่งได้รับการออกแบบโดยนักพัฒนาที่เป็นทางการและเป็นที่รู้จัก
เพิ่มประสิทธิภาพระบบของคุณด้วยการลบไฟล์ขยะที่ไม่จำเป็นและไม่จำเป็น ไฟล์. สำหรับสิ่งนี้ คุณสามารถดาวน์โหลดและติดตั้งเครื่องมือซ่อมแซมพีซี เรียกใช้การสแกนอย่างรวดเร็ว และลบไฟล์ได้ตามต้องการ
ที่สำคัญที่สุด ให้สแกนระบบของคุณเป็นประจำเพื่อหาภัยคุกคาม ใช้ซอฟต์แวร์ป้องกันมัลแวร์และป้องกันไวรัสที่เชื่อถือได้เพื่อกำจัดภัยคุกคามที่อาจเกิดขึ้นโดยเร็วที่สุด
สรุปผลWณ จุดนี้ เราไม่สามารถบอกระดับความรุนแรงของความเสียหายที่มัลแวร์ JhoneRAT สามารถทำได้ อย่างไรก็ตาม อย่ารอจนกว่าคุณจะพบมัลแวร์ด้วยตัวเอง ดำเนินการที่จำเป็นเพื่อป้องกันไม่ให้เกิดความเสียหายกับคอมพิวเตอร์ของคุณ หากคุณสงสัยว่ามัลแวร์ได้แทรกซึมระบบของคุณสำเร็จแล้ว ให้ลองใช้วิธีแก้ปัญหาด้านบนและดำเนินการตามขั้นตอนของคุณ หากทุกอย่างล้มเหลว ขอความช่วยเหลือจากผู้เชี่ยวชาญ
วิดีโอ YouTube: ระวังมัลแวร์ JhoneRAT
05, 2024