Jron Ransomware — новый вариант Дхармы

Изучая образцы вредоносного ПО, отправленные в онлайн-базы данных угроз, наша команда обнаружила новый штамм программы-вымогателя под названием Jron, который является членом семейства программ-вымогателей Dharma. Jron работает путем шифрования данных, изменения имен файлов, представления всплывающего окна и создания файла «info.txt», содержащего требования выкупа.

Jron добавляет уникальный идентификатор, адрес электронной почты «jerd@420blaze.it» и расширение «.jron» в конце каждого имени файла. Например, «1.jpg» становится «1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron» и так далее.

В записке о выкупе жертве предлагается связаться со злоумышленником по электронной почте (ronrivest@airmail.cc, ronivest@tutanota.com или roneast@tuta.io) и указывается уникальный идентификатор для начала процесса восстановления. Злоумышленник предлагает бесплатную услугу расшифровки до трех файлов, но существуют определенные ограничения на размер файла и тип данных. В записке также содержатся инструкции о том, как приобрести биткойны для уплаты выкупа.

Жертву предупреждают, чтобы она не переименовывала и не расшифровывала файлы с помощью стороннего программного обеспечения, так как это может привести к безвозвратной потере данных или увеличению платы.

Jron Ransom Note следует шаблону Дхармы

Полная записка о выкупе, использованная Джроном, гласит:

Все ваши файлы были зашифрованы!
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: ronrivest@airmail.cc (roneast@tuta.io) ВАШ ID -

Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:ronivest@tutanota.com

Ссылка для скачивания чата qTOX:
hxxps://tox.chat/download.html
Идентификатор чата qTOX: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878
Бесплатная расшифровка как гарантия:
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны:
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Как лучше всего защитить свои данные от программ-вымогателей, подобных Jron?

Программы-вымогатели, такие как Jron, могут нанести значительный ущерб вашим данным и привести к финансовым потерям. Чтобы защитить свои данные от этого типа вредоносных программ, вы можете предпринять следующие шаги:

• Регулярно создавайте резервные копии своих данных: регулярно создавайте резервные копии своих данных на внешний жесткий диск, в облачное хранилище или в другое безопасное место. Это гарантирует, что у вас будет копия важных файлов на случай, если они станут зашифрованными или недоступными из-за программы-вымогателя.
• Используйте программное обеспечение для защиты от вредоносных программ. Установите и используйте программное обеспечение для защиты от вредоносных программ, которое включает сканирование в режиме реального времени и обнаружение угроз, чтобы предотвратить заражение программами-вымогателями.
• Поддерживайте свое программное обеспечение в актуальном состоянии: обязательно устанавливайте обновления программного обеспечения и исправления безопасности, как только они становятся доступными, так как они часто включают исправления известных уязвимостей, которые могут быть использованы программами-вымогателями.
• Будьте осторожны при открытии электронных писем и вложений: не открывайте электронные письма или вложения из неизвестных или подозрительных источников. Остерегайтесь электронных писем с срочными или тревожными темами и сообщений, в которых вас просят принять немедленные меры.
• Включить двухфакторную аутентификацию. Включите двухфакторную аутентификацию для всех учетных записей, которые ее предлагают. Это добавляет дополнительный уровень безопасности вашим учетным записям и может помочь предотвратить несанкционированный доступ.
• Обучайте себя и своих сотрудников: информируйте себя и своих сотрудников о рисках программ-вымогателей и о том, как их избежать. Регулярное обучение передовым методам кибербезопасности может помочь предотвратить заражение программами-вымогателями и другими киберугрозами.