Jron 勒索軟件

網絡安全專家發現了一種名為 Jron 的勒索軟件。進一步調查顯示，Jron 具有加密數據和更改文件名的能力。 Jron 採用了一種策略，將受害者的唯一 ID、“jerd@420blaze.it”電子郵件地址和“.jron”擴展名附加到文件名中，從而生成諸如“1.png.id-9ECFA84E.[jerd@420blaze”之類的文件.it].jron' 和 '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.'除了文件加密和更改之外，Jron 還會顯示一個彈出窗口並生成一個包含贖金要求的文本文件“info.txt”。該威脅已被證實是屬於Dharma 勒索軟件家族的一個變種。

Jron 勒索軟件要求用比特幣支付贖金

贖金票據是網絡攻擊者發送的一條消息，通知受害者他們的計算機文件已被加密，攻擊者要求贖金以恢復它們。該註釋包含有關如何通過電子郵件聯繫攻擊者的具體說明，受害者必須在消息中包含一個唯一的 ID 才能開始恢復過程。

威脅行為者提供最多三個文件的免費解密服務，但對文件大小和數據類型有限制。如果受害者想要解密更多文件，他們將需要支付贖金。 Jron Ransomware 的說明還包括有關如何購買比特幣（一種經常用於勒索軟件攻擊的加密貨幣）來支付贖金的信息。

攻擊者警告受害者不要嘗試使用第三方軟件重命名或解密文件，因為這可能導致永久性數據丟失或增加費用。

預防措施是應對 Jron 勒索軟件等威脅的最佳行動方案

勒索軟件攻擊對個人和組織都可能是毀滅性的。阻止或減輕勒索軟件攻擊造成的損害的最佳預防措施涉及採取多層安全方法。這種方法應包括技術和非技術措施的結合。

首先，應定期備份重要數據並將其存儲在安全位置。這樣可以確保即使勒索軟件加密了原始數據，仍然可以從備份中恢復。應定期測試備份以確保其完整性和可用性。

其次，用戶教育和培訓必不可少。員工必須接受識別和避免網絡釣魚電子郵件、可疑鏈接和下載的培訓。還必須教導他們避免點擊可疑鏈接或從未知來源下載附件。應向所有員工提供定期的安全意識培訓，以確保他們了解最新的安全最佳實踐。

第三，網絡安全必須穩健，配備防火牆、反惡意軟件和入侵檢測與防禦系統 (IDPS) 以防止和檢測攻擊。必須對所有軟件和操作系統應用定期軟件更新和補丁，並實施訪問控制以防止未經授權訪問敏感數據。

總體而言，涉及備份、用戶教育和培訓、網絡安全和事件響應計劃的多層安全方法是防止或減輕勒索軟件攻擊造成的損害的最佳方法。

彈窗中顯示的Jron勒索軟件訴求全文為：

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/