Jron Ransomware

كشف خبراء الأمن السيبراني عن سلسلة من برامج الفدية المعروفة باسم Jron. كشفت التحقيقات الإضافية أن Jron لديه القدرة على تشفير البيانات وتعديل أسماء الملفات. يستخدم Jron أسلوب إلحاق معرف فريد للضحية وعنوان البريد الإلكتروني "jerd@420blaze.it" وامتداد ".jron" لأسماء الملفات ، مما ينتج عنه ملفات مثل "1.png.id-9ECFA84E. [jerd @ 420blaze. .it] .jron "و" 2.doc.id-9ECFA84E. [jerd@420blaze.it] .jron. " بالإضافة إلى تشفير الملفات وتعديلها ، يعرض Jron أيضًا نافذة منبثقة وينشئ ملفًا نصيًا ، "info.txt" ، يحتوي على طلبات فدية. تم التأكد من أن التهديد ينتمي إلى عائلة Dharma Ransomware .

تطالب Jron Ransomware بفدية في Bitcoin

مذكرة الفدية هي رسالة يرسلها المهاجمون الإلكترونيون لإبلاغ ضحاياهم بأن ملفات أجهزة الكمبيوتر الخاصة بهم قد تم تشفيرها ، وأن المهاجم يطالب بفدية لاستعادتها. تحتوي الملاحظة على إرشادات محددة حول كيفية الاتصال بالمهاجم عبر البريد الإلكتروني ، ويجب على الضحية تضمين معرف فريد تم توفيره في الرسالة لبدء عملية الاستعادة.

يقدم ممثلو التهديد خدمة فك تشفير مجانية لما يصل إلى ثلاثة ملفات ، ولكن هناك قيود على حجم الملف ونوع البيانات. إذا أراد الضحية فك تشفير المزيد من الملفات ، فسوف يحتاج إلى دفع فدية. تتضمن ملاحظة Jron Ransomware أيضًا معلومات حول كيفية شراء Bitcoins ، وهي عملة مشفرة تستخدم غالبًا في هجمات برامج الفدية ، لدفع الفدية.

يحذر المهاجمون الضحايا من محاولة إعادة تسمية الملفات أو فك تشفيرها باستخدام برنامج تابع لجهة خارجية لأن ذلك قد يؤدي إلى فقدان دائم للبيانات أو زيادة الرسوم.

التدابير الوقائية هي أفضل مسار للعمل عند التعامل مع تهديدات مثل Jron Ransomware

يمكن أن تكون هجمات برامج الفدية مدمرة للأفراد والمؤسسات على حدٍ سواء. تتضمن أفضل الإجراءات الوقائية لإيقاف أو تخفيف الضرر الناجم عن هجمات برامج الفدية (الفدية) اتباع نهج متعدد الطبقات للأمان. يجب أن يتضمن هذا النهج مجموعة من التدابير الفنية وغير الفنية.

أولاً وقبل كل شيء ، يجب عمل نسخ احتياطية منتظمة من البيانات المهمة وتخزينها في مكان آمن. وهذا يضمن أنه حتى إذا قامت برامج الفدية بتشفير البيانات الأصلية ، فلا يزال من الممكن استعادتها من النسخة الاحتياطية. يجب اختبار النسخ الاحتياطية بانتظام للتأكد من سلامتها وتوفرها.

ثانياً ، تعليم وتدريب المستخدم ضروريان. يجب تدريب الموظفين على تحديد وتجنب رسائل البريد الإلكتروني المخادعة والروابط المشبوهة والتنزيلات. كما يجب تعليمهم تجنب النقر فوق الروابط المشبوهة أو تنزيل المرفقات من مصادر غير معروفة. يجب توفير تدريب التوعية الأمنية المنتظم لجميع الموظفين للتأكد من مواكبة أحدث الممارسات الأمنية.

ثالثًا ، يجب أن يكون أمان الشبكة قويًا ، مع وجود جدران الحماية وبرامج مكافحة البرامج الضارة وأنظمة كشف التسلل والوقاية (IDPS) في مكانها لمنع الهجمات واكتشافها. يجب تطبيق تحديثات وتصحيحات البرامج المنتظمة على جميع البرامج وأنظمة التشغيل ، ويجب تنفيذ ضوابط الوصول لمنع الوصول غير المصرح به إلى البيانات الحساسة.

بشكل عام ، يعد النهج متعدد الطبقات للأمان الذي يتضمن النسخ الاحتياطية وتعليم المستخدم وتدريبه وأمن الشبكة وخطط الاستجابة للحوادث هو أفضل طريقة لمنع أو تخفيف الضرر الناجم عن هجمات برامج الفدية.

النص الكامل لمطالب Jron Ransomware المعروض في نافذة منبثقة هو: