A Jron Ransomware egy új Dharma-változat
Az online fenyegetési adatbázisokba beküldött rosszindulatú programok mintáinak vizsgálata során csapatunk egy új, Jron nevű zsarolóprogram-törzset fedezett fel, amely a Dharma ransomware család tagja. A Jron úgy működik, hogy titkosítja az adatokat, módosítja a fájlneveket, felugró ablakot jelenít meg, és létrehoz egy „info.txt” fájlt, amely tartalmazza a váltságdíjköveteléseket.
A Jron minden fájlnév végéhez hozzáad egy egyedi azonosítót, a „jerd@420blaze.it” e-mail címet és a „.jron” kiterjesztést. Például az „1.jpg” a következőre változik: „1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron”, és így tovább.
A váltságdíjról szóló értesítés utasítja az áldozatot, hogy vegye fel a kapcsolatot a támadóval e-mailben (ronrivest@airmail.cc, ronivest@tutanota.com vagy roneast@tuta.io), és tartalmazza az egyedi azonosítót a helyreállítási folyamat megkezdéséhez. A támadó legfeljebb három fájlhoz kínál ingyenes visszafejtési szolgáltatást, de a fájlméretre és az adattípusra vonatkozóan meghatározott korlátozások vonatkoznak. A jegyzet utasításokat is tartalmaz a váltságdíj kifizetéséhez szükséges Bitcoinok vásárlásához.
Figyelmeztetjük az áldozatot, hogy ne nevezze át vagy fejtse vissza a fájlokat harmadik féltől származó szoftverrel, mert ez tartós adatvesztést vagy magasabb díjakat eredményezhet.
Jron Ransom Note követi a Dharma sablont
A Jron által használt teljes váltságdíj a következőképpen szól:
Minden fájlod titkosítva lett!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: ronrivest@airmail.cc (roneast@tuta.io) AZ ÖN azonosítója -Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen:ronivest@tutanota.com
qTOX chat letöltési link:
hxxps://tox.chat/download.html
qTOX chat azonosító: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878
Garanciaként ingyenes visszafejtés:
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan lehet Bitcoint szerezni:
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Mi a legjobb módja annak, hogy megvédje adatait a Jronhoz hasonló zsarolóvírusok ellen?
A Jronhoz hasonló zsarolóprogramok jelentős károkat okozhatnak az adatokban, és anyagi veszteségeket okozhatnak. Ha meg szeretné védeni adatait az ilyen típusú rosszindulatú programokkal szemben, tegye a következőket:
- Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot adatairól külső merevlemezre, felhőtárhelyre vagy más biztonságos helyre. Ez biztosítja, hogy legyen egy másolata a fontos fájljairól arra az esetre, ha titkosítva vagy elérhetetlenné válnának a zsarolóprogramok miatt.
- Használjon kártevőirtó szoftvert: Telepítsen és használjon kártevő-elhárító szoftvert, amely valós idejű vizsgálatot és fenyegetésészlelést tartalmaz a zsarolóprogram-fertőzések megelőzésére.
- Tartsa naprakészen a szoftvert: Ügyeljen arra, hogy a szoftverfrissítéseket és biztonsági javításokat azonnal telepítse, amint elérhetővé válnak, mivel ezek gyakran tartalmazzák a zsarolóvírusok által kihasználható, ismert sebezhetőségek javítását.
- Legyen óvatos az e-mailek és mellékletek megnyitásakor: Ne nyissa meg az ismeretlen vagy gyanús forrásból származó e-maileket vagy mellékleteket. Legyen óvatos a sürgős vagy riasztó tárgysort tartalmazó e-mailekkel és az azonnali cselekvést kérő üzenetekkel.
- Kéttényezős hitelesítés engedélyezése: Engedélyezze a kéttényezős hitelesítést minden olyan fióknál, amely ezt kínálja. Ez további biztonsági réteget ad fiókjaihoz, és segíthet megelőzni az illetéktelen hozzáférést.
- Képezze magát és alkalmazottait: Ismerje meg magát és alkalmazottait a ransomware kockázatairól és az elkerülésükről. A kiberbiztonsági bevált gyakorlatokról szóló rendszeres képzés segíthet megelőzni a zsarolóprogram-fertőzéseket és más kiberfenyegetéseket.