JhoneRAT मालवेयर से सावधान रहें

साइबर सुरक्षा क्षेत्र में, रिमोट एक्सेस ट्रोजन (आरएटी) को 2019 के मुख्य आकर्षण में से एक माना गया। और शोधकर्ताओं का कहना है कि यह खतरा इस साल लोकप्रियता और कर्षण हासिल करना जारी रखेगा। रिपोर्ट्स के अनुसार, 2019 में RAT के उदय के पीछे जो कलाकार हैं, उनमें TA505 शामिल है, जो FlawedGrace RAT और ServHelper पिछले दरवाजे को पेश करने के लिए कुख्यात है।

अब, कंप्यूटर उपयोगकर्ताओं को झोनराट के बारे में चेतावनी दी जा रही है, एक नया आरएटी जिसे आज सक्रिय अभियानों के हिस्से के रूप में वितरित किया जा रहा है। शोधकर्ताओं का कहना है कि इसे पहली बार नवंबर 2019 में पेश किया गया था। और तब से, यह मध्य पूर्व में पीड़ितों पर हमला कर रहा है, जिससे पता चलता है कि हमलावर यह सुनिश्चित करने के लिए उपाय कर रहे हैं कि इसे अरबी भाषी पीड़ितों के बीच भेजा जा रहा है।

जिन देशों को JhonRAT मैलवेयर द्वारा लक्षित किया गया है उनमें अल्जीरिया, मिस्र, कुवैत, लीबिया, ओमान, सीरिया, संयुक्त अरब अमीरात, यमन, ट्यूनीशिया, सऊदी अरब, मोरक्को, लेबनान, इराक और बहरीन शामिल हैं।

लेकिन वास्तव में झोनराट क्या है, और यह क्या खतरे लाता है?

JhonRAT मैलवेयर क्या है?

JhonRAT एक मैलवेयर इकाई है जो खुद को दुर्भावनापूर्ण Microsoft Office दस्तावेज़ों के रूप में प्रच्छन्न करती है। रचनाकारों ने सुनिश्चित किया कि कार्यक्रम उनके कीबोर्ड के लेआउट की जांच करके अपने पीड़ितों को चुनने में सक्षम है। एक बार डाउनलोड हो जाने के बाद, यह मैलवेयर के साथ अन्य प्रोग्रामों को डाउनलोड करना शुरू कर देगा और पीड़ित के कंप्यूटर से जितनी अधिक जानकारी प्राप्त कर सकता है, एकत्र करेगा।

मैलवेयर के शिकार लोगों का कहना है कि हमलावर दुर्भावनापूर्ण Microsoft Office दस्तावेज़ों के माध्यम से JhoneRAT वितरित करते हैं। इन दस्तावेज़ों को ऐसे और दस्तावेज़ डाउनलोड करने और खोलने के लिए डिज़ाइन किया गया है जिनमें अंतर्निहित मैक्रो शामिल हैं।

इन दस्तावेज़ों को अक्सर इस प्रकार नामित किया जाता है:

• तत्काल.docx - यह प्रारंभिक दस्तावेज़ है जो उपयोगकर्ताओं को अंग्रेज़ी और अरबी में संपादन सक्षम करने के लिए कहता है।
• Fb.docx - यह वह दस्तावेज़ है जिसमें उपयोगकर्ता से एकत्रित जानकारी शामिल है।
• एक धुंधला दस्तावेज़ जो कथित रूप से संयुक्त अरब अमीरात में एक संगठन से आता है – यह दस्तावेज़ पीड़ित को सामग्री पढ़ने में सक्षम होने के लिए संपादन सक्षम करने के लिए कहता है।

एक बार जब पीड़ित द्वारा संपादन सक्षम कर दिया जाता है, तो मैलवेयर वही करता है जो उससे करने की अपेक्षा की जाती है। फिर से, इस दुर्भावनापूर्ण इकाई के तीन सूत्र हैं। पहला यह जांचता है कि पीड़ित का कीबोर्ड लेआउट अरबी है या नहीं। अगला शिकार को मैलवेयर हटाने से रोकता है। और आखिरी वाला मैलवेयर को लॉन्च करने और उसकी गतिविधियों को शुरू करने की अनुमति देता है।

JhoneRAT मैलवेयर के खतरे

साइबर अपराधियों ने निम्न कार्य करने के लिए JhonRAT मैलवेयर डिज़ाइन किया है:

• पीड़ित के कंप्यूटर पर स्क्रीनशॉट लें और उन्हें इमेज होस्टिंग वेबसाइटों पर भेजें;
• छवियों के रूप में प्रच्छन्न फ़ाइलें डाउनलोड करें और निष्पादित करें;
• क्रेडिट कार्ड विवरण, पासवर्ड, और अन्य क्रेडेंशियल जैसी व्यक्तिगत जानकारी चुराएं;
• सिस्टम को अधिक मैलवेयर इकाइयों से संक्रमित करते हैं।

पीड़ितों ने कथित तौर पर अपने सिस्टम पर झोनरेट के साथ कई समस्याओं का सामना किया है। जबकि कुछ के पास पहचान की चोरी के मुद्दे थे, अन्य ने महत्वपूर्ण मात्रा में धन और डेटा खो दिया। खैर, यह स्पष्ट है कि JhonRAT मैलवेयर बनाने का लक्ष्य अधिक राजस्व उत्पन्न करना है।

JhonRAT मैलवेयर कैसे प्राप्त किया जाता है

जब कोई उपयोगकर्ता मैक्रो कमांड को सक्षम करने वाले दुर्भावनापूर्ण Microsoft Office दस्तावेज़ खोलता है तो मैलवेयर इंस्टॉल हो जाता है। अधिकतर, इन दस्तावेज़ों को अनुलग्न ईमेल के माध्यम से फैलाया जाता है जो यादृच्छिक लोगों को भेजे जाते हैं।

दुर्भाग्य से, स्पैमयुक्त ईमेल अभियान ऐसे मैलवेयर फैलाने का एकमात्र साधन नहीं हैं। इसे संदिग्ध सॉफ़्टवेयर डाउनलोड, अनौपचारिक सक्रियण टूल और नकली ऐप्स के माध्यम से भी भेजा जा सकता है।

क्या आपका कंप्यूटर मैलवेयर से संक्रमित है?

JhonRAT मैलवेयर अक्सर पता नहीं चल पाता है। इन संकेतों को नोटिस करने के बाद ही आपको पता चलेगा कि आपका कंप्यूटर संक्रमित है:

• संशोधित सिस्टम फ़ाइलें
• दूषित या टूटा हुआ डेटा
• आपके कंप्यूटर पर और मैलवेयर इंस्टॉल किए गए हैं
• कमजोर कंप्यूटर सुरक्षा
• खराब कंप्यूटर प्रदर्शन

JhonRAT मालवेयर कैसे निकालें

यदि, दुर्भाग्य से, आपका कंप्यूटर JhonRAT मैलवेयर से संक्रमित है, तो यहां कुछ उपाय दिए गए हैं जिन्हें आप आजमा सकते हैं:

विधि #1:मैलवेयर को मैन्युअल रूप से हटाएं

मैलवेयर को मैन्युअल रूप से हटाना कोई आसान काम नहीं है। लेकिन अगर आप ऐसा करना चाहते हैं, तो आपको जो पहला कदम उठाना चाहिए, वह है मैलवेयर के नाम की पहचान करना।

जैसा कि आपने ऊपर पढ़ा, मैलवेयर Microsoft Office दस्तावेज़ों के थ्रेड में आता है। एक बार जब आप उन्हें पहचान लेते हैं, तो आप निम्न चरणों के साथ आगे बढ़ सकते हैं:

1. ऑटो-स्टार्ट ऐप्स, रजिस्ट्री, और सिस्टम फाइल फोल्डर में संदिग्ध फाइलों का पता लगाएं।
2. उन्हें हटा दें।

विधि #2:अपने कंप्यूटर को सुरक्षित मोड में रीबूट करें

अपने कंप्यूटर को सेफ मोड में रिबूट करने से यह ट्रिक काम कर सकती है और मैलवेयर को हटा सकती है। यहां बताया गया है:

1. Windows दबाएं बटन।
2. शिफ्ट दबाए रखें कुंजी और पुनरारंभ करें . चुनें ।
3. चुनें समस्या निवारण ।
4. उन्नत विकल्प चुनें।
5. स्टार्ट-अप सेटिंग क्लिक करें और पुनरारंभ करें . चुनें ।
6. इस बिंदु पर, कई बूट विकल्प प्रदर्शित होते हैं। सुरक्षित मोड चुनें।
7. विंडोज सेफ मोड में रीबूट नहीं होगा।

विधि #3:नियंत्रण कक्ष का उपयोग करके JhoneRAT मैलवेयर को अनइंस्टॉल करें

जिद्दी मैलवेयर को हटाने के लिए आप कंट्रोल पैनल का भी इस्तेमाल कर सकते हैं। बस इन चरणों का पालन करें:

1. Windows + R दबाएं चलाएं . खोलने के लिए शॉर्टकट उपयोगिता।
2. पाठ क्षेत्र में, इनपुट appwiz.cpl ।
3. दबाएं दर्ज करें नियंत्रण कक्ष खोलने के लिए।
4. इसके बाद, किसी भी JhonRAT से संबंधित फाइल या संस्थाओं को देखें और उन्हें तुरंत अनइंस्टॉल करें।

विधि #4:पेशेवरों से मदद लें

चूंकि यह अपेक्षाकृत नई मैलवेयर इकाई है, इसलिए हमारा सुझाव है कि आप पेशेवरों से मदद मांगें। निश्चित रूप से, वे इस खतरे से अच्छी तरह वाकिफ हैं और पहले से ही जानते हैं कि इससे संक्रमित कंप्यूटरों का क्या करना है।

यदि आपका कंप्यूटर अभी भी वारंटी में है, तो बस इसे निकटतम सेवा केंद्र में ले आएं और तकनीशियनों को समस्या को ठीक करने दें। अन्यथा, आप Microsoft की आधिकारिक सहायता टीम से संपर्क कर सकते हैं।

अपने कंप्यूटर को JhonRAT मालवेयर से कैसे बचाएं

JoneRAT मैलवेयर को आपके कंप्यूटर को संक्रमित करने से रोकने के कई तरीके हैं। हालाँकि, आपको जो पहला और सबसे अच्छा कदम उठाना चाहिए, वह है कि किसी भी दस्तावेज़ को न खोलना जो यादृच्छिक ईमेल में संलग्न हो। यह विशेष रूप से सच है यदि ऐसा ईमेल किसी अज्ञात ईमेल पते से आता है। बस ईमेल पर ध्यान न दें और अटैचमेंट को खुला छोड़ दें।

साथ ही, सुनिश्चित करें कि आप केवल आधिकारिक और भरोसेमंद स्रोतों से फ़ाइलें और प्रोग्राम डाउनलोड करते हैं। यदि ऐप अपडेट की आवश्यकता है, तो निर्देशों के लिए डेवलपर की वेबसाइट पर जाएं या आधिकारिक और ज्ञात डेवलपर्स द्वारा डिज़ाइन किए गए वैध डाउनलोड टूल का उपयोग करें।

किसी भी अनावश्यक और जंक फ़ाइलों को हटाकर अपने सिस्टम के प्रदर्शन को भी अनुकूलित करें। इसके लिए, आप एक पीसी रिपेयर टूल को डाउनलोड और इंस्टॉल कर सकते हैं, एक त्वरित स्कैन चला सकते हैं और आवश्यकतानुसार फाइलों को हटा सकते हैं।

सबसे महत्वपूर्ण, खतरों के लिए अपने सिस्टम को नियमित रूप से स्कैन करें। संभावित खतरों को जल्द से जल्द दूर करने के लिए विश्वसनीय एंटी-मैलवेयर और एंटीवायरस सॉफ़्टवेयर का उपयोग करें।

रैपिंग अप

इस बिंदु पर, हम वास्तव में कभी भी यह नहीं बता सकते हैं कि JhonRAT मैलवेयर कितना नुकसान कर सकता है। हालाँकि, तब तक प्रतीक्षा न करें जब तक आप स्वयं मैलवेयर का सामना नहीं कर लेते। इसे अपने कंप्यूटर पर कहर बरपाने ​​​​से रोकने के लिए आवश्यक कार्रवाई करें। यदि आपको संदेह है कि मैलवेयर पहले ही आपके सिस्टम में सफलतापूर्वक घुसपैठ कर चुका है, तो ऊपर दिए गए समाधानों को आजमाएं और अपने तरीके से काम करें। अगर सब कुछ विफल हो जाता है, तो पेशेवरों की मदद लें।