JhoneRAT مالویئر سے بچو (05.04.24)

سائبرسیکیوریٹی کے دائرے میں ، ریموٹ ایکسیس ٹروجن (RAT) کو 2019 کی جھلکیاں سمجھا جاتا تھا۔ اور محققین کا کہنا ہے کہ اس دھمکی کو اس سال بھی مقبولیت اور کھوج ملتا رہے گا۔ اطلاعات کے مطابق ، 2019 میں RATs کے عروج کے پیچھے جو اداکار ہیں ان میں TA505 شامل ہے ، جو فلیوڈ گریس RAT اور سر ہیلپر بیک ڈور متعارف کروانے کے لئے بدنام ہے۔

اب ، کمپیوٹر صارفین کو JhoneRAT سے خبردار کیا جا رہا ہے ، ایک نیا RAT جو آج فعال مہمات کے حصے کے طور پر تقسیم ہورہی ہے۔ محققین کا کہنا ہے کہ اس کو سب سے پہلے نومبر 2019 میں متعارف کرایا گیا تھا۔ اور اس کے بعد سے ، یہ مشرق وسطی میں متاثرین پر حملہ کر رہے ہیں جس سے یہ ظاہر ہوتا ہے کہ حملہ آور عربی بولنے والے متاثرین کو بھیجا جارہا ہے اس کو یقینی بنانے کے لئے اقدامات کر رہے ہیں۔ > JHONRAT مالویئر کے ذریعہ نشانہ بننے والے ممالک میں الجیریا ، مصر ، کویت ، لیبیا ، عمان ، شام ، متحدہ عرب امارات ، یمن ، تیونس ، سعودی عرب ، مراکش ، لبنان ، عراق اور بحرین شامل ہیں۔

لیکن دراصل JONRAT کیا ہے ، اور اس سے کیا خطرات لاحق ہیں؟

JhoneRAT مالویئر کیا ہے؟

JhoneRAT ایک میلویئر ہستی ہے جو خود کو مائیکروسافٹ آفس دستاویزات کی شکل میں ڈھالتی ہے۔ تخلیق کاروں نے اس بات کو یقینی بنایا کہ پروگرام اپنے کی بورڈز کی ترتیب کو چیک کرکے اپنے شکار افراد کا انتخاب کرسکے گا۔ ایک بار ڈاؤن لوڈ کرنے کے بعد ، یہ دوسرے پروگراموں کو میلویئر کے ساتھ ڈاؤن لوڈ کرنے کا کام شروع کردے گا اور اس سے متاثرہ شخص کے کمپیوٹر سے حاصل ہونے والی زیادہ سے زیادہ معلومات اکٹھا کرے گا۔

مالویئر کے متاثرین کا کہنا ہے کہ حملہ آور مائکروسافٹ آفس دستاویزات کے ذریعہ J JONRAT تقسیم کرتے ہیں۔ یہ دستاویزات مزید دستاویزات کو ڈاؤن لوڈ کرنے اور کھولنے کے ل are تیار کی گئیں ہیں جن میں بلٹ میں میکرو موجود ہے۔

ان دستاویزات کو اکثر حسب ذیل نام دیا گیا ہے:

  • ارجنٹ ڈاٹکس - یہ ابتدائی دستاویز ہے جو صارفین کو انگریزی اور عربی میں ترمیم کرنے کے لئے کہتی ہے۔
  • Fb.docx - یہ وہ دستاویز ہے جس میں صارف سے جمع کی گئی معلومات شامل ہیں <
  • ایک دھندلا ہوا دستاویز جو مبینہ طور پر متحدہ عرب امارات کی کسی تنظیم کی طرف سے آتی ہے۔ یہ دستاویز متاثرہ شخص سے اس مواد کو پڑھنے کے قابل بنانے کے ل editing ان میں ترمیم کرنے کے قابل بنائے جانے کا مطالبہ کرتی ہے۔

      • ایک بار جب متاثرہ ترمیم کو اہل بناتا ہے ، تب مالویر وہی کرتا ہے جس کی توقع کی جاتی ہے۔ ایک بار پھر ، اس بدنصیبی ہستی کے تین دھاگے ہیں۔ پہلا چیک کرتا ہے کہ آیا متاثرہ شخص کا کی بورڈ لے آؤٹ عربی ہے یا نہیں۔ اگلا دوسرا شکار کو مالویئر ہٹانے سے روکتا ہے۔ اور آخری ایک میلویئر کو اس کی سرگرمیاں لانچ کرنے اور شروع کرنے کی سہولت دیتا ہے۔

      جوہراٹ میلویئر کے خطرات

      سائبر کرائمینز نے JhoneRAT مالویئر کو مندرجہ ذیل کام کرنے کے لئے ڈیزائن کیا ہے:

