Jron Ransomware

A kiberbiztonsági szakértők a Jron néven ismert ransomware törzset fedezték fel. A további vizsgálatok feltárták, hogy a Jron képes adatok titkosítására és fájlnevek megváltoztatására. A Jron azt a taktikát alkalmazza, hogy egy egyedi áldozat azonosítót, a „jerd@420blaze.it” e-mail címet és a „.jron” kiterjesztést csatolja a fájlnevekhez, így olyan fájlok jönnek létre, mint az „1.png.id-9ECFA84E.[jerd@420blaze“. .it].jron” és „2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.” A fájlok titkosításán és módosításán kívül a Jron egy felugró ablakot is megjelenít, és létrehoz egy szöveges fájlt, az „info.txt”, amely váltságdíjköveteléseket tartalmaz. Megerősítették, hogy a fenyegetés a Dharma Ransomware család egyik változata.

A Jron Ransomware váltságdíjat követel Bitcoinban

A váltságdíj-jegyzet egy üzenet, amelyet kibertámadók küldenek, hogy tájékoztassák áldozataikat, hogy számítógépük fájljait titkosították, a támadó pedig váltságdíjat követel azok visszaállításáért. A megjegyzés konkrét utasításokat tartalmaz a támadóval e-mailben történő kapcsolatfelvételre vonatkozóan, és az áldozatnak meg kell adnia az üzenetben megadott egyedi azonosítót a helyreállítási folyamat elindításához.

A fenyegetés szereplői ingyenes visszafejtési szolgáltatást kínálnak legfeljebb három fájlhoz, de vannak korlátozások a fájl méretét és adattípusát illetően. Ha az áldozat több fájlt akar visszafejteni, váltságdíjat kell fizetnie. Jron Ransomware feljegyzése arról is tájékoztatást tartalmaz, hogyan vásárolhat Bitcoint, egy kriptovalutát, amelyet gyakran használnak ransomware-támadásokhoz a váltságdíj kifizetéséhez.

A támadók figyelmeztetik az áldozatokat, hogy ne próbálják meg átnevezni vagy visszafejteni a fájlokat harmadik féltől származó szoftverekkel, mert ez tartós adatvesztéshez vagy díjnövekedéshez vezethet.

A megelőző intézkedések a legjobb lépések a Jron Ransomware-hez hasonló fenyegetésekkel szemben

A zsarolóvírus-támadások pusztító hatással lehetnek egyénekre és szervezetekre egyaránt. A ransomware támadások által okozott károk megállítására vagy mérséklésére szolgáló legjobb megelőző intézkedések a biztonság többrétegű megközelítése. Ennek a megközelítésnek magában kell foglalnia a technikai és nem műszaki intézkedések kombinációját.

Mindenekelőtt rendszeres biztonsági mentést kell készíteni a fontos adatokról, és azokat biztonságos helyen kell tárolni. Ez biztosítja, hogy még ha a ransomware titkosítja is az eredeti adatokat, azok továbbra is visszaállíthatók a biztonsági másolatból. A biztonsági másolatokat rendszeresen tesztelni kell az integritásuk és elérhetőségük biztosítása érdekében.

Másodszor, elengedhetetlen a felhasználói oktatás és képzés. Az alkalmazottakat ki kell képezni az adathalász e-mailek, gyanús hivatkozások és letöltések azonosítására és elkerülésére. Arra is meg kell tanítani őket, hogy kerüljék a gyanús hivatkozásokra való kattintást vagy az ismeretlen forrásból származó mellékletek letöltését. Rendszeres biztonsági tudatosítási képzésben kell részesíteni minden alkalmazottat annak biztosítása érdekében, hogy naprakészek legyenek a legjobb biztonsági gyakorlatokkal kapcsolatban.

Harmadszor, a hálózat biztonságának robusztusnak kell lennie, tűzfalakkal, kártevő-elhárító szoftverekkel, valamint behatolásészlelő és -megelőzési rendszerekkel (IDPS) a támadások megelőzésére és észlelésére. Rendszeres szoftverfrissítéseket és javításokat kell alkalmazni minden szoftverre és operációs rendszerre, és hozzáférés-szabályozást kell végrehajtani az érzékeny adatokhoz való jogosulatlan hozzáférés megakadályozása érdekében.

Összességében elmondható, hogy a biztonsági mentéseket, a felhasználói oktatást és képzést, a hálózatbiztonságot és az incidensre adott választerveket magában foglaló többrétegű biztonsági megközelítés a legjobb módja a ransomware támadások által okozott károk megelőzésének vagy mérséklésének.

A Jron Ransomware követeléseinek teljes szövege egy felugró ablakban a következő:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/