Jron Ransomware
Kibernetinio saugumo ekspertai atskleidė išpirkos reikalaujančią programinę įrangą, žinomą kaip Jron. Tolesnis tyrimas atskleidė, kad Jron turi galimybę užšifruoti duomenis ir keisti failų pavadinimus. Jron naudoja unikalų aukos ID, el. pašto adresą „jerd@420blaze.it“ ir plėtinį „.jron“ prie failų pavadinimų pridedant, todėl gaunami tokie failai kaip „1.png.id-9ECFA84E.[jerd@420blaze“ .it].jron“ ir „2.doc.id-9ECFA84E.[jerd@420blaze.it].jron“. Be failų šifravimo ir keitimo, Jron taip pat pateikia iššokantįjį langą ir sugeneruoja tekstinį failą „info.txt“, kuriame yra išpirkos reikalavimai. Patvirtinta, kad grėsmė yra Dharma Ransomware šeimai priklausantis variantas.
„Jron Ransomware“ reikalauja išpirkos „Bitcoin“.
Išpirkos raštas yra kibernetinių užpuolikų siunčiamas pranešimas, kuriuo siekiama informuoti savo aukas, kad jų kompiuterių failai buvo užšifruoti, o užpuolikas reikalauja išpirkos, kad juos atkurtų. Pastaboje pateikiamos konkrečios instrukcijos, kaip susisiekti su užpuoliku el. paštu, o auka turi nurodyti pranešime pateiktą unikalų ID, kad būtų pradėtas atkūrimo procesas.
Grėsmės veikėjai siūlo nemokamą iki trijų failų iššifravimo paslaugą, tačiau yra failo dydžio ir duomenų tipo apribojimai. Jei auka nori iššifruoti daugiau failų, ji turės sumokėti išpirką. Jron Ransomware pastaboje taip pat pateikiama informacija apie tai, kaip nusipirkti Bitcoins – kriptovaliutą, kuri dažnai naudojama išpirkos reikalaujančių programų atakoms, norint sumokėti išpirką.
Užpuolikai įspėja aukas nebandyti pervardyti ar iššifruoti failų naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą arba padidinti mokesčius.
Prevencinės priemonės yra geriausias veiksmų būdas kovojant su tokiomis grėsmėmis kaip Jron Ransomware
Ransomware atakos gali būti pražūtingos tiek asmenims, tiek organizacijoms. Geriausios prevencinės priemonės, siekiant sustabdyti arba sumažinti išpirkos reikalaujančių programų atakų padarytą žalą, yra daugiasluoksnis požiūris į saugumą. Šis metodas turėtų apimti techninių ir netechninių priemonių derinį.
Visų pirma, reguliarios svarbių duomenų atsarginės kopijos turėtų būti daromos ir saugomos saugioje vietoje. Tai užtikrina, kad net jei išpirkos reikalaujanti programa užšifruoja pradinius duomenis, juos vis tiek galima atkurti iš atsarginės kopijos. Atsarginės kopijos turėtų būti reguliariai tikrinamos, siekiant užtikrinti jų vientisumą ir prieinamumą.
Antra, būtinas vartotojų švietimas ir mokymas. Darbuotojai turi būti išmokyti atpažinti sukčiavimo el. laiškus, įtartinas nuorodas ir atsisiuntimus ir jų vengti. Jie taip pat turi būti išmokyti nespausti įtartinų nuorodų ar atsisiųsti priedų iš nežinomų šaltinių. Visiems darbuotojams turėtų būti rengiami reguliarūs saugumo supratimo mokymai, siekiant užtikrinti, kad jie susipažintų su naujausia geriausia saugumo praktika.
Trečia, tinklo saugumas turi būti tvirtas su ugniasienėmis, kenkėjiškų programų programine įranga ir įsibrovimų aptikimo ir prevencijos sistemomis (IDPS), kad būtų užkirstas kelias atakoms ir jas aptiktų. Reguliarūs programinės įrangos atnaujinimai ir pataisos turi būti taikomi visai programinei įrangai ir operacinėms sistemoms, taip pat turėtų būti įdiegtos prieigos kontrolės priemonės, kad būtų išvengta neteisėtos prieigos prie jautrių duomenų.
Apskritai, daugiasluoksnis požiūris į saugumą, apimantis atsargines kopijas, vartotojų švietimą ir mokymą, tinklo saugumą ir reagavimo į incidentus planus, yra geriausias būdas užkirsti kelią išpirkos reikalaujančių programų atakoms arba ją sumažinti.
Visas Jron Ransomware reikalavimų tekstas, rodomas iššokančiajame lange:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com
------------------------------------
qTOX chat download link:
hxxps://tox.chat/download.html
qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878
Free decryption as guarantee:
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins:
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
The text file created by the threat delivers the following message:
You want to return?
write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/
