Отстъпки за множество лицензи
Threat Database Ransomware Jron Ransomware

Jron Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Експерти по киберсигурност разкриха щам софтуер за откуп, известен като Jron. Допълнително разследване разкри, че Jron има способността да криптира данни и да променя имената на файловете. Jron използва тактика за добавяне на уникален идентификатор на жертвата, имейл адреса „jerd@420blaze.it“ и разширението „.jron“ към имена на файлове, което води до файлове като „1.png.id-9ECFA84E.[jerd@420blaze .it].jron" и "2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' В допълнение към шифроването и промяната на файла, Jron също така представя изскачащ прозорец и генерира текстов файл, „info.txt“, съдържащ искания за откуп. Потвърдено е, че заплахата е вариант, принадлежащ към семейството на Dharma Ransomware .

Jron Ransomware изисква откуп в биткойни

Бележката за откуп е съобщение, изпратено от кибератаки, за да информира жертвите си, че файловете на компютрите им са криптирани и нападателят иска откуп, за да ги възстанови. Бележката съдържа конкретни инструкции как да се свържете с нападателя по имейл, а жертвата трябва да включи уникален идентификатор, предоставен в съобщението, за да започне процеса на възстановяване.

Актьорите на заплахите предлагат безплатна услуга за декриптиране на до три файла, но има ограничения за размера на файла и типа на данните. Ако жертвата иска да дешифрира повече файлове, ще трябва да плати откуп. Бележката на Jron Ransomware включва също информация как да закупите биткойни, криптовалута, която често се използва при атаки на рансъмуер, за да платите откупа.

Нападателите предупреждават жертвите да не се опитват да преименуват или декриптират файловете с помощта на софтуер на трети страни, защото това може да доведе до трайна загуба на данни или увеличени такси.

Превантивните мерки са най-добрият курс на действие, когато се справяте със заплахи като рансъмуера Jron

Ransomware атаките могат да бъдат опустошителни както за отделни лица, така и за организации. Най-добрите превантивни мерки за спиране или смекчаване на щетите, причинени от ransomware атаки, включват възприемането на многопластов подход към сигурността. Този подход трябва да включва комбинация от технически и нетехнически мерки.

Първо и най-важно трябва да се правят редовни архиви на важни данни и да се съхраняват на сигурно място. Това гарантира, че дори ако ransomware криптира оригиналните данни, те пак могат да бъдат възстановени от архива. Резервните копия трябва да се тестват редовно, за да се гарантира тяхната цялост и наличност.

Второ, образованието и обучението на потребителите са от съществено значение. Служителите трябва да бъдат обучени да идентифицират и избягват фишинг имейли, подозрителни връзки и изтегляния. Те също трябва да бъдат научени да избягват да кликват върху подозрителни връзки или да изтеглят прикачени файлове от неизвестни източници. Редовно обучение за осведоменост относно сигурността трябва да се предоставя на всички служители, за да се гарантира, че са в крак с най-новите най-добри практики за сигурност.

Трето, сигурността на мрежата трябва да е стабилна, със защитни стени, софтуер против злонамерен софтуер и системи за откриване и предотвратяване на проникване (IDPS) за предотвратяване и откриване на атаки. Трябва да се прилагат редовни софтуерни актуализации и корекции за всички софтуерни и операционни системи и трябва да се прилагат контроли за достъп, за да се предотврати неоторизиран достъп до чувствителни данни.

Като цяло, многопластовият подход към сигурността, включващ резервни копия, обучение и обучение на потребителите, мрежова сигурност и планове за реагиране при инциденти, е най-добрият начин за предотвратяване или смекчаване на щетите, причинени от атаки на ransomware.

Пълният текст на исканията на Jron Ransomware, показан в изскачащ прозорец, е:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/

Тенденция

Най-гледан

Зареждане...