多许可证折扣
Threat Database Ransomware Jron 勒索软件

Jron 勒索软件

通过MezoRansomware
翻译为:
汉语

网络安全专家发现了一种名为 Jron 的勒索软件。进一步调查显示,Jron 具有加密数据和更改文件名的能力。 Jron 采用了一种策略,将受害者的唯一 ID、“jerd@420blaze.it”电子邮件地址和“.jron”扩展名附加到文件名中,从而生成诸如“1.png.id-9ECFA84E.[jerd@420blaze”之类的文件.it].jron' 和 '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.'除了文件加密和更改之外,Jron 还会显示一个弹出窗口并生成一个包含赎金要求的文本文件“info.txt”。该威胁已被证实是属于Dharma 勒索软件家族的一个变种。

Jron 勒索软件要求用比特币支付赎金

赎金票据是网络攻击者发送的一条消息,通知受害者他们的计算机文件已被加密,攻击者要求赎金以恢复它们。该注释包含有关如何通过电子邮件联系攻击者的具体说明,受害者必须在消息中包含一个唯一的 ID 才能开始恢复过程。

威胁行为者提供最多三个文件的免费解密服务,但对文件大小和数据类型有限制。如果受害者想要解密更多文件,他们将需要支付赎金。 Jron Ransomware 的说明还包括有关如何购买比特币(一种经常用于勒索软件攻击的加密货币)来支付赎金的信息。

攻击者警告受害者不要尝试使用第三方软件重命名或解密文件,因为这可能导致永久性数据丢失或增加费用。

预防措施是应对 Jron 勒索软件等威胁的最佳行动方案

勒索软件攻击对个人和组织都可能是毁灭性的。阻止或减轻勒索软件攻击造成的损害的最佳预防措施涉及采取多层安全方法。这种方法应包括技术和非技术措施的结合。

首先,应定期备份重要数据并将其存储在安全位置。这样可以确保即使勒索软件加密了原始数据,仍然可以从备份中恢复。应定期测试备份以确保其完整性和可用性。

其次,用户教育和培训必不可少。员工必须接受识别和避免网络钓鱼电子邮件、可疑链接和下载的培训。还必须教导他们避免点击可疑链接或从未知来源下载附件。应向所有员工提供定期的安全意识培训,以确保他们了解最新的安全最佳实践。

第三,网络安全必须稳健,配备防火墙、反恶意软件和入侵检测与防御系统 (IDPS) 以防止和检测攻击。必须对所有软件和操作系统应用定期软件更新和补丁,并实施访问控制以防止未经授权访问敏感数据。

总体而言,涉及备份、用户教育和培训、网络安全和事件响应计划的多层安全方法是防止或减轻勒索软件攻击造成的损害的最佳方法。

弹窗中显示的Jron勒索软件诉求全文为:

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/

趋势

Elibe Ransomware

Ransomware
Elibe 勒索软件的特点是能够加密文件并在其名称后附加“.elibe”,使受害者无法访问数据。与许多同类勒索软件一样,Elibe 勒索软件会秘密渗透计算机系统,通常利用过时软件中的漏洞或利用网络钓鱼电子邮件或恶意附件等社会工程策略。一旦进入受害者的系统,它就会通过加密受感染设备上最重要的文件来开始其破坏性任务。 Elibe Ransomware...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
24,877
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
23,910
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...