JhoneRAT தீம்பொருளை ஜாக்கிரதை (05.03.24)
சைபர் செக்யூரிட்டி உலகில், ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) 2019 இன் சிறப்பம்சங்களில் ஒன்றாகக் கருதப்பட்டது. மேலும் இந்த அச்சுறுத்தல் இந்த ஆண்டு தொடர்ந்து பிரபலத்தையும் இழுவையும் பெறும் என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். அறிக்கையின்படி, 2019 ஆம் ஆண்டில் RAT களின் உயர்வுக்கு பின்னால் இருக்கும் நடிகர்கள் TA505 ஐ உள்ளடக்கியுள்ளனர், இது ஃபிளாவெட் கிரேஸ் RAT மற்றும் சர்வ்ஹெல்பர் பின்புறத்தை அறிமுகப்படுத்துவதில் இழிவானது. செயலில் பிரச்சாரங்களின் ஒரு பகுதியாக இன்று விநியோகிக்கப்படும் RAT. இது முதன்முதலில் நவம்பர் 2019 இல் அறிமுகப்படுத்தப்பட்டதாக ஆராய்ச்சியாளர்கள் கூறுகின்றனர். அதன்பின்னர், இது மத்திய கிழக்கில் பாதிக்கப்பட்டவர்களைத் தாக்கி வருகிறது, இது அரபு மொழி பேசும் பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்படுவதை உறுதிசெய்ய தாக்குதல் நடத்துபவர்கள் நடவடிக்கை எடுத்து வருகிறார்கள் என்பதற்கான ஆதாரங்களுடன்.
<ப > ஜோன்ராட் தீம்பொருளால் குறிவைக்கப்பட்ட நாடுகளில் அல்ஜீரியா, எகிப்து, குவைத், லிபியா, ஓமான், சிரியா, ஐக்கிய அரபு அமீரகம், யேமன், துனிசியா, சவுதி அரேபியா, மொராக்கோ, லெபனான், ஈராக் மற்றும் பஹ்ரைன் ஆகியவை அடங்கும்.ஆனால் ஜோன்ராட் என்றால் என்ன, அது என்ன ஆபத்துக்களைக் கொண்டுவருகிறது?
ஜோன்ராட் தீம்பொருள் என்றால் என்ன?ஜோன்ராட் என்பது தீங்கிழைக்கும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களாக மாறுவேடமிட்டு ஒரு தீம்பொருள் நிறுவனம். படைப்பாளிகள் தங்கள் விசைப்பலகைகளின் தளவமைப்பைச் சரிபார்ப்பதன் மூலம் அதன் பாதிக்கப்பட்டவர்களைத் தேர்வுசெய்ய முடியும் என்பதை உறுதிசெய்தனர். பதிவிறக்கம் செய்யப்பட்டதும், தீம்பொருளுடன் பிற நிரல்களைப் பதிவிறக்குவதைத் தொடங்குவதோடு, பாதிக்கப்பட்டவரின் கணினியிலிருந்து பெறக்கூடிய அளவுக்கு தகவல்களைச் சேகரிக்கும்.
தீம்பொருளால் பாதிக்கப்பட்டவர்கள், தீங்கிழைக்கும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் மூலம் தாக்குதல் நடத்துபவர்கள் ஜோன்ராட்டை விநியோகிப்பதாகக் கூறுகிறார்கள். இந்த ஆவணங்கள் உள்ளமைக்கப்பட்ட மேக்ரோக்களைக் கொண்ட கூடுதல் ஆவணங்களை பதிவிறக்கம் செய்து திறக்க வடிவமைக்கப்பட்டுள்ளன.
இந்த ஆவணங்கள் பெரும்பாலும் பின்வருமாறு பெயரிடப்படுகின்றன:
- அவசர.டாக்ஸ் - இது ஆங்கிலம் மற்றும் அரபியில் எடிட்டிங் செயல்படுத்த பயனர்களைக் கேட்கும் ஆரம்ப ஆவணம்.
- Fb.docx - இது ஒரு பயனரிடமிருந்து சேகரிக்கப்பட்ட தகவல்களைக் கொண்ட ஆவணம்.
- ஐக்கிய அரபு எமிரேட்ஸில் உள்ள ஒரு அமைப்பிலிருந்து வந்ததாகக் கூறப்படும் ஒரு மங்கலான ஆவணம் - இந்த ஆவணம் பாதிக்கப்பட்டவருக்கு / அவளுக்கு உள்ளடக்கத்தை படிக்க ஏதுவாக எடிட்டிங் செய்யும்படி கேட்கிறது. <
பாதிக்கப்பட்டவர் திருத்துதலை இயக்கியவுடன், தீம்பொருள் அதைச் செய்ய எதிர்பார்க்கிறது. மீண்டும், இந்த தீங்கிழைக்கும் நிறுவனம் மூன்று நூல்களைக் கொண்டுள்ளது. பாதிக்கப்பட்டவரின் விசைப்பலகை தளவமைப்பு அரபு மொழியா என்பதை முதலாவது சரிபார்க்கிறது. அடுத்தது தீம்பொருளை அகற்றுவதைத் தடுக்கிறது. கடைசியாக தீம்பொருளை அதன் செயல்பாடுகளைத் தொடங்கவும் தொடங்கவும் அனுமதிக்கிறது.
