Το njRat (επίσης γνωστό ως Bladabindi) είναι ένα trojan απομακρυσμένης πρόσβασης (RAT) που ουσιαστικά επιτρέπει στους χειριστές πλήρη πρόσβαση στον υπολογιστή ενός τελικού χρήστη. Ανακαλύφθηκε για πρώτη φορά πριν από σχεδόν μια δεκαετία, αλλά κάνει μια σημαντική επανεμφάνιση από καιρό σε καιρό. Είναι μια πολύ σοβαρή μόλυνση που έχει ένα ευρύ φάσμα δυνατοτήτων, ανάλογα με τον κύριο στόχο του χειριστή trojan.

 

njRat trojan

Το njRat είναι ένας trojan απομακρυσμένης πρόσβασης, πράγμα που ουσιαστικά σημαίνει ότι δίνει στους εγκληματίες του κυβερνοχώρου πρόσβαση στη μολυσμένη συσκευή. Έχει ένα ευρύ φάσμα δυνατοτήτων, συμπεριλαμβανομένων των διαδικασιών θανάτωσης, της αλλαγής του μητρώου του συστήματος, της πραγματοποίησης εγγραφών χρησιμοποιώντας την κάμερα και το μικρόφωνο της συσκευής, της καταγραφής πληκτρολογήσεων, της κλοπής κωδικών πρόσβασης, της αλλαγής / χειρισμού αρχείων, του ανοίγματος ενός απομακρυσμένου κελύφους κ.λπ.

Αυτοί οι τύποι trojans έχουν σχεδιαστεί για να είναι όσο το δυνατόν πιο μυστικοί, προκειμένου να αποφευχθεί ο εντοπισμός, ειδικά όταν δεν υπάρχει λογισμικό προστασίας από ιούς στον υπολογιστή. Αυτό τους καθιστά ιδιαίτερα επικίνδυνες λοιμώξεις. Ένα trojan θα μπορούσε να κρυφτεί σε έναν υπολογιστή για πολύ καιρό πριν οι χρήστες παρατηρήσουν την παρουσία του.

Θα njRat trojan μπορούσε να προγραμματιστεί για να κλέψει κωδικούς πρόσβασης και να καταγράψει πληκτρολογήσεις, και αυτό είναι ένα από τα πιο επικίνδυνα χαρακτηριστικά. Θα μπορούσε να εμφανίσει ψεύτικα παράθυρα όταν προσπαθείτε να συνδεθείτε σε κάποιο λογαριασμό ή θα μπορούσε απλά να καταγράψει τις κινήσεις του πληκτρολογίου. Είτε έτσι είτε αλλιώς, οι κωδικοί πρόσβασης θα μεταφερθούν στους εγκληματίες του κυβερνοχώρου που χειρίζονται το trojan. Οι κλεμμένοι κωδικοί πρόσβασης συχνά καταλήγουν να πωλούνται σε διάφορα φόρουμ χάκερ.

Το njRat θα μπορούσε επίσης ουσιαστικά να ανοίξει μια κερκόπορτα για να εισέλθουν άλλες κακόβουλες λοιμώξεις. Για παράδειγμα, εάν μπορούσατε να κατεβάσετε μια μόλυνση ransomware που θα κρυπτογραφούσε όλα τα προσωπικά αρχεία και αργότερα θα απαιτούσε χρήματα σε αντάλλαγμα για έναν αποκρυπτογράφο. Ο trojan θα μπορούσε να παραμείνει αδρανής έως ότου κάποιος εγκληματίας στον κυβερνοχώρο αγοράσει πρόσβαση σε μολυσμένες συσκευές για να κατεβάσει ransomware σε αυτές.

Συνοψίζοντας, οι trojans απομακρυσμένης πρόσβασης όπως το njRat είναι απίστευτα επικίνδυνοι επειδή ουσιαστικά δίνουν σε κακόβουλους ηθοποιούς τον έλεγχο μιας μολυσμένης συσκευής. Αυτό θα μπορούσε να οδηγήσει σε κατασκοπεία, κλεμμένα αρχεία / δεδομένα, κλεμμένους κωδικούς πρόσβασης / άλλα ευαίσθητα δεδομένα, κλοπή ταυτότητας, πρόσθετες μολύνσεις από κακόβουλο λογισμικό κ.λπ. Επιπλέον, το trojan μπορεί να μην παρουσιάζει αξιοσημείωτα σημάδια παρουσίας για να καθυστερήσει τον εντοπισμό. Και λαμβάνοντας υπόψη τις μυστικές μεθόδους που χρησιμοποιεί για μόλυνση, οι χρήστες ενδέχεται να μην παρατηρήσουν την παρουσία του για μεγάλο χρονικό διάστημα. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να έχετε εγκατεστημένα προγράμματα προστασίας από ιούς.

Πώς διανέμεται njRat trojan ;

Οι trojans απομακρυσμένης πρόσβασης όπως το njRat μπορούν να διανεμηθούν χρησιμοποιώντας πολλές μεθόδους. Μπορεί να μεταμφιεστεί ως ψεύτικη ενημέρωση (π.χ. Adobe Flash Player) ή μπορεί να εξαπλωθεί μέσω εκστρατειών ηλεκτρονικού ψαρέματος και ανεπιθύμητης αλληλογραφίας. Σε κάθε περίπτωση, μια μόλυνση μπορεί να αποφευχθεί στις περισσότερες περιπτώσεις εάν οι χρήστες έχουν καλές συνήθειες περιήγησης και μάθουν να αναγνωρίζουν κακόβουλες καμπάνιες.

Το κακόβουλο λογισμικό διανέμεται συχνά μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διευθύνσεις ηλεκτρονικού ταχυδρομείου που έχουν διαρρεύσει για να ξεκινήσουν κακόβουλες καμπάνιες ανεπιθύμητης αλληλογραφίας. Όταν κάποιος ανοίγει ένα κακόβουλο συνημμένο ηλεκτρονικού ταχυδρομείου, μπορεί να ξεκινήσει κακόβουλο λογισμικό. Αυτά τα είδη καμπανιών είναι απίστευτα συνηθισμένα, οπότε οι χρήστες πρέπει πάντα να είναι πολύ προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Αλλά τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου είναι συνήθως εύκολο να αναγνωριστούν, εκτός εάν στοχεύουν κάποιον συγκεκριμένο. Στις περισσότερες περιπτώσεις, ένα από τα μεγαλύτερα δώρα ενός κακόβουλου email είναι τα λάθη γραμματικής / ορθογραφίας. Οι αποστολείς συνήθως ισχυρίζονται ότι προέρχονται από γνωστές εταιρείες, οπότε τα λάθη γραμματικής / ορθογραφίας είναι ένα νεκρό δώρο. Για παράδειγμα, εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που ισχυρίζεται ότι είναι η τράπεζα, αλλά το ίδιο το μήνυμα ηλεκτρονικού ταχυδρομείου είναι γεμάτο λάθη, είναι 100% κακόβουλο email. Ένα άλλο σημάδι ενός κακόβουλου μηνύματος ηλεκτρονικού ταχυδρομείου είναι ότι οι χρήστες απευθύνονται με γενικές λέξεις όπως «Χρήστης», «Μέλος» και «Πελάτης» όταν ο αποστολέας πρέπει να γνωρίζει το όνομά του. Εάν, για παράδειγμα, λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από μια εταιρεία της οποίας την υπηρεσία χρησιμοποιείτε, αλλά σας απευθύνεται μια γενική λέξη, πιθανότατα αντιμετωπίζετε ένα κακόβουλο / ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου.

Όταν κάποιος στοχεύει συγκεκριμένα, το email θα ήταν πολύ πιο εξελιγμένο. Δεν θα είχε λάθη γραμματικής / ορθογραφίας, θα αντιμετώπιζε το πιθανό θύμα με το όνομα, καθώς και θα περιείχε κάποιες λεπτομέρειες που θα έκαναν το email να φαίνεται πιο αξιόπιστο. Εξαιτίας αυτού, είναι σημαντικό να σαρώσετε όλα τα ανεπιθύμητα συνημμένα email με λογισμικό προστασίας από ιούς ή τουλάχιστον VirusTotal πριν τα ανοίξετε.

Το κακόβουλο λογισμικό μπορεί επίσης να διανεμηθεί μέσω ψεύτικων λήψεων. Το njRat, συγκεκριμένα, διαδόθηκε χρησιμοποιώντας μια ψεύτικη λήψη ενημέρωσης του Adobe Flash Player. Ορισμένοι ιστότοποι υψηλού κινδύνου (ή ιστότοποι που έχουν παραβιαστεί) εμφανίζουν συχνά ψεύτικες ειδοποιήσεις που ισχυρίζονται ότι πρέπει να εγκαταστήσετε μια ενημέρωση. Για τους περισσότερους χρήστες, αυτές οι ψεύτικες ενημερώσεις είναι αρκετά εύκολο να αναγνωριστούν. Πιστεύουμε ότι είναι απαραίτητο να προειδοποιήσουμε τους χρήστες ότι δεν πρέπει να κατεβάζουν τίποτα από διαφημίσεις. Εάν απαιτείται ενημέρωση, το ίδιο το πρόγραμμα είτε θα το κάνει αυτόματα είτε θα σας ζητήσει μέσω του προγράμματος. Δεν θα λάβετε ποτέ ειδοποίηση ενημέρωσης στο πρόγραμμα περιήγησής σας, εκτός εάν πρόκειται για το πρόγραμμα περιήγησής σας ή κάποια επέκταση προγράμματος περιήγησης. Θα πρέπει επίσης να κάνετε λήψη ενημερώσεων μόνο από επίσημους ιστότοπους.
Τέλος, trojans όπως το njRat μπορούν επίσης να εξαπλωθούν μέσω torrents. Τα Torrents είναι ένας σημαντικός κόμβος κακόβουλου λογισμικού, ειδικά torrents για ψυχαγωγικό περιεχόμενο όπως βιντεοπαιχνίδια, ταινίες και τηλεοπτικές σειρές. Πέρυσι, το njRat ανακαλύφθηκε ότι εξαπλώθηκε μέσω torrents για εγκαταστάτες παιχνιδιών. Οι ιστότοποι Torrent είναι αρκετά συχνά κακώς εποπτευόμενοι και αυτό επιτρέπει σε κακόβουλους ηθοποιούς να ανεβάζουν torrents με κακόβουλο λογισμικό. Εάν δεν ξέρετε πώς να αναγνωρίσετε torrents με κακόβουλο λογισμικό σε αυτά, έχετε έναν πολύ σοβαρό κίνδυνο να πάρετε μια σοβαρή μόλυνση από κακόβουλο λογισμικό. Και μπορεί να μην είναι αμέσως προφανές ότι υπάρχει κακόβουλο λογισμικό σε έναν υπολογιστή.

Αφαίρεση njRat

Το njRat είναι μια πολύ εξελιγμένη λοίμωξη και πρέπει να αφαιρεθεί χρησιμοποιώντας επαγγελματικό λογισμικό. Μπορεί να μην παρατηρήσετε καν την παρουσία του χωρίς πρόγραμμα προστασίας από ιούς. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να έχετε εγκαταστήσει ένα. Τουλάχιστον, θα πρέπει να έχετε ενεργοποιήσει το Microsoft Defender.

Όπως έχουμε ήδη εξηγήσει, το njRat διαθέτει μια ποικιλία χαρακτηριστικών, οπότε ανάλογα με το τι έκανε στη συσκευή σας, ίσως χρειαστεί να κάνετε πρόσθετες ενέργειες. Προληπτικά, θα πρέπει να αλλάξετε όλους τους κωδικούς πρόσβασής σας, επειδή το trojan έχει επίσης δυνατότητες καταγραφής πληκτρολόγησης.

Τα αρχεία που έχουν μολυνθεί με njRat ανιχνεύονται από την πλειοψηφία των προγραμμάτων προστασίας από ιούς:

  • MSIL:Πράκτορας-DRD [Trj] από AVG/Avast
  • Δούρειος Ίππος-FIGN από τον ΜακΆφι
  • Backdoor:MSIL/Bladabindi από τη Microsoft
  • BKDR_BLADABI. SMC ανά ΤάσηΜικρό
  • Πίσω πόρτα.NJRat από κακόβουλο λογισμικόbytes
  • HEUR:Τρωικός.Win32.Γενικός από τον Κάσπερσκι
  • Μια παραλλαγή του MSIL/Μπλάνταμπιντι.AS από την ESET
  • Generic.MSIL.Bladabindi.47E8D306 από το BitDefender

njRat trojan detection  

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft αναθεώρηση λεπτομέρειες WiperSoft είναι ένα εργαλείο ασφάλεια που παρέχει σε πραγματικό χρόνο ασφάλεια απ ...

    Κατεβάσετε|περισσότερα
  • mackeeper

    Είναι MacKeeper ένας ιός;MacKeeper δεν είναι ένας ιός, ούτε είναι μια απάτη. Ενώ υπάρχουν διάφορες απόψεις σχετικά με τ ...

    Κατεβάσετε|περισσότερα
  • malwarebytes-logo2

    Ενώ οι δημιουργοί του MalwareBytes anti-malware δεν έχουν σε αυτήν την επιχείρηση για μεγάλο χρονικό διάστημα, συνθέτουν ...

    Κατεβάσετε|περισσότερα

Quick Menu

βήμα 1. Διαγραφή njRat trojan χρησιμοποιώντας την ασφαλή λειτουργία με τη δικτύωση.

Καταργήστε το njRat trojan από Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και κάντε κλικ στο κουμπί Ok. Windows 7 - restart
  3. Ξεκινήστε πατώντας το πλήκτρο F8 όταν το PC σας ξεκινά τη φόρτωση.
  4. Στην περιοχή επιλογές εκκίνησης για προχωρημένους, επιλέξτε Ασφαλής λειτουργία με δικτύωση. Remove njRat trojan - boot options
  5. Ανοίξτε το πρόγραμμα περιήγησης και να κατεβάσετε το βοηθητικό πρόγραμμα anti-malware.
  6. Χρησιμοποιήστε το βοηθητικό πρόγραμμα για να καταργήσετε το njRat trojan
Καταργήστε το njRat trojan από Windows 8/Windows 10
  1. Στην οθόνη σύνδεσης των Windows, πιέστε το κουμπί τροφοδοσίας.
  2. Πατήστε και κρατήστε πατημένο το Shift και επιλέξτε επανεκκίνηση. Windows 10 - restart
  3. Πήγαινε στο Troubleshoot → Advanced options → Start Settings.
  4. Επιλέξτε ασφαλή λειτουργία ή ασφαλή λειτουργία με τη δικτύωση στο πλαίσιο ρυθμίσεις εκκίνησης. Win 10 Boot Options
  5. Κάντε κλικ στο κουμπί επανεκκίνηση.
  6. Ανοίξτε το πρόγραμμα περιήγησης web και να κατεβάσετε της αφαίρεσης κακόβουλου λογισμικού.
  7. Χρησιμοποιήστε το λογισμικό για να διαγράψετε njRat trojan

βήμα 2. Επαναφέρετε τα αρχεία σας χρησιμοποιώντας την επαναφορά συστήματος

Διαγραφή njRat trojan από τα Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο κουμπί Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και ΟΚ Windows 7 - restart
  3. Όταν το PC σας ξεκινά τη φόρτωση, πατήστε επανειλημμένα το πλήκτρο F8 για να ανοίξετε το επιλογές εκκίνησης για προχωρημένους
  4. Επιλέξτε γραμμή εντολών από τη λίστα. Windows boot menu - command prompt
  5. Πληκτρολογήστε cd restore και πατήστε Enter. Uninstall njRat trojan - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πιέστε το πλήκτρο Enter. Delete njRat trojan - command prompt restore execute
  7. Κάντε κλικ στο κουμπί Επόμενο στο νέο παράθυρο και επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. njRat trojan - restore point
  8. Κάντε κλικΕπόμενοκαι πάλι, και κάντε κλικ στο κουμπί Ναι για να ξεκινήσετε τη διαδικασία επαναφοράς συστήματος. njRat trojan removal - restore message
Διαγραφή njRat trojan από τα Windows 8/Windows 10
  1. Πατήστε το κουμπί τροφοδοσίας στην οθόνη σύνδεσης των Windows.
  2. Πιέστε και κρατήστε πατημένο το Shift και κάντε κλικ στο κουμπί επανεκκίνηση. Windows 10 - restart
  3. Επιλέξτε Αντιμετώπιση προβλημάτων και πηγαίνετε στο επιλογές για προχωρημένους.
  4. Επιλέξτε γραμμή εντολών και κάντε κλικ στο κουμπί επανεκκίνηση. Win 10 command prompt
  5. Στη γραμμή εντολών, είσοδος cd restore και πατήστε Enter. Uninstall njRat trojan - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter. Delete njRat trojan - command prompt restore execute
  7. Κάντε κλικ στο κουμπί επόμενη στο παράθυρο νέο σύστημα επαναφέρω. Get rid of njRat trojan - restore init
  8. Επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. njRat trojan - restore point
  9. Κάντε κλικ στο κουμπίΕπόμενο, και στη συνέχεια κάντε κλικ στο κουμπί Ναι για να επαναφέρετε το σύστημά σας. njRat trojan removal - restore message

Σχολιάστε