Jron Ransomware er en ny Dharma-variant

ransomware

Mens vi undersøgte malware-prøver indsendt til online trusseldatabaser, opdagede vores team en ny ransomware-stamme kaldet Jron, som er medlem af Dharma ransomware-familien. Jron fungerer ved at kryptere data, ændre filnavne, præsentere et pop op-vindue og generere en "info.txt"-fil, der indeholder løsesumskravene.

Jron tilføjer et unikt ID, e-mail-adressen "jerd@420blaze.it" og filtypenavnet ".jron" til slutningen af hvert filnavn. For eksempel bliver "1.jpg" til "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron," og så videre.

Løsesedlen instruerer offeret om at kontakte angriberen via e-mail (ronrivest@airmail.cc, ronivest@tutanota.com eller roneast@tuta.io) og inkluderer det unikke ID for at starte gendannelsesprocessen. Angriberen tilbyder en gratis dekrypteringstjeneste for op til tre filer, men der er specifikke begrænsninger på filstørrelse og datatype. Notatet indeholder også instruktioner om, hvordan man køber Bitcoins for at betale løsesummen.

Offeret advares om ikke at omdøbe eller dekryptere filerne ved hjælp af tredjepartssoftware, da dette kan resultere i permanent datatab eller øgede gebyrer.

Jron Ransom Note følger Dharma skabelon

Den fulde løsesumseddel, som Jron brugte, lyder som følger:

Alle dine filer er blevet krypteret!
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: ronrivest@airmail.cc (roneast@tuta.io) DIT ID -

Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:ronivest@tutanota.com

qTOX chat download link:
hxxps://tox.chat/download.html
qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878
Gratis dekryptering som garanti:
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins:
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Hvad er den bedste måde du kan beskytte dine data mod ransomware svarende til Jron?

Ransomware som Jron kan forårsage betydelig skade på dine data og resultere i økonomiske tab. For at beskytte dine data mod denne type malware kan du tage følgende trin:

  • Sikkerhedskopier dine data regelmæssigt: Sikkerhedskopier dine data regelmæssigt til en ekstern harddisk, skylager eller en anden sikker placering. Dette sikrer, at du har en kopi af dine vigtige filer, hvis de bliver krypteret eller utilgængelige på grund af ransomware.
  • Brug anti-malware-software: Installer og brug anti-malware-software, der inkluderer realtidsscanning og trusselsdetektion for at hjælpe med at forhindre ransomware-infektioner.
  • Hold din software opdateret: Sørg for at installere softwareopdateringer og sikkerhedsrettelser, så snart de bliver tilgængelige, da disse ofte inkluderer rettelser til kendte sårbarheder, der kan udnyttes af ransomware.
  • Vær forsigtig, når du åbner e-mails og vedhæftede filer: Åbn ikke e-mails eller vedhæftede filer fra ukendte eller mistænkelige kilder. Vær på vagt over for e-mails med presserende eller alarmerende emnelinjer og beskeder, der beder dig om at handle med det samme.
  • Aktiver to-faktor-godkendelse: Aktiver to-faktor-godkendelse for alle konti, der tilbyder det. Dette tilføjer et ekstra lag af sikkerhed til dine konti og kan hjælpe med at forhindre uautoriseret adgang.
  • Uddan dig selv og dine medarbejdere: Uddan dig selv og dine medarbejdere om risiciene ved ransomware, og hvordan du undgår det. Regelmæssig træning i bedste praksis for cybersikkerhed kan hjælpe med at forhindre ransomware-infektioner og andre cybertrusler.

I Zaib
February 22, 2023
Ransomware
Dansk
February 22, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.