ஜோன்ராட் தீம்பொருளின் ஆபத்துகள்சைபர் கிரைமினல்கள் பின்வருவனவற்றைச் செய்ய ஜோன்ராட் தீம்பொருளை வடிவமைத்தன:
- ஸ்கிரீன் ஷாட்களை எடுத்துக் கொள்ளுங்கள் பாதிக்கப்பட்டவரின் கணினி மற்றும் பட ஹோஸ்டிங் வலைத்தளங்களுக்கு அனுப்புங்கள்;
- படங்களாக மாறுவேடமிட்டுள்ள கோப்புகளை பதிவிறக்கம் செய்து இயக்கவும்;
- கிரெடிட் கார்டு விவரங்கள், கடவுச்சொற்கள் மற்றும் பிற நற்சான்றிதழ்கள் போன்ற தனிப்பட்ட தகவல்களைத் திருடுங்கள்;
- அதிகமான தீம்பொருள் நிறுவனங்களைக் கொண்ட கணினிகளைப் பாதிக்கவும்.
பாதிக்கப்பட்டவர்கள் தங்கள் கணினிகளில் ஜோன்ராட் உடன் பல்வேறு சிக்கல்களை சந்தித்ததாகக் கூறப்படுகிறது. சிலருக்கு அடையாள திருட்டில் சிக்கல்கள் இருந்தபோதிலும், மற்றவர்கள் கணிசமான அளவு பணத்தையும் தரவையும் இழந்தனர். சரி, ஜோன்ராட் தீம்பொருளை உருவாக்குவதன் குறிக்கோள் அதிக வருவாயை உருவாக்குவது என்பது வெளிப்படையானது. பெரும்பாலும், இந்த ஆவணங்கள் சீரற்ற நபர்கள் முழுவதும் அனுப்பப்பட்ட இணைக்கப்பட்ட மின்னஞ்சல்கள் வழியாக பரவுகின்றன.
துரதிர்ஷ்டவசமாக, ஸ்பேமி மின்னஞ்சல் பிரச்சாரங்கள் அத்தகைய தீம்பொருளைப் பரப்புவதற்கான ஒரே வழிமுறையாக இல்லை. சந்தேகத்திற்கிடமான மென்பொருள் பதிவிறக்கங்கள், அதிகாரப்பூர்வமற்ற செயல்படுத்தும் கருவிகள் மற்றும் போலி பயன்பாடுகள் மூலமாகவும் இதை அனுப்பலாம்.
உங்கள் கணினி தீம்பொருளால் பாதிக்கப்பட்டுள்ளதா?ஜோன்ராட் தீம்பொருள் பெரும்பாலும் கண்டறியப்படாமல் வருகிறது. இந்த அறிகுறிகளை நீங்கள் கவனித்தவுடன் உங்கள் கணினி பாதிக்கப்பட்டுள்ளது என்பது உங்களுக்குத் தெரியும்:
- மாற்றியமைக்கப்பட்ட கணினி கோப்புகள்
- சிதைந்த அல்லது உடைந்த தரவு
- உங்கள் கணினியில் மேலும் தீம்பொருள் நிறுவப்பட்டுள்ளது
- பலவீனமான கணினி பாதுகாப்பு
- மோசமான கணினி செயல்திறன்
துரதிர்ஷ்டவசமாக, உங்கள் கணினி ஜோன்ராட் தீம்பொருளால் பாதிக்கப்பட்டுள்ளது, நீங்கள் முயற்சி செய்யக்கூடிய சில தீர்வுகள் இங்கே:
முறை # 1: தீம்பொருளை கைமுறையாக நீக்குதீம்பொருளை கைமுறையாக அகற்றுவது எளிதான பணி அல்ல. நீங்கள் அவ்வாறு செய்ய விரும்பினால், நீங்கள் செய்ய வேண்டிய முதல் படி தீம்பொருளின் பெயரை அடையாளம் காண்பது.
