Jron 勒索软件是一种新的 Dharma 变体
在检查提交给在线威胁数据库的恶意软件样本时,我们的团队发现了一种名为 Jron 的新勒索软件变种,它是 Dharma 勒索软件家族的一员。 Jron 的工作原理是加密数据、更改文件名、显示弹出窗口并生成包含赎金要求的“info.txt”文件。
Jron 添加了一个唯一 ID、电子邮件地址“jerd@420blaze.it”和每个文件名末尾的“.jron”扩展名。例如,“1.jpg”变为“1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron”,等等。
赎金票据指示受害者通过电子邮件(ronrivest@airmail.cc、ronivest@tutanota.com 或 roneast@tuta.io)联系攻击者,并包含用于开始恢复过程的唯一 ID。攻击者提供最多三个文件的免费解密服务,但对文件大小和数据类型有特定限制。该说明还提供了有关如何购买比特币以支付赎金的说明。
警告受害者不要使用第三方软件重命名或解密文件,因为这可能导致永久性数据丢失或费用增加。
Jron Ransom Note 遵循 Dharma 模板
Jron 使用的完整赎金记录如下:
您的所有文件都已加密!
别担心,您可以归还所有文件!
如果你想恢复它们,写邮件到:ronrivest@airmail.cc (roneast@tuta.io) 你的 ID -如果您在 12 小时内没有通过邮件回复,请通过另一个邮箱写信给我们:ronivest@tutanota.com
qTOX聊天下载链接:
hxxps://tox.chat/download.html
qTOX 聊天 ID:67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878
免费解密作为保证:
在付款之前,您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 3Mb(非归档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币:
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册,点击“购买比特币”,然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)或者您可能成为骗局的受害者。
保护数据免受类似于 Jron 的勒索软件侵害的最佳方法是什么?
像 Jron 这样的勒索软件可能会对您的数据造成重大损害并导致经济损失。为了保护您的数据免受此类恶意软件的侵害,您可以采取以下步骤:
- 定期备份数据:定期将数据备份到外部硬盘、云存储或其他安全位置。这可确保您拥有重要文件的副本,以防它们因勒索软件而被加密或无法访问。
- 使用反恶意软件:安装和使用反恶意软件,包括实时扫描和威胁检测,以帮助防止勒索软件感染。
- 使您的软件保持最新状态:确保在软件更新和安全补丁可用时立即安装它们,因为这些更新和安全补丁通常包括可被勒索软件利用的已知漏洞的修复程序。
- 打开电子邮件和附件时要小心:不要打开来自未知或可疑来源的电子邮件或附件。警惕主题行紧急或令人担忧的电子邮件以及要求您立即采取行动的消息。
- 启用双因素身份验证:为所有提供双因素身份验证的帐户启用双因素身份验证。这为您的帐户增加了一层额外的安全保护,并有助于防止未经授权的访问。
- 教育您自己和您的员工:教育您自己和您的员工了解勒索软件的风险以及如何避免它。定期进行网络安全最佳实践培训有助于防止勒索软件感染和其他网络威胁。