Jron Ransomware

Strokovnjaki za kibernetsko varnost so odkrili vrsto izsiljevalske programske opreme, znano kot Jron. Nadaljnja preiskava je pokazala, da ima Jron možnost šifriranja podatkov in spreminjanja imen datotek. Jron uporablja taktiko dodajanja enoličnega ID-ja žrtve, e-poštnega naslova 'jerd@420blaze.it' in končnice '.jron' imenom datotek, kar ima za posledico datoteke, kot je '1.png.id-9ECFA84E.[jerd@420blaze'. .it].jron' in '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' Poleg šifriranja in spreminjanja datoteke Jron predstavlja tudi pojavno okno in ustvari besedilno datoteko, 'info.txt', ki vsebuje zahteve po odkupnini. Potrjeno je bilo, da je grožnja različica družine Dharma Ransomware .

Izsiljevalska programska oprema Jron zahteva odkupnino v bitcoinih

Obvestilo o odkupnini je sporočilo, ki ga kibernetski napadalci pošljejo svojim žrtvam, da so bile datoteke njihovih računalnikov šifrirane in da napadalec zahteva odkupnino za njihovo obnovitev. Opomba vsebuje posebna navodila o tem, kako stopiti v stik z napadalcem po e-pošti, žrtev pa mora vključiti edinstven ID, naveden v sporočilu, da začne postopek obnovitve.

Akterji groženj ponujajo brezplačno storitev dešifriranja do treh datotek, vendar obstajajo omejitve glede velikosti datoteke in vrste podatkov. Če bo žrtev želela dešifrirati več datotek, bo morala plačati odkupnino. Opomba Jron Ransomware vključuje tudi informacije o tem, kako kupiti bitcoine, kriptovaluto, ki se pogosto uporablja v napadih z izsiljevalsko programsko opremo, za plačilo odkupnine.

Napadalci opozarjajo žrtve, naj ne poskušajo preimenovati ali dešifrirati datotek s programsko opremo tretjih oseb, ker bi to lahko privedlo do trajne izgube podatkov ali višjih stroškov.

Preventivni ukrepi so najboljši način ukrepanja pri soočanju z grožnjami, kot je izsiljevalska programska oprema Jron

Napadi izsiljevalske programske opreme so lahko uničujoči za posameznike in organizacije. Najboljši preventivni ukrepi za zaustavitev ali ublažitev škode, ki jo povzročijo napadi izsiljevalske programske opreme, vključujejo večplastni pristop k varnosti. Ta pristop bi moral vključevati kombinacijo tehničnih in netehničnih ukrepov.

V prvi vrsti je treba redno izdelovati varnostne kopije pomembnih podatkov in jih shranjevati na varnem mestu. To zagotavlja, da jih je mogoče še vedno obnoviti iz varnostne kopije, tudi če izsiljevalska programska oprema šifrira izvirne podatke. Varnostne kopije je treba redno testirati, da se zagotovi njihova celovitost in razpoložljivost.

Drugič, bistvena sta izobraževanje in usposabljanje uporabnikov. Zaposleni morajo biti usposobljeni za prepoznavanje in izogibanje lažnim e-poštnim sporočilom, sumljivim povezavam in prenosom. Prav tako jih je treba naučiti, da se izogibajo klikanju na sumljive povezave ali prenašanju prilog iz neznanih virov. Vsem zaposlenim je treba zagotoviti redno usposabljanje za ozaveščanje o varnosti, da se zagotovi, da so na tekočem z najnovejšimi najboljšimi praksami glede varnosti.

Tretjič, varnost omrežja mora biti robustna, s požarnimi zidovi, programsko opremo proti zlonamerni programski opremi ter sistemi za zaznavanje in preprečevanje vdorov (IDPS) za preprečevanje in odkrivanje napadov. Za vso programsko opremo in operacijske sisteme je treba uporabljati redne posodobitve programske opreme in popravke ter uvesti nadzor dostopa, da se prepreči nepooblaščen dostop do občutljivih podatkov.

Na splošno je večplastni pristop k varnosti, ki vključuje varnostne kopije, izobraževanje in usposabljanje uporabnikov, varnost omrežja in načrte za odzivanje na incidente, najboljši način za preprečevanje ali ublažitev škode, ki jo povzročijo napadi izsiljevalske programske opreme.

Celotno besedilo zahtev Jron Ransomware, prikazano v pojavnem oknu, je:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/