Jron 勒索软件是一种新的 Dharma 变体

在检查提交给在线威胁数据库的恶意软件样本时，我们的团队发现了一种名为 Jron 的新勒索软件变种，它是 Dharma 勒索软件家族的一员。 Jron 的工作原理是加密数据、更改文件名、显示弹出窗口并生成包含赎金要求的“info.txt”文件。

Jron 添加了一个唯一 ID、电子邮件地址“jerd@420blaze.it”和每个文件名末尾的“.jron”扩展名。例如，“1.jpg”变为“1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron”，等等。

赎金票据指示受害者通过电子邮件（ronrivest@airmail.cc、ronivest@tutanota.com 或 roneast@tuta.io）联系攻击者，并包含用于开始恢复过程的唯一 ID。攻击者提供最多三个文件的免费解密服务，但对文件大小和数据类型有特定限制。该说明还提供了有关如何购买比特币以支付赎金的说明。

警告受害者不要使用第三方软件重命名或解密文件，因为这可能导致永久性数据丢失或费用增加。

Jron Ransom Note 遵循 Dharma 模板

Jron 使用的完整赎金记录如下：

您的所有文件都已加密！
别担心，您可以归还所有文件！
如果你想恢复它们，写邮件到：ronrivest@airmail.cc (roneast@tuta.io) 你的 ID -

如果您在 12 小时内没有通过邮件回复，请通过另一个邮箱写信给我们：ronivest@tutanota.com

qTOX聊天下载链接：
hxxps://tox.chat/download.html
qTOX 聊天 ID：67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878
免费解密作为保证：
在付款之前，您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 3Mb（非归档），并且文件不应包含有价值的信息。（数据库、备份、大型 Excel 工作表等）
如何获得比特币：
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册，点击“购买比特币”，然后通过付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）或者您可能成为骗局的受害者。