Jron Ransomware

Эксперты по кибербезопасности обнаружили штамм программы-вымогателя, известный как Jron. Дальнейшее расследование показало, что Jron может шифровать данные и изменять имена файлов. Jron использует тактику добавления уникального идентификатора жертвы, адреса электронной почты «jerd@420blaze.it» и расширения «.jron» к именам файлов, что приводит к таким файлам, как «1.png.id-9ECFA84E.[jerd@420blaze». .it].jron» и «2.doc.id-9ECFA84E.[jerd@420blaze.it].jron». В дополнение к шифрованию и изменению файлов Jron также представляет всплывающее окно и генерирует текстовый файл «info.txt», содержащий требования выкупа. Подтверждено, что угроза относится к семейству Dharma Ransomware .

Программа-вымогатель Jron требует выкуп в биткойнах

Записка о выкупе — это сообщение, отправляемое кибер-злоумышленниками, чтобы сообщить своим жертвам, что файлы их компьютеров были зашифрованы, и злоумышленник требует выкуп за их восстановление. В примечании содержатся конкретные инструкции о том, как связаться со злоумышленником по электронной почте, и жертва должна указать уникальный идентификатор, указанный в сообщении, чтобы начать процесс восстановления.

Злоумышленники предлагают бесплатную услугу расшифровки до трех файлов, но существуют ограничения на размер файла и тип данных. Если жертва хочет расшифровать больше файлов, ей нужно будет заплатить выкуп. В заметке Jron Ransomware также содержится информация о том, как приобрести биткойны, криптовалюту, которая часто используется в атаках программ-вымогателей, для выплаты выкупа.

Злоумышленники предупреждают жертв, чтобы они не пытались переименовывать или расшифровывать файлы с помощью стороннего программного обеспечения, поскольку это может привести к безвозвратной потере данных или увеличению платы.

Превентивные меры — лучший способ борьбы с такими угрозами, как программа-вымогатель Jron

Атаки программ-вымогателей могут иметь разрушительные последствия как для отдельных лиц, так и для организаций. Наилучшие превентивные меры для предотвращения или смягчения ущерба, причиняемого атаками программ-вымогателей, включают многоуровневый подход к обеспечению безопасности. Этот подход должен включать сочетание технических и нетехнических мер.

Прежде всего, следует регулярно делать резервные копии важных данных и хранить их в безопасном месте. Это гарантирует, что даже если программа-вымогатель зашифрует исходные данные, их все равно можно будет восстановить из резервной копии. Резервные копии следует регулярно проверять, чтобы гарантировать их целостность и доступность.

Во-вторых, необходимы обучение и подготовка пользователей. Сотрудники должны быть обучены распознавать и избегать фишинговых писем, подозрительных ссылок и загрузок. Их также необходимо научить избегать перехода по подозрительным ссылкам или загрузки вложений из неизвестных источников. Всем сотрудникам следует проводить регулярные тренинги по вопросам безопасности, чтобы они были в курсе последних передовых методов обеспечения безопасности.

В-третьих, сетевая безопасность должна быть надежной, с брандмауэрами, программным обеспечением для защиты от вредоносных программ и системами обнаружения и предотвращения вторжений (IDPS) для предотвращения и обнаружения атак. Ко всему программному обеспечению и операционным системам должны применяться регулярные обновления и исправления программного обеспечения, а также должны быть реализованы средства контроля доступа для предотвращения несанкционированного доступа к конфиденциальным данным.

В целом, многоуровневый подход к безопасности, включающий резервное копирование, обучение и обучение пользователей, сетевую безопасность и планы реагирования на инциденты, — лучший способ предотвратить или смягчить ущерб, причиняемый атаками программ-вымогателей.

Полный текст требований Jron Ransomware, отображаемый во всплывающем окне:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/