Zbritje me shumë licenca
Threat Database Ransomware Jron Ransomware

Jron Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ekspertët e sigurisë kibernetike kanë zbuluar një lloj ransomware të njohur si Jron. Hetimi i mëtejshëm ka zbuluar se Jron ka aftësinë për të enkriptuar të dhënat dhe për të ndryshuar emrat e skedarëve. Jron përdor një taktikë të shtimit të një ID unike të viktimës, adresën e emailit 'jerd@420blaze.it' dhe shtesën '.jron' te emrat e skedarëve, duke rezultuar në skedarë të tillë si '1.png.id-9ECFA84E.[jerd@420blaze. .it].jron' dhe '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' Përveç enkriptimit dhe ndryshimit të skedarëve, Jron gjithashtu paraqet një dritare pop-up dhe gjeneron një skedar teksti, 'info.txt', që përmban kërkesa për shpërblim. Kërcënimi është konfirmuar të jetë një variant që i përket familjes Dharma Ransomware .

Ransomware Jron kërkon një shpërblim në Bitcoin

Shënimi i shpërblimit është një mesazh i dërguar nga sulmuesit kibernetikë për të informuar viktimat e tyre se skedarët e kompjuterëve të tyre janë të koduar dhe sulmuesi kërkon një shpërblim për t'i rikthyer ato. Shënimi përmban udhëzime specifike se si të kontaktojë sulmuesin me email dhe viktima duhet të përfshijë një ID unike të dhënë në mesazh për të filluar procesin e restaurimit.

Aktorët e kërcënimit ofrojnë një shërbim falas të deshifrimit për deri në tre skedarë, por ka kufizime në madhësinë e skedarit dhe llojin e të dhënave. Nëse viktima dëshiron të deshifrojë më shumë skedarë, do t'i duhet të paguajë një shpërblim. Shënimi i Jron Ransomware përfshin gjithashtu informacione se si të blini Bitcoins, një kriptomonedhë që përdoret shpesh në sulme ransomware, për të paguar shpërblimin.

Sulmuesit paralajmërojnë viktimat që të mos përpiqen të riemërtojnë ose deshifrojnë skedarët duke përdorur softuer të palëve të treta, sepse kjo mund të çojë në humbje të përhershme të të dhënave ose rritje të tarifave.

Masat parandaluese janë kursi më i mirë i veprimit kur merreni me kërcënime si Jron Ransomware

Sulmet ransomware mund të jenë shkatërruese si për individët ashtu edhe për organizatat. Masat më të mira parandaluese për të ndaluar ose zbutur dëmin e shkaktuar nga sulmet e ransomware përfshijnë marrjen e një qasjeje me shumë shtresa për sigurinë. Kjo qasje duhet të përfshijë një kombinim të masave teknike dhe jo-teknike.

Para së gjithash, duhet të bëhen kopje rezervë të rregullt të të dhënave të rëndësishme dhe të ruhen në një vend të sigurt. Kjo siguron që edhe nëse ransomware kodon të dhënat origjinale, ato përsëri mund të restaurohen nga rezervimi. Rezervimet duhet të testohen rregullisht për të siguruar integritetin dhe disponueshmërinë e tyre.

Së dyti, edukimi dhe trajnimi i përdoruesve janë thelbësorë. Punonjësit duhet të trajnohen për të identifikuar dhe shmangur emailet e phishing, lidhjet dhe shkarkimet e dyshimta. Ata gjithashtu duhet të mësohen të shmangin klikimin në lidhje të dyshimta ose shkarkimin e bashkëngjitjeve nga burime të panjohura. Trajnimi i rregullt i ndërgjegjësimit për sigurinë duhet t'u ofrohet të gjithë punonjësve për t'u siguruar që ata janë të përditësuar me praktikat më të mira të sigurisë.

Së treti, siguria e rrjetit duhet të jetë e fortë, me mure zjarri, softuer anti-malware dhe sisteme të zbulimit dhe parandalimit të ndërhyrjeve (IDPS) në vend për të parandaluar dhe zbuluar sulmet. Përditësimet dhe arnimet e rregullta të softuerit duhet të aplikohen për të gjithë softuerin dhe sistemet operative, dhe kontrollet e aksesit duhet të zbatohen për të parandaluar aksesin e paautorizuar në të dhëna të ndjeshme.

Në përgjithësi, një qasje me shumë shtresa për sigurinë që përfshin kopje rezervë, edukimin dhe trajnimin e përdoruesve, sigurinë e rrjetit dhe planet e reagimit ndaj incidenteve është mënyra më e mirë për të parandaluar ose zbutur dëmin e shkaktuar nga sulmet e ransomware.

Teksti i plotë i kërkesave të Jron Ransomware i shfaqur në një dritare kërcyese është:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/

Në trend

Më e shikuara

Po ngarkohet...