A Jron Ransomware egy új Dharma-változat

ransomware

Az online fenyegetési adatbázisokba beküldött rosszindulatú programok mintáinak vizsgálata során csapatunk egy új, Jron nevű zsarolóprogram-törzset fedezett fel, amely a Dharma ransomware család tagja. A Jron úgy működik, hogy titkosítja az adatokat, módosítja a fájlneveket, felugró ablakot jelenít meg, és létrehoz egy „info.txt” fájlt, amely tartalmazza a váltságdíjköveteléseket.

A Jron minden fájlnév végéhez hozzáad egy egyedi azonosítót, a „jerd@420blaze.it” e-mail címet és a „.jron” kiterjesztést. Például az „1.jpg” a következőre változik: „1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron”, és így tovább.

A váltságdíjról szóló értesítés utasítja az áldozatot, hogy vegye fel a kapcsolatot a támadóval e-mailben (ronrivest@airmail.cc, ronivest@tutanota.com vagy roneast@tuta.io), és tartalmazza az egyedi azonosítót a helyreállítási folyamat megkezdéséhez. A támadó legfeljebb három fájlhoz kínál ingyenes visszafejtési szolgáltatást, de a fájlméretre és az adattípusra vonatkozóan meghatározott korlátozások vonatkoznak. A jegyzet utasításokat is tartalmaz a váltságdíj kifizetéséhez szükséges Bitcoinok vásárlásához.

Figyelmeztetjük az áldozatot, hogy ne nevezze át vagy fejtse vissza a fájlokat harmadik féltől származó szoftverrel, mert ez tartós adatvesztést vagy magasabb díjakat eredményezhet.

Jron Ransom Note követi a Dharma sablont

A Jron által használt teljes váltságdíj a következőképpen szól:

Minden fájlod titkosítva lett!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: ronrivest@airmail.cc (roneast@tuta.io) AZ ÖN azonosítója -

Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen:ronivest@tutanota.com

qTOX chat letöltési link:
hxxps://tox.chat/download.html
qTOX chat azonosító: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878
Garanciaként ingyenes visszafejtés:
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan lehet Bitcoint szerezni:
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Mi a legjobb módja annak, hogy megvédje adatait a Jronhoz hasonló zsarolóvírusok ellen?

A Jronhoz hasonló zsarolóprogramok jelentős károkat okozhatnak az adatokban, és anyagi veszteségeket okozhatnak. Ha meg szeretné védeni adatait az ilyen típusú rosszindulatú programokkal szemben, tegye a következőket:

  • Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot adatairól külső merevlemezre, felhőtárhelyre vagy más biztonságos helyre. Ez biztosítja, hogy legyen egy másolata a fontos fájljairól arra az esetre, ha titkosítva vagy elérhetetlenné válnának a zsarolóprogramok miatt.
  • Használjon kártevőirtó szoftvert: Telepítsen és használjon kártevő-elhárító szoftvert, amely valós idejű vizsgálatot és fenyegetésészlelést tartalmaz a zsarolóprogram-fertőzések megelőzésére.
  • Tartsa naprakészen a szoftvert: Ügyeljen arra, hogy a szoftverfrissítéseket és biztonsági javításokat azonnal telepítse, amint elérhetővé válnak, mivel ezek gyakran tartalmazzák a zsarolóvírusok által kihasználható, ismert sebezhetőségek javítását.
  • Legyen óvatos az e-mailek és mellékletek megnyitásakor: Ne nyissa meg az ismeretlen vagy gyanús forrásból származó e-maileket vagy mellékleteket. Legyen óvatos a sürgős vagy riasztó tárgysort tartalmazó e-mailekkel és az azonnali cselekvést kérő üzenetekkel.
  • Kéttényezős hitelesítés engedélyezése: Engedélyezze a kéttényezős hitelesítést minden olyan fióknál, amely ezt kínálja. Ez további biztonsági réteget ad fiókjaihoz, és segíthet megelőzni az illetéktelen hozzáférést.
  • Képezze magát és alkalmazottait: Ismerje meg magát és alkalmazottait a ransomware kockázatairól és az elkerülésükről. A kiberbiztonsági bevált gyakorlatokról szóló rendszeres képzés segíthet megelőzni a zsarolóprogram-fertőzéseket és más kiberfenyegetéseket.

Zaib -Ig
February 22, 2023
Ransomware
Magyar
February 22, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.