Jron ランサムウェアは新しい Dharma 亜種です
私たちのチームは、オンラインの脅威データベースに送信されたマルウェア サンプルを調べているときに、Dharma ランサムウェア ファミリーのメンバーである Jron と呼ばれる新しいランサムウェア株を発見しました。 Jron は、データの暗号化、ファイル名の変更、ポップアップ ウィンドウの表示、身代金要求を含む「info.txt」ファイルの生成によって機能します。
Jron は、一意の ID、電子メール アドレス「jerd@420blaze.it」、および「.jron」拡張子を各ファイル名の末尾に追加します。たとえば、「1.jpg」は「1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron」などになります。
身代金メモには、メール (ronrivest@airmail.cc、ronivest@tutanota.com、または roneast@tuta.io) で攻撃者に連絡するよう被害者に指示し、復元プロセスを開始するための一意の ID が含まれています。攻撃者は最大 3 つのファイルに対して無料の復号化サービスを提供していますが、ファイル サイズとデータ タイプには特定の制限があります。メモには、身代金を支払うためにビットコインを購入する方法も記載されています。
被害者は、サードパーティのソフトウェアを使用してファイルの名前を変更したり復号化したりしないように警告されます。これにより、データが永久に失われたり、料金が高くなったりする可能性があります。
Jron身代金メモはDharmaテンプレートに従います
Jron が使用した身代金メモの全文は次のとおりです。
すべてのファイルが暗号化されました!
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: ronrivest@airmail.cc (roneast@tuta.io) あなたの ID -12 時間以内にメールで返信がない場合は、別のメールでご連絡ください:ronivest@tutanota.com
qTOX チャットのダウンロード リンク:
hxxps://tox.chat/download.html
qTOX チャット ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878
保証として無料の復号化:
支払いを行う前に、最大 3 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 3Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法:
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。
Jron のようなランサムウェアからデータを保護する最善の方法は何ですか?
Jron のようなランサムウェアは、データに重大な損害を与え、経済的損失をもたらす可能性があります。このタイプのマルウェアからデータを保護するには、次の手順を実行できます。
- データを定期的にバックアップする: 外部ハード ドライブ、クラウド ストレージ、またはその他の安全な場所にデータを定期的にバックアップします。これにより、重要なファイルが暗号化されたり、ランサムウェアによってアクセスできなくなったりした場合に備えて、重要なファイルのコピーを確保できます。
- マルウェア対策ソフトウェアを使用する: リアルタイム スキャンと脅威検出を含むマルウェア対策ソフトウェアをインストールして使用し、ランサムウェアの感染を防ぎます。
- ソフトウェアを最新の状態に保つ: ランサムウェアによって悪用される可能性のある既知の脆弱性に対する修正が含まれていることが多いため、ソフトウェアの更新とセキュリティ パッチが利用可能になったらすぐにインストールしてください。
- 電子メールと添付ファイルを開くときは注意してください: 未知または疑わしいソースからの電子メールまたは添付ファイルを開かないでください。緊急または警戒すべき件名の電子メールや、すぐに行動を起こすよう求めるメッセージには注意してください。
- 2 要素認証を有効にする: 2 要素認証を提供するすべてのアカウントに対して、2 要素認証を有効にします。これにより、アカウントのセキュリティがさらに強化され、不正アクセスを防ぐことができます。
- 自分自身と従業員を教育する: ランサムウェアのリスクとそれを回避する方法について、自分自身と従業員を教育します。サイバーセキュリティのベスト プラクティスに関する定期的なトレーニングは、ランサムウェアの感染やその他のサイバー脅威を防ぐのに役立ちます。