ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Jron Ransomware

Jron Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแรนซัมแวร์สายพันธุ์ที่รู้จักกันในชื่อ Jron การตรวจสอบเพิ่มเติมพบว่า Jron มีความสามารถในการเข้ารหัสข้อมูลและเปลี่ยนชื่อไฟล์ Jron ใช้กลยุทธ์ในการต่อท้าย ID ของเหยื่อ ที่อยู่อีเมล 'jerd@420blaze.it' และนามสกุล '.jron' ต่อท้ายชื่อไฟล์ ทำให้เกิดไฟล์เช่น '1.png.id-9ECFA84E[jerd@420blaze .it].jron' และ '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' นอกเหนือจากการเข้ารหัสและแก้ไขไฟล์แล้ว Jron ยังแสดงหน้าต่างป๊อปอัปและสร้างไฟล์ข้อความ 'info.txt' ที่มีความต้องการค่าไถ่ ภัยคุกคามดังกล่าวได้รับการยืนยันว่าเป็นตัวแปรของตระกูล Dharma Ransomware

Jron Ransomware ต้องการค่าไถ่เป็น Bitcoin

บันทึกเรียกค่าไถ่เป็นข้อความที่ผู้โจมตีไซเบอร์ส่งมาเพื่อแจ้งให้เหยื่อทราบว่าไฟล์ของคอมพิวเตอร์ของพวกเขาได้รับการเข้ารหัส และผู้โจมตีต้องการเรียกค่าไถ่เพื่อกู้คืน บันทึกประกอบด้วยคำแนะนำเฉพาะเกี่ยวกับวิธีติดต่อผู้โจมตีทางอีเมล และเหยื่อต้องระบุ ID เฉพาะที่ให้ไว้ในข้อความเพื่อเริ่มกระบวนการกู้คืน

ผู้คุกคามเสนอบริการถอดรหัสฟรีสำหรับไฟล์สูงสุดสามไฟล์ แต่มีข้อจำกัดเกี่ยวกับขนาดไฟล์และประเภทข้อมูล หากเหยื่อต้องการถอดรหัสไฟล์เพิ่มเติม พวกเขาจะต้องจ่ายค่าไถ่ หมายเหตุของ Jron Ransomware ยังมีข้อมูลเกี่ยวกับวิธีซื้อ Bitcoins ซึ่งเป็นสกุลเงินดิจิทัลที่มักใช้ในการโจมตีของแรนซัมแวร์เพื่อชำระค่าไถ่

ผู้โจมตีเตือนผู้ที่ตกเป็นเหยื่อว่าอย่าพยายามเปลี่ยนชื่อหรือถอดรหัสไฟล์โดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายถาวรหรือมีค่าธรรมเนียมเพิ่มขึ้น

มาตรการป้องกันเป็นแนวทางปฏิบัติที่ดีที่สุดเมื่อต้องรับมือกับภัยคุกคามอย่าง Jron Ransomware

การโจมตีด้วยแรนซัมแวร์สามารถทำลายล้างได้ทั้งบุคคลและองค์กร มาตรการป้องกันที่ดีที่สุดในการหยุดหรือบรรเทาความเสียหายที่เกิดจากการโจมตีของแรนซัมแวร์เกี่ยวข้องกับการใช้แนวทางหลายชั้นเพื่อความปลอดภัย แนวทางนี้ควรรวมมาตรการทางเทคนิคและไม่ใช่ทางเทคนิคเข้าด้วยกัน

ก่อนอื่นควรทำการสำรองข้อมูลสำคัญเป็นประจำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัย สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าแรนซัมแวร์จะเข้ารหัสข้อมูลดั้งเดิม แต่ก็ยังสามารถกู้คืนจากข้อมูลสำรองได้ การสำรองข้อมูลควรได้รับการทดสอบเป็นประจำเพื่อให้แน่ใจว่ามีความสมบูรณ์และความพร้อมใช้งาน

ประการที่สอง การศึกษาและการฝึกอบรมผู้ใช้เป็นสิ่งสำคัญ พนักงานต้องได้รับการฝึกอบรมให้ระบุและหลีกเลี่ยงอีเมลหลอกลวง ลิงก์ที่น่าสงสัย และการดาวน์โหลด พวกเขายังต้องได้รับการสอนให้หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก ควรมีการฝึกอบรมความตระหนักด้านความปลอดภัยเป็นประจำให้กับพนักงานทุกคนเพื่อให้แน่ใจว่าพวกเขาได้รับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยล่าสุดอยู่เสมอ

ประการที่สาม การรักษาความปลอดภัยเครือข่ายต้องแข็งแกร่ง โดยมีไฟร์วอลล์ ซอฟต์แวร์ป้องกันมัลแวร์ และระบบตรวจจับและป้องกันการบุกรุก (IDPS) เพื่อป้องกันและตรวจจับการโจมตี การอัปเดตซอฟต์แวร์และแพตช์เป็นประจำจะต้องนำไปใช้กับซอฟต์แวร์และระบบปฏิบัติการทั้งหมด และควรใช้การควบคุมการเข้าถึงเพื่อป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต

โดยรวมแล้ว วิธีการรักษาความปลอดภัยหลายชั้นที่เกี่ยวข้องกับการสำรองข้อมูล การศึกษาและการฝึกอบรมผู้ใช้ ความปลอดภัยของเครือข่าย และแผนรับมือเหตุการณ์เป็นวิธีที่ดีที่สุดในการป้องกันหรือบรรเทาความเสียหายที่เกิดจากการโจมตีของแรนซัมแวร์

ข้อความทั้งหมดของความต้องการของ Jron Ransomware ที่แสดงในหน้าต่างป๊อปอัปคือ:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...