JhoneRAT தீம்பொருளை ஜாக்கிரதை (05.03.24)

சைபர் செக்யூரிட்டி உலகில், ரிமோட் அக்சஸ் ட்ரோஜன் (RAT) 2019 இன் சிறப்பம்சங்களில் ஒன்றாகக் கருதப்பட்டது. மேலும் இந்த அச்சுறுத்தல் இந்த ஆண்டு தொடர்ந்து பிரபலத்தையும் இழுவையும் பெறும் என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். அறிக்கையின்படி, 2019 ஆம் ஆண்டில் RAT களின் உயர்வுக்கு பின்னால் இருக்கும் நடிகர்கள் TA505 ஐ உள்ளடக்கியுள்ளனர், இது ஃபிளாவெட் கிரேஸ் RAT மற்றும் சர்வ்ஹெல்பர் பின்புறத்தை அறிமுகப்படுத்துவதில் இழிவானது. செயலில் பிரச்சாரங்களின் ஒரு பகுதியாக இன்று விநியோகிக்கப்படும் RAT. இது முதன்முதலில் நவம்பர் 2019 இல் அறிமுகப்படுத்தப்பட்டதாக ஆராய்ச்சியாளர்கள் கூறுகின்றனர். அதன்பின்னர், இது மத்திய கிழக்கில் பாதிக்கப்பட்டவர்களைத் தாக்கி வருகிறது, இது அரபு மொழி பேசும் பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்படுவதை உறுதிசெய்ய தாக்குதல் நடத்துபவர்கள் நடவடிக்கை எடுத்து வருகிறார்கள் என்பதற்கான ஆதாரங்களுடன்.

<ப > ஜோன்ராட் தீம்பொருளால் குறிவைக்கப்பட்ட நாடுகளில் அல்ஜீரியா, எகிப்து, குவைத், லிபியா, ஓமான், சிரியா, ஐக்கிய அரபு அமீரகம், யேமன், துனிசியா, சவுதி அரேபியா, மொராக்கோ, லெபனான், ஈராக் மற்றும் பஹ்ரைன் ஆகியவை அடங்கும்.

ஆனால் ஜோன்ராட் என்றால் என்ன, அது என்ன ஆபத்துக்களைக் கொண்டுவருகிறது?

ஜோன்ராட் தீம்பொருள் என்றால் என்ன?

ஜோன்ராட் என்பது தீங்கிழைக்கும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களாக மாறுவேடமிட்டு ஒரு தீம்பொருள் நிறுவனம். படைப்பாளிகள் தங்கள் விசைப்பலகைகளின் தளவமைப்பைச் சரிபார்ப்பதன் மூலம் அதன் பாதிக்கப்பட்டவர்களைத் தேர்வுசெய்ய முடியும் என்பதை உறுதிசெய்தனர். பதிவிறக்கம் செய்யப்பட்டதும், தீம்பொருளுடன் பிற நிரல்களைப் பதிவிறக்குவதைத் தொடங்குவதோடு, பாதிக்கப்பட்டவரின் கணினியிலிருந்து பெறக்கூடிய அளவுக்கு தகவல்களைச் சேகரிக்கும்.

தீம்பொருளால் பாதிக்கப்பட்டவர்கள், தீங்கிழைக்கும் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்கள் மூலம் தாக்குதல் நடத்துபவர்கள் ஜோன்ராட்டை விநியோகிப்பதாகக் கூறுகிறார்கள். இந்த ஆவணங்கள் உள்ளமைக்கப்பட்ட மேக்ரோக்களைக் கொண்ட கூடுதல் ஆவணங்களை பதிவிறக்கம் செய்து திறக்க வடிவமைக்கப்பட்டுள்ளன.

இந்த ஆவணங்கள் பெரும்பாலும் பின்வருமாறு பெயரிடப்படுகின்றன:

  • அவசர.டாக்ஸ் - இது ஆங்கிலம் மற்றும் அரபியில் எடிட்டிங் செயல்படுத்த பயனர்களைக் கேட்கும் ஆரம்ப ஆவணம்.
  • Fb.docx - இது ஒரு பயனரிடமிருந்து சேகரிக்கப்பட்ட தகவல்களைக் கொண்ட ஆவணம்.
  • ஐக்கிய அரபு எமிரேட்ஸில் உள்ள ஒரு அமைப்பிலிருந்து வந்ததாகக் கூறப்படும் ஒரு மங்கலான ஆவணம் - இந்த ஆவணம் பாதிக்கப்பட்டவருக்கு / அவளுக்கு உள்ளடக்கத்தை படிக்க ஏதுவாக எடிட்டிங் செய்யும்படி கேட்கிறது.
    • <

பாதிக்கப்பட்டவர் திருத்துதலை இயக்கியவுடன், தீம்பொருள் அதைச் செய்ய எதிர்பார்க்கிறது. மீண்டும், இந்த தீங்கிழைக்கும் நிறுவனம் மூன்று நூல்களைக் கொண்டுள்ளது. பாதிக்கப்பட்டவரின் விசைப்பலகை தளவமைப்பு அரபு மொழியா என்பதை முதலாவது சரிபார்க்கிறது. அடுத்தது தீம்பொருளை அகற்றுவதைத் தடுக்கிறது. கடைசியாக தீம்பொருளை அதன் செயல்பாடுகளைத் தொடங்கவும் தொடங்கவும் அனுமதிக்கிறது.

ஜோன்ராட் தீம்பொருளின் ஆபத்துகள்

சைபர் கிரைமினல்கள் பின்வருவனவற்றைச் செய்ய ஜோன்ராட் தீம்பொருளை வடிவமைத்தன:

  • ஸ்கிரீன் ஷாட்களை எடுத்துக் கொள்ளுங்கள் பாதிக்கப்பட்டவரின் கணினி மற்றும் பட ஹோஸ்டிங் வலைத்தளங்களுக்கு அனுப்புங்கள்;
  • படங்களாக மாறுவேடமிட்டுள்ள கோப்புகளை பதிவிறக்கம் செய்து இயக்கவும்;
  • கிரெடிட் கார்டு விவரங்கள், கடவுச்சொற்கள் மற்றும் பிற நற்சான்றிதழ்கள் போன்ற தனிப்பட்ட தகவல்களைத் திருடுங்கள்;
  • அதிகமான தீம்பொருள் நிறுவனங்களைக் கொண்ட கணினிகளைப் பாதிக்கவும்.

பாதிக்கப்பட்டவர்கள் தங்கள் கணினிகளில் ஜோன்ராட் உடன் பல்வேறு சிக்கல்களை சந்தித்ததாகக் கூறப்படுகிறது. சிலருக்கு அடையாள திருட்டில் சிக்கல்கள் இருந்தபோதிலும், மற்றவர்கள் கணிசமான அளவு பணத்தையும் தரவையும் இழந்தனர். சரி, ஜோன்ராட் தீம்பொருளை உருவாக்குவதன் குறிக்கோள் அதிக வருவாயை உருவாக்குவது என்பது வெளிப்படையானது. பெரும்பாலும், இந்த ஆவணங்கள் சீரற்ற நபர்கள் முழுவதும் அனுப்பப்பட்ட இணைக்கப்பட்ட மின்னஞ்சல்கள் வழியாக பரவுகின்றன.

துரதிர்ஷ்டவசமாக, ஸ்பேமி மின்னஞ்சல் பிரச்சாரங்கள் அத்தகைய தீம்பொருளைப் பரப்புவதற்கான ஒரே வழிமுறையாக இல்லை. சந்தேகத்திற்கிடமான மென்பொருள் பதிவிறக்கங்கள், அதிகாரப்பூர்வமற்ற செயல்படுத்தும் கருவிகள் மற்றும் போலி பயன்பாடுகள் மூலமாகவும் இதை அனுப்பலாம்.

உங்கள் கணினி தீம்பொருளால் பாதிக்கப்பட்டுள்ளதா?

ஜோன்ராட் தீம்பொருள் பெரும்பாலும் கண்டறியப்படாமல் வருகிறது. இந்த அறிகுறிகளை நீங்கள் கவனித்தவுடன் உங்கள் கணினி பாதிக்கப்பட்டுள்ளது என்பது உங்களுக்குத் தெரியும்:

  • மாற்றியமைக்கப்பட்ட கணினி கோப்புகள்
  • சிதைந்த அல்லது உடைந்த தரவு
  • உங்கள் கணினியில் மேலும் தீம்பொருள் நிறுவப்பட்டுள்ளது
  • பலவீனமான கணினி பாதுகாப்பு
  • மோசமான கணினி செயல்திறன்
ஜோன்ராட் தீம்பொருளை அகற்றுவது எப்படி

துரதிர்ஷ்டவசமாக, உங்கள் கணினி ஜோன்ராட் தீம்பொருளால் பாதிக்கப்பட்டுள்ளது, நீங்கள் முயற்சி செய்யக்கூடிய சில தீர்வுகள் இங்கே:

முறை # 1: தீம்பொருளை கைமுறையாக நீக்கு

தீம்பொருளை கைமுறையாக அகற்றுவது எளிதான பணி அல்ல. நீங்கள் அவ்வாறு செய்ய விரும்பினால், நீங்கள் செய்ய வேண்டிய முதல் படி தீம்பொருளின் பெயரை அடையாளம் காண்பது.

நீங்கள் மேலே படித்தது போல, தீம்பொருள் மைக்ரோசாஃப்ட் ஆபிஸ் ஆவணங்களின் நூல்களில் வருகிறது. நீங்கள் அவற்றை அடையாளம் கண்டவுடன், பின்வரும் படிகளுடன் தொடரலாம்:

  • தானாகத் தொடங்கும் பயன்பாடுகள், பதிவேட்டில் மற்றும் கணினி கோப்பு கோப்புறைகளில் சந்தேகத்திற்கிடமான கோப்புகளைக் கண்டறிக.
  • அவற்றை நீக்கு.
    • முறை # 2: உங்கள் கணினியை பாதுகாப்பான பயன்முறையில் மீண்டும் துவக்கவும்

    உங்கள் கணினியை பாதுகாப்பான பயன்முறையில் மீண்டும் துவக்குவது தந்திரத்தை செய்து தீம்பொருளை அகற்றக்கூடும். இங்கே எப்படி:

  • விண்டோஸ் பொத்தானை அழுத்தவும்.
  • ஷிப்ட் விசையைப் பிடித்து மறுதொடக்கம் <<>
  • சிக்கல் தீர்க்க <<>
  • என்பதைத் தேர்ந்தெடுக்கவும் மேம்பட்ட விருப்பங்கள்.
  • தொடக்க அமைப்புகள் என்பதைக் கிளிக் செய்து, மறுதொடக்கம் <<>
  • இந்த கட்டத்தில் , பல துவக்க விருப்பங்கள் காட்டப்படும். பாதுகாப்பான பயன்முறையைத் தேர்வுசெய்க.
  • விண்டோஸ் பாதுகாப்பான பயன்முறையில் மறுதொடக்கம் செய்யாது.
    • முறை # 3: கண்ட்ரோல் பேனலைப் பயன்படுத்தி ஜோன்ராட் தீம்பொருளை நிறுவல் நீக்கு

    நீங்கள் கட்டுப்பாட்டையும் பயன்படுத்தலாம் பிடிவாதமான தீம்பொருளை அகற்ற குழு. இந்த படிகளைப் பின்பற்றவும்:

  • ரன் பயன்பாட்டைத் திறக்க விண்டோஸ் + ஆர் குறுக்குவழியை அழுத்தவும்.
  • உரை புலத்தில், உள்ளீடு appwiz.cpl.
  • கண்ட்ரோல் பேனலைத் திறக்க உள்ளிடவும் ஐ அழுத்தவும்.
  • அடுத்து, ஜோன்ராட் தொடர்பான கோப்புகளைத் தேடுங்கள் அல்லது நிறுவனங்கள் மற்றும் அவற்றை உடனடியாக நிறுவல் நீக்கு. முறை # 4: நிபுணர்களின் உதவியை நாடுங்கள்

    இது ஒப்பீட்டளவில் புதிய தீம்பொருள் நிறுவனம் என்பதால், நிபுணர்களிடமிருந்து உதவி கேட்குமாறு நாங்கள் பரிந்துரைக்கிறோம். நிச்சயமாக, அவர்கள் இந்த அச்சுறுத்தலை நன்கு அறிந்திருக்கிறார்கள் மற்றும் பாதிக்கப்பட்ட கணினிகளை என்ன செய்வது என்பது ஏற்கனவே அறிந்திருக்கிறார்கள்.

    உங்கள் கணினி இன்னும் உத்தரவாதத்தின் கீழ் இருந்தால், அதை அருகிலுள்ள சேவை மையத்திற்கு கொண்டு வந்து தொழில்நுட்ப வல்லுநர்களை சரிசெய்ய விடுங்கள் பிரச்சினை. இல்லையெனில், நீங்கள் மைக்ரோசாப்டின் அதிகாரப்பூர்வ ஆதரவு குழுவைத் தொடர்பு கொள்ளலாம்.

    ஜோன்ராட் தீம்பொருளிலிருந்து உங்கள் கணினியை எவ்வாறு பாதுகாப்பது

    ஜோன்ராட் தீம்பொருளை உங்கள் கணினியில் பாதிக்காமல் தடுக்க பல வழிகள் உள்ளன. எவ்வாறாயினும், சீரற்ற மின்னஞ்சல்களில் இணைக்கப்பட்டுள்ள எந்த ஆவணங்களையும் திறக்கக் கூடாது என்பதே நீங்கள் எடுக்க வேண்டிய முதல் மற்றும் சிறந்த நடவடிக்கை. இதுபோன்ற மின்னஞ்சல் அறியப்படாத மின்னஞ்சல் முகவரியிலிருந்து வந்தால் இது குறிப்பாக உண்மை. மின்னஞ்சலைப் புறக்கணித்து, இணைப்புகளைத் திறக்காமல் விடுங்கள்.

    மேலும், கோப்புகளையும் நிரல்களையும் உத்தியோகபூர்வ மற்றும் நம்பகமான imgs இலிருந்து மட்டுமே பதிவிறக்குவதை உறுதிசெய்க. பயன்பாட்டு புதுப்பிப்பு தேவைப்பட்டால், அறிவுறுத்தல்களுக்காக டெவலப்பரின் வலைத்தளத்தைப் பார்வையிடவும் அல்லது உத்தியோகபூர்வ மற்றும் அறியப்பட்ட டெவலப்பர்களால் வடிவமைக்கப்பட்ட முறையான பதிவிறக்க கருவிகளைப் பயன்படுத்தவும்.

    தேவையற்ற மற்றும் குப்பைகளை நீக்குவதன் மூலம் உங்கள் கணினி செயல்திறனை மேம்படுத்தவும் கோப்புகள். இதற்காக, நீங்கள் பிசி பழுதுபார்க்கும் கருவியைப் பதிவிறக்கி நிறுவலாம், விரைவான ஸ்கேன் இயக்கலாம் மற்றும் தேவைக்கேற்ப கோப்புகளை நீக்கலாம்.

    மிக முக்கியமாக, அச்சுறுத்தல்களுக்கு உங்கள் கணினியை தவறாமல் ஸ்கேன் செய்யுங்கள். சாத்தியமான அச்சுறுத்தல்களை விரைவில் அகற்ற நம்பகமான தீம்பொருள் மற்றும் வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்தவும்.

    மடக்குதல்

    இந்த கட்டத்தில், ஜோன்ராட் தீம்பொருள் செய்யக்கூடிய சேதத்தின் தீவிரத்தை நாம் ஒருபோதும் சொல்ல முடியாது. இருப்பினும், தீம்பொருளை நீங்களே சந்திக்கும் வரை காத்திருக்க வேண்டாம். இது உங்கள் கணினியில் அழிவைத் தடுக்க தேவையான நடவடிக்கைகளை எடுக்கவும். தீம்பொருள் ஏற்கனவே உங்கள் கணினியில் வெற்றிகரமாக ஊடுருவியுள்ளதாக நீங்கள் சந்தேகித்தால், மேலே உள்ள தீர்வுகளை முயற்சி செய்து உங்கள் வழியைச் செய்யுங்கள். மற்ற அனைத்தும் தோல்வியுற்றால், நிபுணர்களின் உதவியை நாடுங்கள்.

    YouTube வீடியோ: JhoneRAT தீம்பொருளை ஜாக்கிரதை

    05, 2024