Jron Ransomware

사이버 보안 전문가들이 Jron이라는 랜섬웨어 변종을 발견했습니다. 추가 조사 결과 Jron이 데이터를 암호화하고 파일 이름을 변경할 수 있는 능력이 있음이 밝혀졌습니다. Jron은 고유한 피해자의 ID, 'jerd@420blaze.it' 이메일 주소 및 파일 이름에 '.jron' 확장자를 추가하는 전술을 사용하여 '1.png.id-9ECFA84E.[jerd@420blaze .it].jron' 및 '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' 파일 암호화 및 변경 외에도 Jron은 팝업 창을 표시하고 몸값 요구가 포함된 텍스트 파일 'info.txt'를 생성합니다. 이 위협은 Dharma Ransomware 계열에 속하는 변종으로 확인되었습니다.

Jron 랜섬웨어, 비트코인으로 몸값 요구

몸값 메모는 사이버 공격자가 피해자에게 컴퓨터 파일이 암호화되었음을 알리기 위해 보낸 메시지이며 공격자는 이를 복구하기 위해 몸값을 요구하고 있습니다. 메모에는 이메일을 통해 공격자에게 연락하는 방법에 대한 구체적인 지침이 포함되어 있으며 피해자는 복원 프로세스를 시작하기 위해 메시지에 제공된 고유 ID를 포함해야 합니다.

위협 행위자는 최대 3개의 파일에 대한 무료 복호화 서비스를 제공하지만 파일 크기 및 데이터 유형에 제한이 있습니다. 피해자가 더 많은 파일을 해독하려면 몸값을 지불해야 합니다. Jron Ransomware의 노트에는 몸값을 지불하기 위해 랜섬웨어 공격에 자주 사용되는 암호화폐인 비트코인을 구입하는 방법에 대한 정보도 포함되어 있습니다.

공격자는 피해자에게 타사 소프트웨어를 사용하여 파일의 이름을 바꾸거나 암호를 해독하지 말라고 경고합니다. 이는 영구적인 데이터 손실이나 요금 인상으로 이어질 수 있기 때문입니다.

예방 조치는 Jron 랜섬웨어와 같은 위협에 대처할 때 최선의 조치입니다.

랜섬웨어 공격은 개인과 조직 모두에게 치명적일 수 있습니다. 랜섬웨어 공격으로 인한 피해를 막거나 완화하기 위한 최선의 예방 조치는 보안에 다층적인 접근 방식을 취하는 것입니다. 이 접근 방식에는 기술적 및 비기술적 조치의 조합이 포함되어야 합니다.

무엇보다도 중요한 데이터는 정기적으로 백업하여 안전한 장소에 보관해야 합니다. 이렇게 하면 랜섬웨어가 원본 데이터를 암호화하더라도 백업에서 복원할 수 있습니다. 무결성과 가용성을 보장하기 위해 백업을 정기적으로 테스트해야 합니다.

둘째, 사용자 교육 및 훈련이 필수적입니다. 직원은 피싱 이메일, 의심스러운 링크 및 다운로드를 식별하고 방지하도록 교육을 받아야 합니다. 또한 의심스러운 링크를 클릭하거나 알 수 없는 출처에서 첨부 파일을 다운로드하지 않도록 교육해야 합니다. 정기적인 보안 인식 교육을 모든 직원에게 제공하여 최신 보안 모범 사례를 최신 상태로 유지하도록 해야 합니다.

셋째, 방화벽, 맬웨어 방지 소프트웨어, 침입 탐지 및 방지 시스템(IDPS)을 사용하여 공격을 방지하고 탐지하는 등 네트워크 보안이 강력해야 합니다. 정기적인 소프트웨어 업데이트 및 패치를 모든 소프트웨어 및 운영 체제에 적용해야 하며 민감한 데이터에 대한 무단 액세스를 방지하기 위해 액세스 제어를 구현해야 합니다.

전반적으로 백업, 사용자 교육 및 훈련, 네트워크 보안 및 사고 대응 계획을 포함하는 보안에 대한 다계층 접근 방식은 랜섬웨어 공격으로 인한 피해를 예방하거나 완화하는 가장 좋은 방법입니다.

팝업 창에 표시되는 Jron Ransomware의 요구 전문은 다음과 같습니다.

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/