Qu'est-ce que Jhone? Comment supprimer Jhone Trojan de votre PC ou Mac?
La Jhone cheval de Troie est un cheval de Troie dangereux qui profite de multiples infrastructures de cloud pour fonctionner. Il est lancé dans une campagne d'attaque ciblée contre des cibles dans les pays du Moyen-Orient. Il offre des fonctionnalités d'infection avancées et peut causer beaucoup de dommages aux hôtes affectés. Lisez notre article pour savoir ce que le cheval de Troie Jhone est capable et de lire les instructions sur l'élimination en toute sécurité une infection active.
Menace Résumé
| Nom | Jhone cheval de Troie |
| Type | Malware cheval de Troie |
| brève description | Un cheval de Troie bancaire très dangereux capable de dépasser le contrôle des machines. |
| Symptômes | Les victimes peuvent remarquer des problèmes de performance et peuvent être infectés par d'autres logiciels malveillants. |
| Méthode de distribution | documents et fichiers infectés principalement |
| Detection Tool |
Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
Expérience utilisateur | Rejoignez notre Forum pour discuter Jhone cheval de Troie. |
Le cheval de Troie Jhone est une infection malveillante dangereuse qui est actuellement répandu dans la moyen-Orient et propagée par un groupe de piratage inconnu. Nous ne savons pas de détails à leur sujet mais on suppose qu'ils sont expérimentés d'avoir créé le code dangereux à partir de zéro ou basé sur l'un des fameux “bases” qui peuvent être acquises sur les marchés souterrains. Les attaques sont classées comme cible - ils mettront en œuvre une disposition de clavier et contrôle utiliseront recherche de réseau pour la liste noire des services de cloud computing qui contrôle un abus.
Le Jhone cheval de Troie est actuellement fixé contre les victimes situées dans les pays suivants: Egypte, Irak, Libye, Algérie, Maroc, Oman, Tunisie, Syrie, Yémen, Émirats arabes unis, Koweit, Bahreïn et au Liban. Le début de la campagne d'attaque a été retracée à Novembre 2019.
La principale technique de livraison utilisé actuellement par le groupe de piratage est un fichiers de documents dangereux - exemples populaires comprend des feuilles de calcul, les fichiers texte, bases de données et présentations. Ils comprennent des macros malveillants qui sollicitent l'exécution du code intégré par les utilisateurs - l'invite demander ce à faire en déclarant que cela est nécessaire afin d'accéder au contenu.
L'envoi des documents dépend de l'utilisation d'intelligent campagnes de phishing - un exemple de fichier sera appelé Urgent.docx et il peut inclure le contenu en anglais ou en arabe. Les fichiers sont hébergés sur Google Drive afin d'éviter des listes noires - l'ajout de ces données à ce nuage ne soulèvera pas les soupçons qu'ils peuvent être en fait des logiciels malveillants.
Jhone infections Trojan sont causées principalement par des documents Microsoft Office mais il existe plusieurs types différents qui sont utilisés pour fournir la menace. Les premiers qui qui ont été répartis dans les premières campagnes ont porté le Urgent.docx noms et ont été écrits en anglais et en arabe. Ils nécessitent l'activation de macros intégré pour afficher le contenu dans un message. Cependant, comme cette autre copie ransomware les pirates derrière le cheval de Troie Jhone préparé une autre série de documents - fb.docx qui renfermeraient la Facebook et les noms d'utilisateur détournés des mots de passe. Une autre tactique utilisée par les pirates est d'usurper l'identité d'une organisation Emirats Arabes Unis et d'envoyer des faux documents de marque comme importantes notifications de l'entreprise.
Le cheval de Troie Jhone réelle est écrit en Python qui permet aux pirates de modifier facilement son noyau à volonté à la fois par la modification du code principal, ainsi que de permettre des composants externes à exécuter.
Les infections par ce logiciel malveillant commencera en suivant une séquence intégrée des commandes de logiciels malveillants. L'une des premières actions qui sont amorcés seront à récolte des données sensibles de l'ordinateur. Cela comprend un rapport détaillé sur les composants matériels installés, y compris les disques durs installés (et leurs numéros de série), détails sur le système d'exploitation en cours d'utilisation et etc.. Les données seront ensuite détournés relayés au moyen d'un Module cheval de Troie - il établira une connexion sécurisée à un serveur spécial contrôlé pirate informatique et permettre aux criminels de recevoir les informations. Les commandes sont vérifiées par l'intermédiaire d'un profil spécial Twitter qui est utilisé pour transmettre les commandes. Pendant la phase de collecte d'informations d'un identifiant unique sera créé pour chaque ordinateur affecté, ce nombre sera relayée aux criminels et .
Une partie distincte de l'infection est le cheval de Troie Jhone le vol de données mécanisme qui est utilisé pour pirater des données sensibles et les fichiers des ordinateurs. Au lieu d'utiliser la connexion réseau utilisé lors de la collecte d'informations les pirates ont mis en place un mécanisme différent - le téléchargement des données aux fournisseurs d'hébergement de services cloud - ImgBB, Google Drive et formulaires. Cela se fait en suivant un schéma - captures d'écran sont téléchargées ImgBB, binaires à conduire et les commandes réelles sont exécutées à partir de données de formulaires.
À l'heure actuelle certains des profils Twitter utilisés par les pirates pour commander le Jhone de Troie sont bloqués. Nous prévoyons que le code sera bientôt mis à jour avec de nouvelles instructions qui réactivera la campagne d'attaque.
