Jron Ransomware
کارشناسان امنیت سایبری یک نوع باج افزار معروف به Jron را کشف کرده اند. تحقیقات بیشتر نشان داده است که Jron توانایی رمزگذاری داده ها و تغییر نام فایل ها را دارد. Jron از تاکتیکی استفاده می کند که یک شناسه منحصر به فرد قربانی، آدرس ایمیل "jerd@420blaze.it" و پسوند ".jron" را به نام فایل ها اضافه می کند که در نتیجه فایل هایی مانند "1.png.id-9ECFA84E" ایجاد می شود.[jerd@420blaze. .it].jron' و '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' علاوه بر رمزگذاری و تغییر فایل، Jron همچنین یک پنجره بازشو ارائه میکند و یک فایل متنی به نام 'info.txt' تولید میکند که حاوی درخواستهای باج است. تایید شده است که این تهدید یک گونه متعلق به خانواده باج افزار Dharma است.
باج افزار Jron در بیت کوین باج می خواهد
یادداشت باج، پیامی است که توسط مهاجمان سایبری ارسال میشود تا به قربانیان خود اطلاع دهد که فایلهای رایانههایشان رمزگذاری شده است و مهاجم برای بازیابی آنها باج میخواهد. این یادداشت حاوی دستورالعملهای خاصی در مورد نحوه تماس با مهاجم از طریق ایمیل است و قربانی باید یک شناسه منحصر به فرد ارائه شده در پیام را برای شروع فرآیند بازیابی وارد کند.
بازیگران تهدید یک سرویس رمزگشایی رایگان برای حداکثر سه فایل ارائه میکنند، اما محدودیتهایی در اندازه فایل و نوع داده وجود دارد. اگر قربانی بخواهد فایل های بیشتری را رمزگشایی کند، باید باج بپردازد. یادداشت Jron Ransomware همچنین شامل اطلاعاتی در مورد نحوه خرید بیت کوین، یک ارز رمزنگاری شده که اغلب در حملات باج افزار استفاده می شود، برای پرداخت باج است.
مهاجمان به قربانیان هشدار میدهند که سعی نکنند نام فایلها را با استفاده از نرمافزار شخص ثالث تغییر نام یا رمزگشایی کنند زیرا این امر میتواند منجر به از دست رفتن دائمی دادهها یا افزایش هزینهها شود.
اقدامات پیشگیرانه بهترین راه برای مقابله با تهدیداتی مانند باج افزار Jron است.
حملات باج افزار می تواند برای افراد و سازمان ها مخرب باشد. بهترین اقدامات پیشگیرانه برای متوقف کردن یا کاهش آسیب ناشی از حملات باج افزار شامل اتخاذ یک رویکرد چند لایه به امنیت است. این رویکرد باید ترکیبی از اقدامات فنی و غیر فنی باشد.
اول از همه، پشتیبان گیری منظم از داده های مهم باید تهیه و در مکانی امن ذخیره شود. این تضمین میکند که حتی اگر باجافزار دادههای اصلی را رمزگذاری کند، باز هم میتوان آنها را از نسخه پشتیبان بازیابی کرد. پشتیبانگیریها باید به طور مرتب آزمایش شوند تا از یکپارچگی و در دسترس بودن آنها اطمینان حاصل شود.
ثانیا، آموزش و آموزش کاربر ضروری است. کارکنان باید برای شناسایی و اجتناب از ایمیل های فیشینگ، لینک های مشکوک و دانلود آموزش ببینند. همچنین باید به آنها آموزش داده شود که از کلیک بر روی پیوندهای مشکوک یا دانلود پیوست ها از منابع ناشناس خودداری کنند. برای اطمینان از به روز بودن آنها با آخرین بهترین شیوه های امنیتی، باید به طور منظم آموزش آگاهی از امنیت به همه کارکنان ارائه شود.
ثالثاً، امنیت شبکه باید قوی باشد، با فایروال ها، نرم افزارهای ضد بدافزار، و سیستم های تشخیص نفوذ و پیشگیری (IDPS) برای جلوگیری و شناسایی حملات. بهروزرسانیها و وصلههای نرمافزاری منظم باید برای همه نرمافزارها و سیستمهای عامل اعمال شوند و کنترلهای دسترسی باید برای جلوگیری از دسترسی غیرمجاز به دادههای حساس اجرا شوند.
به طور کلی، یک رویکرد چند لایه به امنیت شامل پشتیبانگیری، آموزش و آموزش کاربر، امنیت شبکه و طرحهای واکنش به حادثه بهترین راه برای جلوگیری یا کاهش آسیبهای ناشی از حملات باجافزار است.
متن کامل درخواستهای باجافزار Jron که در یک پنجره پاپآپ نمایش داده میشود: