Multi-licens rabatter
Threat Database Ransomware Jron Ransomware

Jron Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedseksperter har afsløret en ransomware-stamme kendt som Jron. Yderligere undersøgelser har afsløret, at Jron har evnen til at kryptere data og ændre filnavne. Jron anvender en taktik med at tilføje et unikt offer-id, 'jerd@420blaze.it'-e-mailadressen og '.jron'-udvidelsen til filnavne, hvilket resulterer i filer såsom '1.png.id-9ECFA84E.[jerd@420blaze .it].jron' og '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' Udover filkryptering og ændring, præsenterer Jron også et pop-up-vindue og genererer en tekstfil, 'info.txt', der indeholder krav om løsesum. Truslen er blevet bekræftet at være en variant, der tilhører Dharma Ransomware -familien.

Jron Ransomware kræver løsesum i Bitcoin

Løsesedlen er en besked sendt af cyberangribere for at informere deres ofre om, at deres computers filer er blevet krypteret, og angriberen kræver løsesum for at gendanne dem. Notatet indeholder specifikke instruktioner om, hvordan man kontakter hackeren via e-mail, og offeret skal inkludere et unikt ID, der er angivet i meddelelsen, for at starte gendannelsesprocessen.

Trusselsaktørerne tilbyder en gratis dekrypteringstjeneste for op til tre filer, men der er begrænsninger på filstørrelsen og datatypen. Hvis offeret ønsker at dekryptere flere filer, skal de betale en løsesum. Jron Ransomwares notat indeholder også information om, hvordan man køber Bitcoins, en kryptovaluta, der ofte bruges i ransomware-angreb, for at betale løsesummen.

Angriberne advarer ofrene om ikke at forsøge at omdøbe eller dekryptere filerne ved hjælp af tredjepartssoftware, da dette kan føre til permanent datatab eller øgede gebyrer.

Forebyggende foranstaltninger er den bedste fremgangsmåde, når man håndterer trusler som Jron Ransomware

Ransomware-angreb kan være ødelæggende for både enkeltpersoner og organisationer. De bedste forebyggende foranstaltninger til at stoppe eller afbøde skaden forårsaget af ransomware-angreb involverer en flerlags tilgang til sikkerhed. Denne tilgang bør omfatte en kombination af tekniske og ikke-tekniske foranstaltninger.

Først og fremmest bør der laves regelmæssige sikkerhedskopier af vigtige data og opbevares på et sikkert sted. Dette sikrer, at selvom ransomware krypterer de originale data, kan de stadig gendannes fra sikkerhedskopien. Sikkerhedskopier bør testes regelmæssigt for at sikre deres integritet og tilgængelighed.

For det andet er brugeruddannelse og træning afgørende. Medarbejdere skal trænes i at identificere og undgå phishing-e-mails, mistænkelige links og downloads. De skal også lære at undgå at klikke på mistænkelige links eller downloade vedhæftede filer fra ukendte kilder. Regelmæssig træning i sikkerhedsbevidsthed bør tilbydes alle medarbejdere for at sikre, at de er ajour med den seneste bedste praksis for sikkerhed.

For det tredje skal netværkssikkerheden være robust med firewalls, anti-malware-software og indtrængendetekterings- og forebyggelsessystemer (IDPS) på plads for at forhindre og detektere angreb. Regelmæssige softwareopdateringer og patches skal anvendes på al software og operativsystemer, og adgangskontrol bør implementeres for at forhindre uautoriseret adgang til følsomme data.

Samlet set er en flerlags tilgang til sikkerhed, der involverer sikkerhedskopiering, brugeruddannelse og træning, netværkssikkerhed og hændelsesresponsplaner den bedste måde at forhindre eller afbøde skade forårsaget af ransomware-angreb.

Den fulde tekst af Jron Ransomwares krav vist i et pop op-vindue er:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/

Trending

Mest sete

Indlæser...