Multilicenční slevy
Threat Database Ransomware Jron Ransomware

Jron Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Odborníci na kybernetickou bezpečnost odhalili kmen ransomwaru známý jako Jron. Další vyšetřování odhalilo, že Jron má schopnost šifrovat data a měnit názvy souborů. Jron používá taktiku připojení jedinečného ID oběti, e-mailové adresy 'jerd@420blaze.it' a přípony '.jron' k názvům souborů, což vede k souborům jako '1.png.id-9ECFA84E.[jerd@420blaze .it].jron' a '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' Kromě šifrování a úprav souborů nabízí Jron také vyskakovací okno a generuje textový soubor 'info.txt' obsahující požadavky na výkupné. Hrozba byla potvrzena jako varianta patřící do rodiny Dharma Ransomware .

Jron Ransomware požaduje výkupné v bitcoinech

Výkupné je zpráva zaslaná kybernetickými útočníky, aby informovali své oběti, že soubory jejich počítačů byly zašifrovány, a útočník požaduje výkupné za jejich obnovení. Poznámka obsahuje konkrétní pokyny, jak kontaktovat útočníka prostřednictvím e-mailu, a oběť musí uvést jedinečné ID uvedené ve zprávě, aby bylo možné zahájit proces obnovy.

Aktéři hrozeb nabízejí bezplatnou službu dešifrování až pro tři soubory, ale existují omezení týkající se velikosti souboru a typu dat. Pokud chce oběť dešifrovat více souborů, bude muset zaplatit výkupné. Poznámka Jron Ransomware také obsahuje informace o tom, jak koupit bitcoiny, kryptoměnu, která se často používá při ransomwarových útocích, k zaplacení výkupného.

Útočníci varují oběti, aby se nepokoušely přejmenovat nebo dešifrovat soubory pomocí softwaru třetích stran, protože by to mohlo vést k trvalé ztrátě dat nebo zvýšeným poplatkům.

Preventivní opatření jsou nejlepším postupem při řešení hrozeb, jako je Jron Ransomware

Ransomwarové útoky mohou být zničující pro jednotlivce i organizace. Nejlepší preventivní opatření k zastavení nebo zmírnění škod způsobených útoky ransomwaru zahrnují vícevrstvý přístup k zabezpečení. Tento přístup by měl zahrnovat kombinaci technických a netechnických opatření.

V první řadě je třeba pravidelně zálohovat důležitá data a ukládat je na bezpečné místo. Tím je zajištěno, že i když ransomware zašifruje původní data, lze je stále obnovit ze zálohy. Zálohy by měly být pravidelně testovány, aby byla zajištěna jejich integrita a dostupnost.

Zadruhé je nezbytné vzdělávání a školení uživatelů. Zaměstnanci musí být vyškoleni, aby identifikovali phishingové e-maily, podezřelé odkazy a stahování a vyhýbali se jim. Musí se také naučit neklikat na podezřelé odkazy nebo stahovat přílohy z neznámých zdrojů. Všem zaměstnancům by mělo být poskytováno pravidelné školení v oblasti povědomí o bezpečnosti, aby bylo zajištěno, že budou mít aktuální informace o nejnovějších osvědčených bezpečnostních postupech.

Za třetí, zabezpečení sítě musí být robustní, s firewally, antimalwarovým softwarem a systémy detekce a prevence narušení (IDPS), aby se předcházelo a odhalovalo útoky. Na veškerý software a operační systémy musí být aplikovány pravidelné aktualizace softwaru a záplaty a měly by být zavedeny kontroly přístupu, aby se zabránilo neoprávněnému přístupu k citlivým datům.

Celkově lze říci, že vícevrstvý přístup k zabezpečení zahrnující zálohování, vzdělávání a školení uživatelů, zabezpečení sítě a plány reakce na incidenty je nejlepším způsobem, jak předcházet nebo zmírňovat škody způsobené ransomwarovými útoky.

Úplný text požadavků Jron Ransomware zobrazený ve vyskakovacím okně je:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...