Jron Ransomware

Kiberdrošības eksperti ir atklājuši izspiedējvīrusu celmu, kas pazīstams kā Jron. Turpmākā izmeklēšana atklāja, ka Jron spēj šifrēt datus un mainīt failu nosaukumus. Jron izmanto taktiku, pievienojot unikālu upura ID, e-pasta adresi "jerd@420blaze.it" un paplašinājumu ".jron" failu nosaukumiem, kā rezultātā tiek iegūti tādi faili kā "1.png.id-9ECFA84E.[jerd@420blaze". .it].jron un 2.doc.id-9ECFA84E.[jerd@420blaze.it].jron. Papildus failu šifrēšanai un pārveidošanai Jron parāda arī uznirstošo logu un ģenerē teksta failu "info.txt", kas ietver izpirkuma maksu. Ir apstiprināts, ka draudi pieder Dharma Ransomware ģimenei.

Jron Ransomware pieprasa izpirkuma maksu Bitcoin

Izpirkuma piezīme ir kiberuzbrucēju sūtīts ziņojums, lai informētu savus upurus, ka viņu datoru faili ir šifrēti, un uzbrucējs pieprasa izpirkuma maksu, lai tos atjaunotu. Piezīmē ir ietverti konkrēti norādījumi par to, kā sazināties ar uzbrucēju pa e-pastu, un upurim ir jāiekļauj ziņojumā norādītais unikāls ID, lai sāktu atjaunošanas procesu.

Apdraudējuma dalībnieki piedāvā bezmaksas atšifrēšanas pakalpojumu līdz trim failiem, taču ir ierobežojumi attiecībā uz faila lielumu un datu tipu. Ja upuris vēlas atšifrēt vairāk failu, viņam būs jāmaksā izpirkuma maksa. Jron Ransomware piezīmē ir arī informācija par to, kā iegādāties Bitcoins — kriptovalūtu, ko bieži izmanto izpirkuma programmatūras uzbrukumos, lai samaksātu izpirkuma maksu.

Uzbrucēji brīdina upurus nemēģināt pārdēvēt vai atšifrēt failus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu vai paaugstinātas maksas.

Preventīvie pasākumi ir labākais rīcības veids, risinot tādus draudus kā Jron Ransomware

Ransomware uzbrukumi var būt postoši gan personām, gan organizācijām. Labākie preventīvie pasākumi, lai apturētu vai mazinātu izspiedējvīrusu uzbrukumu radītos zaudējumus, ir daudzslāņu pieeja drošībai. Šai pieejai būtu jāietver tehnisku un netehnisku pasākumu kombinācija.

Pirmkārt un galvenokārt, regulāri jāveido svarīgu datu dublējumkopijas un jāuzglabā drošā vietā. Tas nodrošina, ka pat tad, ja izpirkuma programmatūra šifrē sākotnējos datus, tos joprojām var atjaunot no dublējuma. Dublējumkopijas regulāri jāpārbauda, lai nodrošinātu to integritāti un pieejamību.

Otrkārt, būtiska ir lietotāju izglītošana un apmācība. Darbiniekiem ir jābūt apmācītiem identificēt pikšķerēšanas e-pastus, aizdomīgas saites un lejupielādes un izvairīties no tiem. Viņiem ir arī jāmāca izvairīties no noklikšķināšanas uz aizdomīgām saitēm vai pielikumu lejupielādes no nezināmiem avotiem. Visiem darbiniekiem ir jānodrošina regulāras drošības izpratnes apmācības, lai nodrošinātu, ka viņi ir informēti par jaunāko drošības paraugpraksi.

Treškārt, tīkla drošībai ir jābūt izturīgai, ar ugunsmūriem, ļaunprātīgas programmatūras novēršanas programmatūru un ielaušanās atklāšanas un novēršanas sistēmām (IDPS), lai novērstu un atklātu uzbrukumus. Visai programmatūrai un operētājsistēmām ir jāpiemēro regulāri programmatūras atjauninājumi un ielāpi, un jāievieš piekļuves kontrole, lai novērstu nesankcionētu piekļuvi sensitīviem datiem.

Kopumā daudzslāņu pieeja drošībai, kas ietver dublēšanu, lietotāju izglītošanu un apmācību, tīkla drošību un incidentu reaģēšanas plānus, ir labākais veids, kā novērst vai mazināt izspiedējvīrusu uzbrukumu radītos zaudējumus.

Pilns Jron Ransomware prasību teksts, kas tiek parādīts uznirstošajā logā, ir:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/