Comment faire pour supprimer Jhone cheval de Troie
Pour supprimer complètement Jhone de votre système informatique, nous vous recommandons de suivre les instructions de suppression dessous cet article. Si les deux premières étapes de suppression manuelle ne semble pas fonctionner et vous voyez encore Jhone ou programmes, qui s'y rapporte, nous suggérons que la plupart des experts en sécurité conseillent - pour télécharger et exécuter un scan de votre comptuer avec un programme anti-malware de bonne réputation. Le téléchargement de ce logiciel ne sera pas seulement vous faire gagner du temps, mais supprimera tous les fichiers Jhone et programmes relatifs à et permettra de protéger votre ordinateur contre les logiciels malveillants et des applications intrusives dans l'avenir.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi:
Préparation avant de retirer Jhone cheval de Troie.
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
- Soyez patient car cela pourrait prendre un certain temps.
- Rechercher les logiciels malveillants
- Réparer les registres
- Supprimer les fichiers de virus
Étape 1: Rechercher les Jhone cheval de Troie avec SpyHunter Anti-Malware outil
Étape 2: Nettoyer les registres, créé par Jhone cheval de Troie sur votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par Jhone cheval de Troie, il. Cela peut se produire en suivant les étapes ci-dessous:
Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.Étape 3: Find virus files created by Jhone Trojan on your PC.
1.Pour Windows 8, 8.1 et 10.
Pour les plus récents systèmes d'exploitation Windows
1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.
2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.
3: Accédez au champ de recherche en haut à droite de l'écran de votre PC et tapez "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être "extension de fichier:exe". Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Pour Windows XP, Vue, et 7.
Pour plus anciens systèmes d'exploitation Windows
Dans les anciens systèmes d'exploitation Windows, l'approche conventionnelle devrait être la plus efficace:
1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.
2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.
3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.
Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.
Jhone Trojan FAQ
What Does Jhone Trojan Trojan Do?
The Jhone Trojan Troyen est un programme informatique malveillant conçu pour perturber, dommage, ou obtenir un accès non autorisé à un système informatique.
Il peut être utilisé pour voler des données sensibles, prendre le contrôle d'un système, ou lancer d'autres activités malveillantes.
Les chevaux de Troie peuvent-ils voler des mots de passe?
Oui, Les chevaux de Troie, like Jhone Trojan, peut voler des mots de passe. Ces programmes malveillants are designed to gain access to a user's computer, espionner les victimes et voler des informations sensibles telles que les coordonnées bancaires et les mots de passe.
Can Jhone Trojan Trojan Hide Itself?
Oui, ça peut. Un cheval de Troie peut utiliser diverses techniques pour se masquer, y compris les rootkits, chiffrement, et obfuscation, se cacher des scanners de sécurité et échapper à la détection.
Un cheval de Troie peut-il être supprimé par réinitialisation d'usine?
Oui, un cheval de Troie peut être supprimé en réinitialisant votre appareil aux paramètres d'usine. C'est parce qu'il restaurera l'appareil à son état d'origine, éliminant tout logiciel malveillant qui aurait pu être installé. Garder à l'esprit, qu'il existe des chevaux de Troie plus sophistiqués, qui laissent des portes dérobées et se réinfectent même après une réinitialisation d'usine.
Can Jhone Trojan Trojan Infect WiFi?
Oui, il est possible qu'un cheval de Troie infecte les réseaux WiFi. Lorsqu'un utilisateur se connecte au réseau infecté, le cheval de Troie peut se propager à d'autres appareils connectés et accéder à des informations sensibles sur le réseau.
Les chevaux de Troie peuvent-ils être supprimés?
Oui, Les chevaux de Troie peuvent être supprimés. Cela se fait généralement en exécutant un puissant programme antivirus ou anti-malware conçu pour détecter et supprimer les fichiers malveillants.. Dans certains cas,, la suppression manuelle du cheval de Troie peut également être nécessaire.
Les chevaux de Troie peuvent-ils voler des fichiers?
Oui, Les chevaux de Troie peuvent voler des fichiers s'ils sont installés sur un ordinateur. Cela se fait en permettant au auteur de logiciels malveillants ou utilisateur pour accéder à l'ordinateur et ensuite voler les fichiers qui y sont stockés.
Quel anti-malware peut supprimer les chevaux de Troie?
Les programmes anti-malware tels que SpyHunter sont capables de rechercher et de supprimer les chevaux de Troie de votre ordinateur. Il est important de maintenir votre anti-malware à jour et d'analyser régulièrement votre système à la recherche de tout logiciel malveillant..
Les chevaux de Troie peuvent-ils infecter l'USB?
Oui, Les chevaux de Troie peuvent infecter USB dispositifs. Chevaux de Troie USB se propagent généralement par le biais de fichiers malveillants téléchargés sur Internet ou partagés par e-mail, allowing the hacker to gain access to a user's confidential data.
About the Jhone Trojan Research
Le contenu que nous publions sur SensorsTechForum.com, this Jhone Trojan how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à éliminer le problème spécifique du cheval de Troie.
How did we conduct the research on Jhone Trojan?
Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de chevaux de Troie (détourné, downloader, infostealer, rançon, etc)
En outre, the research behind the Jhone Trojan threat is backed with VirusTotal.
Pour mieux comprendre la menace posée par les chevaux de Troie, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.