Το Jron Ransomware είναι μια νέα παραλλαγή του Ντάρμα

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν σε διαδικτυακές βάσεις δεδομένων απειλών, η ομάδα μας ανακάλυψε ένα νέο στέλεχος ransomware που ονομάζεται Jron, το οποίο είναι μέλος της οικογένειας ransomware Dharma. Το Jron λειτουργεί κρυπτογραφώντας δεδομένα, αλλάζοντας ονόματα αρχείων, παρουσιάζοντας ένα αναδυόμενο παράθυρο και δημιουργώντας ένα αρχείο "info.txt" που περιέχει τις απαιτήσεις για λύτρα.

Ο Jron προσθέτει ένα μοναδικό αναγνωριστικό, τη διεύθυνση email "jerd@420blaze.it" και την επέκταση ".jron" στο τέλος κάθε ονόματος αρχείου. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron" και ούτω καθεξής.

Το σημείωμα λύτρων καθοδηγεί το θύμα να επικοινωνήσει με τον εισβολέα μέσω email (ronrivest@airmail.cc, ronivest@tutanota.com ή roneast@tuta.io) και περιλαμβάνει το μοναδικό αναγνωριστικό για να ξεκινήσει η διαδικασία αποκατάστασης. Ο εισβολέας προσφέρει μια δωρεάν υπηρεσία αποκρυπτογράφησης για έως και τρία αρχεία, αλλά υπάρχουν συγκεκριμένοι περιορισμοί στο μέγεθος του αρχείου και τον τύπο δεδομένων. Το σημείωμα παρέχει επίσης οδηγίες για το πώς να αγοράσετε Bitcoin για να πληρώσετε τα λύτρα.

Το θύμα προειδοποιείται να μην μετονομάσει ή αποκρυπτογραφήσει τα αρχεία χρησιμοποιώντας λογισμικό τρίτων, καθώς αυτό μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων ή σε αυξημένα τέλη.

Η σημείωση Jron Ransom ακολουθεί το πρότυπο Dharma

Το πλήρες σημείωμα λύτρων που χρησιμοποίησε ο Jron έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: ronrivest@airmail.cc (roneast@tuta.io) Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -

Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:ronivest@tutanota.com

Σύνδεσμος λήψης συνομιλίας qTOX:
hxxps://tox.chat/download.html
Αναγνωριστικό συνομιλίας qTOX: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878
Δωρεάν αποκρυπτογράφηση ως εγγύηση:
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins:
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Ποιος είναι ο καλύτερος τρόπος για να προστατέψετε τα δεδομένα σας από ransomware παρόμοιο με το Jron;

Ransomware όπως το Jron μπορεί να προκαλέσει σημαντική ζημιά στα δεδομένα σας και να οδηγήσει σε οικονομικές απώλειες. Για να προστατεύσετε τα δεδομένα σας από αυτόν τον τύπο κακόβουλου λογισμικού, μπορείτε να ακολουθήσετε τα ακόλουθα βήματα:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή άλλη ασφαλή τοποθεσία. Αυτό διασφαλίζει ότι έχετε ένα αντίγραφο των σημαντικών αρχείων σας σε περίπτωση που καταστούν κρυπτογραφημένα ή απρόσιτα λόγω ransomware.
Χρήση λογισμικού κατά του κακόβουλου λογισμικού: Εγκαταστήστε και χρησιμοποιήστε λογισμικό κατά του κακόβουλου λογισμικού που περιλαμβάνει σάρωση σε πραγματικό χρόνο και ανίχνευση απειλών για να αποτρέψετε μολύνσεις από ransomware.
Διατηρήστε το λογισμικό σας ενημερωμένο: Βεβαιωθείτε ότι έχετε εγκαταστήσει ενημερώσεις λογισμικού και ενημερώσεις κώδικα ασφαλείας μόλις γίνουν διαθέσιμες, καθώς αυτές συχνά περιλαμβάνουν επιδιορθώσεις για γνωστά τρωτά σημεία που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Να είστε προσεκτικοί όταν ανοίγετε email και συνημμένα: Μην ανοίγετε email ή συνημμένα από άγνωστες ή ύποπτες πηγές. Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου με επείγουσες ή ανησυχητικές γραμμές θέματος και μηνύματα που σας ζητούν να λάβετε άμεση δράση.
Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων: Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων για όλους τους λογαριασμούς που τον προσφέρουν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας και μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης.
Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας: Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με τους κινδύνους του ransomware και πώς να το αποφύγετε. Η τακτική εκπαίδευση σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο μπορεί να βοηθήσει στην πρόληψη μολύνσεων από ransomware και άλλων απειλών στον κυβερνοχώρο.

Μέχρι το Zaib

February 22, 2023

Ransomware

Ελληνικά