Jron Ransomware

Stručnjaci za kibernetičku sigurnost otkrili su soj ransomwarea poznat kao Jron. Daljnja istraga otkrila je da Jron ima sposobnost šifriranja podataka i mijenjanja naziva datoteka. Jron koristi taktiku dodavanja jedinstvenog ID-a žrtve, adrese e-pošte 'jerd@420blaze.it' i ekstenzije '.jron' nazivima datoteka, što rezultira datotekama poput '1.png.id-9ECFA84E.[jerd@420blaze .it].jron' i '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' Osim enkripcije i izmjene datoteka, Jron također predstavlja skočni prozor i generira tekstualnu datoteku, 'info.txt', koja sadrži zahtjeve za otkupninom. Potvrđeno je da je prijetnja varijanta koja pripada obitelji Dharma Ransomware .

Ransomware Jron zahtijeva otkupninu u bitcoinima

Obavijest o otkupnini je poruka koju šalju cyber napadači kako bi obavijestili svoje žrtve da su datoteke njihovih računala šifrirane, a napadač traži otkupninu da ih vrati. Bilješka sadrži posebne upute o tome kako kontaktirati napadača putem e-pošte, a žrtva mora uključiti jedinstveni ID koji je naveden u poruci kako bi se pokrenuo proces obnove.

Akteri prijetnji nude besplatnu uslugu dešifriranja za do tri datoteke, ali postoje ograničenja na veličinu datoteke i vrstu podataka. Ako žrtva želi dešifrirati više datoteka, morat će platiti otkupninu. Bilješka Jrona Ransomwarea također uključuje informacije o tome kako kupiti Bitcoine, kriptovalutu koja se često koristi u napadima ransomwarea, za plaćanje otkupnine.

Napadači upozoravaju žrtve da ne pokušavaju preimenovati ili dekriptirati datoteke pomoću softvera treće strane jer bi to moglo dovesti do trajnog gubitka podataka ili povećanja naknada.

Preventivne mjere najbolji su način djelovanja kada se suočavate s prijetnjama poput Jron Ransomwarea

Ransomware napadi mogu biti razorni kako za pojedince tako i za organizacije. Najbolje preventivne mjere za zaustavljanje ili ublažavanje štete uzrokovane napadima ransomwarea uključuju višeslojni pristup sigurnosti. Ovaj pristup trebao bi uključivati kombinaciju tehničkih i netehničkih mjera.

Prije svega, potrebno je izrađivati redovite sigurnosne kopije važnih podataka i čuvati ih na sigurnom mjestu. To osigurava da se, čak i ako ransomware šifrira izvorne podatke, oni mogu vratiti iz sigurnosne kopije. Sigurnosne kopije treba redovito testirati kako bi se osigurala njihova cjelovitost i dostupnost.

Drugo, obrazovanje i obuka korisnika su ključni. Zaposlenici moraju biti obučeni za prepoznavanje i izbjegavanje phishing e-poruka, sumnjivih poveznica i preuzimanja. Također ih se mora naučiti da izbjegavaju klikanje na sumnjive poveznice ili preuzimanje privitaka iz nepoznatih izvora. Svim bi se zaposlenicima trebala osigurati redovita obuka za podizanje svijesti o sigurnosti kako bi se osiguralo da su u tijeku s najnovijim najboljim sigurnosnim praksama.

Treće, mrežna sigurnost mora biti snažna, s vatrozidima, anti-malware softverom i sustavima za otkrivanje i prevenciju upada (IDPS) za sprječavanje i otkrivanje napada. Redovita ažuriranja softvera i zakrpe moraju se primjenjivati na sav softver i operativne sustave, a kontrole pristupa trebale bi se implementirati kako bi se spriječio neovlašteni pristup osjetljivim podacima.

Sve u svemu, višeslojni pristup sigurnosti koji uključuje sigurnosne kopije, edukaciju i obuku korisnika, mrežnu sigurnost i planove odgovora na incidente najbolji je način za sprječavanje ili ublažavanje štete uzrokovane napadima ransomwarea.

Potpuni tekst zahtjeva Jron Ransomware prikazan u skočnom prozoru je:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/