      • اسکرین شاٹس پر متاثرہ شخص کا کمپیوٹر بنائیں اور انہیں امیجنگ ہوسٹنگ ویب سائٹوں پر بھیجیں۔
      • تصاویر کے طور پر بھیجی ہوئی فائلوں کو ڈاؤن لوڈ اور ان پر عملدرآمد؛
      • ذاتی معلومات جیسے کریڈٹ کارڈ کی تفصیلات ، پاس ورڈز ، اور دیگر اسناد کی چوری کرتے ہیں۔
      • زیادہ میلویئر اداروں والے سسٹم کو متاثر کریں۔

      متاثرین کو مبینہ طور پر اپنے سسٹم پر JhoneRAT کے ساتھ مختلف پریشانیوں کا سامنا کرنا پڑا ہے۔ اگرچہ کچھ میں شناخت کی چوری کا مسئلہ تھا ، دوسروں کے پاس رقم اور اعداد و شمار کی نمایاں مقدار ختم ہوگئی۔ ٹھیک ہے ، یہ واضح ہے کہ JhoneRAT میلویئر بنانے کا ہدف زیادہ سے زیادہ محصول حاصل کرنا ہے۔

      JhoneRAT مالویئر کو کیسے حاصل کیا جاتا ہے

      مالویئر انسٹال ہوجاتا ہے جب صارف مائیکروسافٹ آفس کی خراب دستاویزات کو کھولتا ہے جو میکروز کے احکامات کو اہل بناتا ہے۔ زیادہ تر ، ان دستاویزات کو منسلک ای میلز کے ذریعہ پھیلاتے ہیں جو بے ترتیب لوگوں میں بھیجے جاتے ہیں۔

      بدقسمتی سے ، اس طرح کے میلویئر پھیلانے کا صرف اسپیمی ای میل مہم ہی نہیں ہے۔ اسے مشکوک سافٹ ویئر ڈاؤن لوڈ ، غیر سرکاری ایکٹیویشن ٹولز اور جعلی ایپس کے ذریعے بھی بھیجا جاسکتا ہے۔

      کیا آپ کا کمپیوٹر میلویئر سے متاثر ہے؟

      جھنرٹ میلویئر اکثر پتہ نہیں چلتا ہے۔ آپ کو صرف یہ پتہ چل جائے گا کہ ایک بار جب آپ ان علامات پر غور کریں گے تو آپ کا کمپیوٹر متاثر ہو گیا ہے:

      • نظام میں ترمیم شدہ فائلیں
      • خراب یا ٹوٹا ہوا ڈیٹا
      • آپ کے کمپیوٹر پر مزید میلویئر انسٹال ہوئے ہیں
      • کمزور کمپیوٹر سکیورٹی
      • خراب کمپیوٹر پرفارمنس
      JhoneRAT میلویئر کو کیسے ہٹائیں

      اگر ، بدقسمتی سے ، آپ کا کمپیوٹر JhoneRAT میلویئر سے متاثر ہے ، یہاں کچھ حل ہیں جن کی آپ کوشش کرسکتے ہیں:

      طریقہ نمبر 1: میلویئر کو دستی طور پر حذف کریں

      میلویئر کو دستی طور پر ہٹانا کوئی آسان کام نہیں ہے۔ لیکن اگر آپ یہ کرنا چاہتے ہیں تو ، پہلا قدم آپ کو کرنا چاہئے وہ ہے میلویئر کے نام کی نشاندہی کرنا۔

      جیسے ہی آپ نے پڑھا ہے ، میلویئر مائیکروسافٹ آفس دستاویزات کے سلسلے میں آتا ہے۔ ایک بار جب آپ ان کی شناخت کرلیں تو ، آپ درج ذیل اقدامات کے ساتھ آگے بڑھ سکتے ہیں:

    • آٹو اسٹارٹ ایپس ، رجسٹری ، اور سسٹم فائل فولڈروں میں مشکوک فائلوں کا پتہ لگائیں۔
    • ان کو حذف کریں <
      • طریقہ نمبر 2: اپنے کمپیوٹر کو سیف موڈ میں دوبارہ چلائیں

      سیف موڈ میں اپنے کمپیوٹر کو دوبارہ چلانے سے یہ چال چل سکتی ہے اور مالویئر کو ہٹادیا جاسکتا ہے۔ اس طرح ہے:

    • دبائیں ونڈوز بٹن۔
    • شفٹ کلید کو تھامیں اور <مضبوط> دوبارہ شروع کریں کو منتخب کریں۔
    • خرابی کا انتخاب کریں کو منتخب کریں۔
    • منتخب کریں اعلی درجے کے اختیارات۔
    • اسٹارٹ اپ ترتیبات پر کلک کریں اور << شروع کو منتخب کریں۔
    • اس مقام پر ، بوٹ کے متعدد اختیارات دکھائے جاتے ہیں۔ <مضبوط> سیف موڈ۔
    • ونڈوز سیف موڈ میں دوبارہ چلنے نہیں پائے گا۔
      • طریقہ نمبر 3: کنٹرول پینل کا استعمال کرتے ہوئے J JONRAT میلویئر کو ان انسٹال کریں

      آپ کنٹرول کو بھی استعمال کرسکتے ہیں۔ ضد والے میلویئر کو دور کرنے کیلئے پینل۔ صرف ان اقدامات پر عمل کریں:

    • چلائیں افادیت کو کھولنے کے لئے <مضبوط> ونڈوز + آر شارٹ کٹ کو دبائیں۔
    • ٹیکسٹ فیلڈ میں ، ان پٹ appwiz.cpl.
    • کنٹرول پینل
    • کھولنے کے لئے <<< داخل کو دبائیں ، اگلے ، JhoneRAT سے متعلق فائلوں کو تلاش کریں یا اداروں کو فوری طور پر ان انسٹال کریں۔
      • طریقہ نمبر 4: پیشہ ور افراد سے مدد لیں

      چونکہ یہ ایک نسبتا نیا میلویئر ادارہ ہے لہذا ہمارا مشورہ ہے کہ آپ پیشہ ور افراد سے مدد لیں۔ یقینی طور پر ، وہ اس خطرے سے بخوبی واقف ہیں اور پہلے ہی جان چکے ہیں کہ اس سے متاثرہ کمپیوٹرز کا کیا کرنا ہے۔

      اگر آپ کا کمپیوٹر ابھی بھی وارنٹی کے تحت ہے تو ، اسے قریب ترین سروس سینٹر میں لے آئیں اور ٹیکنیشنوں کو ٹھیک ہونے دیں۔ مسئلہ. بصورت دیگر ، آپ مائیکروسافٹ کی آفیشل سپورٹ ٹیم سے رابطہ کرسکتے ہیں۔

      آپ کے کمپیوٹر کو جھنرٹ میل ویئر سے کیسے بچائیں

      بہت سارے طریقے ہیں کہ جھنرٹ میلویئر کو آپ کے کمپیوٹر کو متاثر ہونے سے بچائیں۔ تاہم ، آپ کو جو پہلا اور سب سے اچھا عمل کرنا چاہئے وہ یہ ہے کہ کسی بھی ایسی دستاویزات کو نہ کھولیں جو بے ترتیب ای میلز میں منسلک ہوں۔ یہ خاص طور پر سچ ہے اگر ایسی ای میل کسی نامعلوم ای میل پتے سے آئی ہو۔ بس ای میل کو نظر انداز کریں اور اٹیچمنٹ کو بغیر کھولیں۔

      نیز ، یہ بھی یقینی بنائیں کہ آپ فائلوں اور پروگراموں کو صرف آفیشل اور قابل اعتماد امیجز سے ڈاؤن لوڈ کرتے ہیں۔ اگر کسی ایپ کو اپ ڈیٹ کرنے کی ضرورت ہو تو ، ہدایات کے ل the ڈویلپر کی ویب سائٹ پر جائیں یا قانونی اور ڈاؤن لوڈ کے اوزار استعمال کریں جو سرکاری اور مشہور ڈویلپرز کے ذریعہ ڈیزائن کیے گئے ہیں۔

      کسی بھی غیر ضروری اور ردی کو ختم کرکے اپنے سسٹم کی کارکردگی کو بہتر بنائیں۔ فائلوں. اس کے ل you ، آپ پی سی کی مرمت کا آلہ ڈاؤن لوڈ اور انسٹال کرسکتے ہیں ، فوری اسکین چلا سکتے ہیں ، اور ضرورت کے مطابق فائلیں حذف کرسکتے ہیں۔

      سب سے اہم بات یہ ہے کہ خطرات کے سبب اپنے سسٹم کو باقاعدگی سے اسکین کریں۔ ممکنہ خطرات کو جلد سے جلد دور کرنے کے لئے قابل اعتماد اینٹی میلویئر اور اینٹی وائرس سافٹ ویئر استعمال کریں۔

      ریپنگ اپ

      اس مرحلے پر ، ہم واقعی جھنرٹ میلویئر کو پہنچنے والے نقصان کی شدت کو کبھی نہیں بتاسکتے ہیں۔ تاہم ، جب تک آپ خود میلویئر کا سامنا نہ کریں تب تک انتظار نہ کریں۔ اپنے کمپیوٹر پر تباہی پھیلانے سے روکنے کے لئے ضروری اقدامات کریں۔ اگر آپ کو شبہ ہے کہ میلویئر آپ کے سسٹم میں کامیابی کے ساتھ گھس گیا ہے تو ، اوپر دیئے گئے حل کی کوشش کریں اور اپنے راستے پر کام کریں۔ اگر سبھی ناکام ہوجاتے ہیں تو پیشہ ور افراد سے مدد لیں۔

      یو ٹیوب ویڈیو: JhoneRAT مالویئر سے بچو

      05, 2024