Jron Ransomware

کارشناسان امنیت سایبری یک نوع باج افزار معروف به Jron را کشف کرده اند. تحقیقات بیشتر نشان داده است که Jron توانایی رمزگذاری داده ها و تغییر نام فایل ها را دارد. Jron از تاکتیکی استفاده می کند که یک شناسه منحصر به فرد قربانی، آدرس ایمیل "jerd@420blaze.it" و پسوند ".jron" را به نام فایل ها اضافه می کند که در نتیجه فایل هایی مانند "1.png.id-9ECFA84E" ایجاد می شود.[jerd@420blaze. .it].jron' و '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' علاوه بر رمزگذاری و تغییر فایل، Jron همچنین یک پنجره بازشو ارائه می‌کند و یک فایل متنی به نام 'info.txt' تولید می‌کند که حاوی درخواست‌های باج است. تایید شده است که این تهدید یک گونه متعلق به خانواده باج افزار Dharma است.

باج افزار Jron در بیت کوین باج می خواهد

یادداشت باج، پیامی است که توسط مهاجمان سایبری ارسال می‌شود تا به قربانیان خود اطلاع دهد که فایل‌های رایانه‌هایشان رمزگذاری شده است و مهاجم برای بازیابی آنها باج می‌خواهد. این یادداشت حاوی دستورالعمل‌های خاصی در مورد نحوه تماس با مهاجم از طریق ایمیل است و قربانی باید یک شناسه منحصر به فرد ارائه شده در پیام را برای شروع فرآیند بازیابی وارد کند.

بازیگران تهدید یک سرویس رمزگشایی رایگان برای حداکثر سه فایل ارائه می‌کنند، اما محدودیت‌هایی در اندازه فایل و نوع داده وجود دارد. اگر قربانی بخواهد فایل های بیشتری را رمزگشایی کند، باید باج بپردازد. یادداشت Jron Ransomware همچنین شامل اطلاعاتی در مورد نحوه خرید بیت کوین، یک ارز رمزنگاری شده که اغلب در حملات باج افزار استفاده می شود، برای پرداخت باج است.

مهاجمان به قربانیان هشدار می‌دهند که سعی نکنند نام فایل‌ها را با استفاده از نرم‌افزار شخص ثالث تغییر نام یا رمزگشایی کنند زیرا این امر می‌تواند منجر به از دست رفتن دائمی داده‌ها یا افزایش هزینه‌ها شود.

اقدامات پیشگیرانه بهترین راه برای مقابله با تهدیداتی مانند باج افزار Jron است.

حملات باج افزار می تواند برای افراد و سازمان ها مخرب باشد. بهترین اقدامات پیشگیرانه برای متوقف کردن یا کاهش آسیب ناشی از حملات باج افزار شامل اتخاذ یک رویکرد چند لایه به امنیت است. این رویکرد باید ترکیبی از اقدامات فنی و غیر فنی باشد.

اول از همه، پشتیبان گیری منظم از داده های مهم باید تهیه و در مکانی امن ذخیره شود. این تضمین می‌کند که حتی اگر باج‌افزار داده‌های اصلی را رمزگذاری کند، باز هم می‌توان آن‌ها را از نسخه پشتیبان بازیابی کرد. پشتیبان‌گیری‌ها باید به طور مرتب آزمایش شوند تا از یکپارچگی و در دسترس بودن آنها اطمینان حاصل شود.

ثانیا، آموزش و آموزش کاربر ضروری است. کارکنان باید برای شناسایی و اجتناب از ایمیل های فیشینگ، لینک های مشکوک و دانلود آموزش ببینند. همچنین باید به آنها آموزش داده شود که از کلیک بر روی پیوندهای مشکوک یا دانلود پیوست ها از منابع ناشناس خودداری کنند. برای اطمینان از به روز بودن آنها با آخرین بهترین شیوه های امنیتی، باید به طور منظم آموزش آگاهی از امنیت به همه کارکنان ارائه شود.

ثالثاً، امنیت شبکه باید قوی باشد، با فایروال ها، نرم افزارهای ضد بدافزار، و سیستم های تشخیص نفوذ و پیشگیری (IDPS) برای جلوگیری و شناسایی حملات. به‌روزرسانی‌ها و وصله‌های نرم‌افزاری منظم باید برای همه نرم‌افزارها و سیستم‌های عامل اعمال شوند و کنترل‌های دسترسی باید برای جلوگیری از دسترسی غیرمجاز به داده‌های حساس اجرا شوند.

به طور کلی، یک رویکرد چند لایه به امنیت شامل پشتیبان‌گیری، آموزش و آموزش کاربر، امنیت شبکه و طرح‌های واکنش به حادثه بهترین راه برای جلوگیری یا کاهش آسیب‌های ناشی از حملات باج‌افزار است.

متن کامل درخواست‌های باج‌افزار Jron که در یک پنجره پاپ‌آپ نمایش داده می‌شود: