Jron Ransomware

Natuklasan ng mga eksperto sa cybersecurity ang isang ransomware strain na kilala bilang Jron. Ang karagdagang pagsisiyasat ay nagsiwalat na si Jron ay may kakayahang mag-encrypt ng data at baguhin ang mga pangalan ng file. Gumagamit si Jron ng taktika ng pagdaragdag ng isang natatanging ID ng biktima, ang email address na 'jerd@420blaze.it', at ang extension ng '.jron' sa mga filename, na nagreresulta sa mga file gaya ng '1.png.id-9ECFA84E.[jerd@420blaze .it].jron' at '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' Bilang karagdagan sa pag-encrypt at pagbabago ng file, nagpapakita rin si Jron ng pop-up window at bumubuo ng isang text file, 'info.txt,' na naglalaman ng mga hinihingi ng ransom. Ang banta ay nakumpirma na isang variant na kabilang sa pamilya ng Dharma Ransomware .

Ang Jron Ransomware ay Humihingi ng Ransom sa Bitcoin

Ang ransom note ay isang mensaheng ipinadala ng mga cyber attacker upang ipaalam sa kanilang mga biktima na ang mga file ng kanilang mga computer ay na-encrypt, at ang umaatake ay humihingi ng ransom upang maibalik ang mga ito. Ang tala ay naglalaman ng mga partikular na tagubilin kung paano makipag-ugnayan sa umaatake sa pamamagitan ng email, at ang biktima ay dapat magsama ng isang natatanging ID na ibinigay sa mensahe upang simulan ang proseso ng pagpapanumbalik.

Nag-aalok ang mga aktor ng pagbabanta ng libreng serbisyo sa pag-decryption para sa hanggang tatlong file, ngunit may mga limitasyon sa laki ng file at uri ng data. Kung gusto ng biktima na mag-decrypt ng higit pang mga file, kakailanganin nilang magbayad ng ransom. Kasama rin sa tala ni Jron Ransomware ang impormasyon kung paano bumili ng Bitcoins, isang cryptocurrency na kadalasang ginagamit sa mga pag-atake ng ransomware, upang bayaran ang ransom.

Binabalaan ng mga umaatake ang mga biktima na huwag subukang palitan ang pangalan o i-decrypt ang mga file gamit ang software ng third-party dahil maaari itong humantong sa permanenteng pagkawala ng data o pagtaas ng mga bayarin.

Ang Mga Panukala sa Pag-iwas ay ang Pinakamahusay na Kurso ng Pagkilos Kapag Nakikitungo sa Mga Banta Gaya ng Jron Ransomware

Ang mga pag-atake ng Ransomware ay maaaring makasira sa mga indibidwal at organisasyon. Ang pinakamahusay na mga hakbang sa pag-iwas upang ihinto o pagaanin ang pinsalang dulot ng mga pag-atake ng ransomware ay kinabibilangan ng pagsasagawa ng multi-layered na diskarte sa seguridad. Ang diskarte na ito ay dapat magsama ng kumbinasyon ng teknikal at hindi teknikal na mga hakbang.

Una at pangunahin, ang mga regular na pag-backup ng mahalagang data ay dapat gawin at iimbak sa isang secure na lokasyon. Tinitiyak nito na kahit na i-encrypt ng ransomware ang orihinal na data, maaari pa rin itong maibalik mula sa backup. Ang mga backup ay dapat na regular na masuri upang matiyak ang kanilang integridad at kakayahang magamit.

Pangalawa, ang edukasyon at pagsasanay ng gumagamit ay mahalaga. Dapat na sanayin ang mga empleyado upang matukoy at maiwasan ang mga phishing na email, kahina-hinalang link, at pag-download. Dapat din silang turuan na maiwasan ang pag-click sa mga kahina-hinalang link o pag-download ng mga attachment mula sa hindi kilalang pinagmulan. Ang regular na pagsasanay sa kaalaman sa seguridad ay dapat ibigay sa lahat ng empleyado upang matiyak na sila ay napapanahon sa pinakabagong mga pinakamahusay na kagawian sa seguridad.

Pangatlo, ang seguridad ng network ay dapat na matatag, na may mga firewall, anti-malware software, at intrusion detection and prevention system (IDPS) sa lugar upang maiwasan at matukoy ang mga pag-atake. Dapat ilapat ang mga regular na update at patch ng software sa lahat ng software at operating system, at dapat ipatupad ang mga kontrol sa pag-access upang maiwasan ang hindi awtorisadong pag-access sa sensitibong data.

Sa pangkalahatan, ang isang multi-layered na diskarte sa seguridad na kinasasangkutan ng mga backup, edukasyon at pagsasanay ng user, seguridad sa network, at mga plano sa pagtugon sa insidente ay ang pinakamahusay na paraan upang maiwasan o mabawasan ang pinsalang dulot ng mga pag-atake ng ransomware.

Ang buong teksto ng mga kahilingan ni Jron Ransomware na ipinapakita sa isang pop-up window ay:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/