Giảm giá nhiều giấy phép
Threat Database Ransomware Jron Ransomware

Jron Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các chuyên gia an ninh mạng đã phát hiện ra một chủng ransomware có tên là Jron. Điều tra sâu hơn đã tiết lộ rằng Jron có khả năng mã hóa dữ liệu và thay đổi tên tệp. Jron sử dụng chiến thuật gắn ID nạn nhân duy nhất, địa chỉ email 'jerd@420blaze.it' và phần mở rộng '.jron' vào tên tệp, dẫn đến các tệp như '1.png.id-9ECFA84E.[jerd@420blaze .it].jron' và '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' Ngoài việc mã hóa và thay đổi tệp, Jron còn hiển thị một cửa sổ bật lên và tạo một tệp văn bản, 'info.txt', chứa các yêu cầu đòi tiền chuộc. Mối đe dọa đã được xác nhận là một biến thể thuộc họ Dharma Ransomware .

Jron Ransomware yêu cầu tiền chuộc bằng Bitcoin

Lưu ý đòi tiền chuộc là một tin nhắn được gửi bởi những kẻ tấn công mạng để thông báo cho nạn nhân rằng các tệp trên máy tính của họ đã được mã hóa và kẻ tấn công đang yêu cầu một khoản tiền chuộc để khôi phục chúng. Ghi chú chứa các hướng dẫn cụ thể về cách liên hệ với kẻ tấn công qua email và nạn nhân phải bao gồm một ID duy nhất được cung cấp trong thư để bắt đầu quá trình khôi phục.

Các tác nhân đe dọa cung cấp dịch vụ giải mã miễn phí cho tối đa ba tệp, nhưng có những hạn chế về kích thước tệp và loại dữ liệu. Nếu nạn nhân muốn giải mã nhiều tệp hơn, họ sẽ phải trả tiền chuộc. Ghi chú của Jron Ransomware cũng bao gồm thông tin về cách mua Bitcoin, một loại tiền điện tử thường được sử dụng trong các cuộc tấn công ransomware, để trả tiền chuộc.

Những kẻ tấn công cảnh báo nạn nhân không được cố đổi tên hoặc giải mã các tệp bằng phần mềm của bên thứ ba vì điều này có thể dẫn đến mất dữ liệu vĩnh viễn hoặc tăng phí.

Các biện pháp phòng ngừa là cách hành động tốt nhất khi đối phó với các mối đe dọa như Jron Ransomware

Các cuộc tấn công ransomware có thể tàn phá các cá nhân và tổ chức như nhau. Các biện pháp phòng ngừa tốt nhất để ngăn chặn hoặc giảm thiểu thiệt hại do các cuộc tấn công bằng mã độc tống tiền gây ra liên quan đến việc áp dụng phương pháp bảo mật nhiều lớp. Cách tiếp cận này nên bao gồm sự kết hợp của các biện pháp kỹ thuật và phi kỹ thuật.

Đầu tiên và quan trọng nhất, nên sao lưu thường xuyên các dữ liệu quan trọng và lưu trữ ở một vị trí an toàn. Điều này đảm bảo rằng ngay cả khi ransomware mã hóa dữ liệu gốc, nó vẫn có thể được khôi phục từ bản sao lưu. Các bản sao lưu nên được kiểm tra thường xuyên để đảm bảo tính toàn vẹn và tính sẵn sàng của chúng.

Thứ hai, giáo dục và đào tạo người dùng là rất cần thiết. Nhân viên phải được đào tạo để xác định và tránh các email lừa đảo, các liên kết và nội dung tải xuống đáng ngờ. Họ cũng phải được dạy để tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp đính kèm từ các nguồn không xác định. Đào tạo nâng cao nhận thức bảo mật thường xuyên nên được cung cấp cho tất cả nhân viên để đảm bảo họ được cập nhật các phương pháp hay nhất về bảo mật mới nhất.

Thứ ba, an ninh mạng phải mạnh mẽ, với tường lửa, phần mềm chống phần mềm độc hại và hệ thống ngăn chặn và phát hiện xâm nhập (IDPS) để ngăn chặn và phát hiện các cuộc tấn công. Các bản vá và cập nhật phần mềm thường xuyên phải được áp dụng cho tất cả phần mềm và hệ điều hành, đồng thời phải triển khai các biện pháp kiểm soát truy cập để ngăn chặn truy cập trái phép vào dữ liệu nhạy cảm.

Nhìn chung, cách tiếp cận nhiều lớp đối với bảo mật bao gồm sao lưu, giáo dục và đào tạo người dùng, bảo mật mạng và kế hoạch ứng phó sự cố là cách tốt nhất để ngăn chặn hoặc giảm thiểu thiệt hại do các cuộc tấn công của mã độc tống tiền gây ra.

Toàn văn yêu cầu của Jron Ransomware được hiển thị trong cửa sổ bật lên là:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...