நீங்கள் மேலே படித்தது போல, தீம்பொருள் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களின் நூல்களில் வருகிறது. நீங்கள் அவற்றை அடையாளம் கண்டவுடன், பின்வரும் படிகளுடன் தொடரலாம்:
உங்கள் கணினியை பாதுகாப்பான பயன்முறையில் மீண்டும் துவக்குவது தந்திரத்தை செய்து தீம்பொருளை அகற்றக்கூடும். இங்கே எப்படி:
நீங்கள் கட்டுப்பாட்டையும் பயன்படுத்தலாம் பிடிவாதமான தீம்பொருளை அகற்ற குழு. இந்த படிகளைப் பின்பற்றவும்:
இது ஒப்பீட்டளவில் புதிய தீம்பொருள் நிறுவனம் என்பதால், நிபுணர்களிடமிருந்து உதவி கேட்குமாறு நாங்கள் பரிந்துரைக்கிறோம். நிச்சயமாக, அவர்கள் இந்த அச்சுறுத்தலை நன்கு அறிந்திருக்கிறார்கள் மற்றும் பாதிக்கப்பட்ட கணினிகளை என்ன செய்வது என்பது ஏற்கனவே அறிந்திருக்கிறார்கள்.
உங்கள் கணினி இன்னும் உத்தரவாதத்தின் கீழ் இருந்தால், அதை அருகிலுள்ள சேவை மையத்திற்கு கொண்டு வந்து தொழில்நுட்ப வல்லுநர்களை சரிசெய்ய விடுங்கள் பிரச்சினை. இல்லையெனில், நீங்கள் மைக்ரோசாப்டின் அதிகாரப்பூர்வ ஆதரவு குழுவைத் தொடர்பு கொள்ளலாம்.
ஜோன்ராட் தீம்பொருளிலிருந்து உங்கள் கணினியை எவ்வாறு பாதுகாப்பதுஜோன்ராட் தீம்பொருளை உங்கள் கணினியில் பாதிக்காமல் தடுக்க பல வழிகள் உள்ளன. எவ்வாறாயினும், சீரற்ற மின்னஞ்சல்களில் இணைக்கப்பட்டுள்ள எந்த ஆவணங்களையும் திறக்கக் கூடாது என்பதே நீங்கள் எடுக்க வேண்டிய முதல் மற்றும் சிறந்த நடவடிக்கை. இதுபோன்ற மின்னஞ்சல் அறியப்படாத மின்னஞ்சல் முகவரியிலிருந்து வந்தால் இது குறிப்பாக உண்மை. மின்னஞ்சலைப் புறக்கணித்து, இணைப்புகளைத் திறக்காமல் விடுங்கள்.
மேலும், கோப்புகளையும் நிரல்களையும் உத்தியோகபூர்வ மற்றும் நம்பகமான imgs இலிருந்து மட்டுமே பதிவிறக்குவதை உறுதிசெய்க. பயன்பாட்டு புதுப்பிப்பு தேவைப்பட்டால், அறிவுறுத்தல்களுக்காக டெவலப்பரின் வலைத்தளத்தைப் பார்வையிடவும் அல்லது உத்தியோகபூர்வ மற்றும் அறியப்பட்ட டெவலப்பர்களால் வடிவமைக்கப்பட்ட முறையான பதிவிறக்க கருவிகளைப் பயன்படுத்தவும்.
தேவையற்ற மற்றும் குப்பைகளை நீக்குவதன் மூலம் உங்கள் கணினி செயல்திறனை மேம்படுத்தவும் கோப்புகள். இதற்காக, நீங்கள் பிசி பழுதுபார்க்கும் கருவியைப் பதிவிறக்கி நிறுவலாம், விரைவான ஸ்கேன் இயக்கலாம் மற்றும் தேவைக்கேற்ப கோப்புகளை நீக்கலாம்.
மிக முக்கியமாக, அச்சுறுத்தல்களுக்கு உங்கள் கணினியை தவறாமல் ஸ்கேன் செய்யுங்கள். சாத்தியமான அச்சுறுத்தல்களை விரைவில் அகற்ற நம்பகமான தீம்பொருள் மற்றும் வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்தவும்.
மடக்குதல்இந்த கட்டத்தில், ஜோன்ராட் தீம்பொருள் செய்யக்கூடிய சேதத்தின் தீவிரத்தை நாம் ஒருபோதும் சொல்ல முடியாது. இருப்பினும், தீம்பொருளை நீங்களே சந்திக்கும் வரை காத்திருக்க வேண்டாம். இது உங்கள் கணினியில் அழிவைத் தடுக்க தேவையான நடவடிக்கைகளை எடுக்கவும். தீம்பொருள் ஏற்கனவே உங்கள் கணினியில் வெற்றிகரமாக ஊடுருவியுள்ளதாக நீங்கள் சந்தேகித்தால், மேலே உள்ள தீர்வுகளை முயற்சி செய்து உங்கள் வழியைச் செய்யுங்கள். மற்ற அனைத்தும் தோல்வியுற்றால், நிபுணர்களின் உதவியை நாடுங்கள்.
YouTube வீடியோ: JhoneRAT தீம்பொருளை ஜாக்கிரதை
05, 2024