Jron Ransomware

Cybersäkerhetsexperter har upptäckt en ransomware-stam känd som Jron. Ytterligare undersökningar har avslöjat att Jron har förmågan att kryptera data och ändra filnamn. Jron använder en taktik för att lägga till ett unikt offer-ID, e-postadressen 'jerd@420blaze.it' och tillägget '.jron' till filnamn, vilket resulterar i filer som '1.png.id-9ECFA84E.[jerd@420blaze .it].jron' och '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' Förutom filkryptering och ändring, presenterar Jron också ett popup-fönster och genererar en textfil, 'info.txt', som innehåller krav på lösen. Hotet har bekräftats vara en variant som tillhör Dharma Ransomware -familjen.

Jron Ransomware kräver en lösen i Bitcoin

Lösenbeloppet är ett meddelande som skickas av cyberangripare för att informera sina offer om att deras datorers filer har krypterats, och angriparen kräver en lösensumma för att återställa dem. Anteckningen innehåller specifika instruktioner om hur man kontaktar angriparen via e-post, och offret måste inkludera ett unikt ID som anges i meddelandet för att starta återställningsprocessen.

Hotaktörerna erbjuder en gratis dekrypteringstjänst för upp till tre filer, men det finns begränsningar för filstorlek och datatyp. Om offret vill dekryptera fler filer måste de betala en lösensumma. Jron Ransomwares anteckning innehåller också information om hur man köper Bitcoins, en kryptovaluta som ofta används i ransomware-attacker, för att betala lösensumman.

Angriparna varnar offren för att inte försöka byta namn på eller dekryptera filerna med programvara från tredje part eftersom detta kan leda till permanent dataförlust eller ökade avgifter.

Förebyggande åtgärder är det bästa tillvägagångssättet när man hanterar hot som Jron Ransomware

Ransomware-attacker kan vara förödande för både individer och organisationer. De bästa förebyggande åtgärderna för att stoppa eller mildra skadorna som orsakas av ransomware-attacker innebär att man använder en mångskiktsstrategi för säkerhet. Detta tillvägagångssätt bör innefatta en kombination av tekniska och icke-tekniska åtgärder.

Först och främst bör regelbundna säkerhetskopior av viktig data göras och lagras på en säker plats. Detta säkerställer att även om ransomware krypterar den ursprungliga data, kan den fortfarande återställas från säkerhetskopian. Säkerhetskopieringar bör testas regelbundet för att säkerställa deras integritet och tillgänglighet.

För det andra är användarutbildning och utbildning väsentliga. Anställda måste utbildas i att identifiera och undvika nätfiskemail, misstänkta länkar och nedladdningar. De måste också läras att undvika att klicka på misstänkta länkar eller ladda ner bilagor från okända källor. Regelbunden utbildning i säkerhetsmedvetenhet bör ges till alla anställda för att säkerställa att de är uppdaterade med de senaste säkerhetsrutinerna.

För det tredje måste nätverkssäkerheten vara robust, med brandväggar, anti-malware programvara och intrångsdetektering och förebyggande system (IDPS) på plats för att förhindra och upptäcka attacker. Regelbundna programuppdateringar och patchar måste tillämpas på all programvara och operativsystem, och åtkomstkontroller bör implementeras för att förhindra obehörig åtkomst till känsliga data.

Sammantaget är ett mångskiktat tillvägagångssätt för säkerhet som involverar säkerhetskopiering, användarutbildning och utbildning, nätverkssäkerhet och incidentresponsplaner det bästa sättet att förhindra eller mildra skador som orsakas av ransomware-attacker.

Den fullständiga texten av Jron Ransomwares krav som visas i ett popup-fönster är:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/