Jron Ransomware

מומחי אבטחת סייבר חשפו זן של תוכנת כופר המכונה Jron. חקירה נוספת העלתה שלג'רון יש את היכולת להצפין נתונים ולשנות שמות קבצים. ג'רון נוקט טקטיקה של הוספת מזהה ייחודי של קורבן, כתובת הדוא"ל 'jerd@420blaze.it' וסיומת '.jron' לשמות קבצים, וכתוצאה מכך קבצים כגון '1.png.id-9ECFA84E.[jerd@420blaze .it].jron' ו-'2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' בנוסף להצפנת הקבצים ולשינויים, Jron מציג גם חלון מוקפץ ומייצר קובץ טקסט, 'info.txt', המכיל דרישות כופר. אושר כי האיום הוא גרסה השייכת למשפחת Dharma Ransomware .

תוכנת הכופר של Jron דורשת כופר בביטקוין

פתק הכופר הוא הודעה שנשלחה על ידי תוקפי סייבר כדי ליידע את קורבנותיהם שקבצי המחשבים שלהם הוצפנו, והתוקף דורש כופר כדי לשחזר אותם. ההערה מכילה הנחיות ספציפיות כיצד ליצור קשר עם התוקף באמצעות דואר אלקטרוני, ועל הקורבן לכלול מזהה ייחודי שסופק בהודעה כדי להתחיל בתהליך השחזור.

גורמי האיום מציעים שירות פענוח חינמי לעד שלושה קבצים, אך קיימות מגבלות על גודל הקובץ וסוג הנתונים. אם הקורבן רוצה לפענח קבצים נוספים, הם יצטרכו לשלם כופר. ההערה של Jron Ransomware כוללת גם מידע כיצד לרכוש ביטקוין, מטבע קריפטוגרפי המשמש לעתים קרובות בהתקפות כופר, כדי לשלם את הכופר.

התוקפים מזהירים את הקורבנות לא לנסות לשנות את שמם או לפענח את הקבצים באמצעות תוכנת צד שלישי מכיוון שהדבר עלול להוביל לאובדן נתונים קבוע או לעמלות מוגדלות.

אמצעי מניעה הם דרך הפעולה הטובה ביותר בהתמודדות עם איומים כמו תוכנת הכופר של Jron

התקפות כופר עלולות להיות הרסניות עבור אנשים וארגונים כאחד. אמצעי המניעה הטובים ביותר לעצור או לצמצם את הנזק שנגרם על ידי התקפות כופר כוללים נקיטת גישה רב-שכבתית לאבטחה. גישה זו צריכה לכלול שילוב של אמצעים טכניים ולא טכניים.

בראש ובראשונה, יש לבצע גיבויים קבועים של נתונים חשובים ולאחסן אותם במיקום מאובטח. זה מבטיח שגם אם תוכנת כופר מצפינה את הנתונים המקוריים, עדיין ניתן לשחזר אותם מהגיבוי. יש לבדוק באופן קבוע גיבויים כדי להבטיח את תקינותם וזמינותם.

שנית, חינוך והכשרת משתמשים הם חיוניים. יש להכשיר את העובדים לזהות ולהימנע מהודעות דיוג, קישורים חשודים והורדות. כמו כן, יש ללמד אותם להימנע מלחיצה על קישורים חשודים או הורדת קבצים מצורפים ממקורות לא ידועים. יש לספק הדרכה רגילה למודעות אבטחה לכל העובדים כדי להבטיח שהם מעודכנים בשיטות העבודה המומלצות העדכניות ביותר לאבטחה.

שלישית, אבטחת הרשת חייבת להיות איתנה, עם חומות אש, תוכנות נגד תוכנות זדוניות ומערכות זיהוי ומניעת חדירות (IDPS) כדי למנוע ולזהות התקפות. יש להחיל עדכוני תוכנה ותיקונים רגילים על כל התוכנה ומערכות ההפעלה, ויש ליישם בקרות גישה כדי למנוע גישה לא מורשית לנתונים רגישים.

בסך הכל, גישה רב-שכבתית לאבטחה הכוללת גיבויים, חינוך והדרכה של משתמשים, אבטחת רשת ותוכניות תגובה לאירועים היא הדרך הטובה ביותר למנוע או לצמצם את הנזק שנגרם על ידי התקפות כופר.

הטקסט המלא של הדרישות של Jron Ransomware המוצג בחלון מוקפץ הוא: