Remises multi-licences
Threat Database Ransomware Jron Ransomware

Jron Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Des experts en cybersécurité ont découvert une souche de rançongiciel connue sous le nom de Jron. Une enquête plus approfondie a révélé que Jron a la capacité de crypter les données et de modifier les noms de fichiers. Jron utilise une tactique consistant à ajouter un identifiant de victime unique, l'adresse e-mail "jerd@420blaze.it" et l'extension ".jron" aux noms de fichiers, ce qui donne des fichiers tels que "1.png.id-9ECFA84E".[jerd@420blaze .it].jron' et '2.doc.id-9ECFA84E.[jerd@420blaze.it].jron.' En plus du cryptage et de la modification des fichiers, Jron présente également une fenêtre contextuelle et génère un fichier texte, "info.txt", contenant les demandes de rançon. Il a été confirmé que la menace est une variante appartenant à la famille Dharma Ransomware .

Le Jron Ransomware demande une rançon en Bitcoin

La note de rançon est un message envoyé par les cyber-attaquants pour informer leurs victimes que les fichiers de leurs ordinateurs ont été cryptés, et l'attaquant demande une rançon pour les restaurer. La note contient des instructions spécifiques sur la façon de contacter l'attaquant par e-mail, et la victime doit inclure un identifiant unique fourni dans le message pour démarrer le processus de restauration.

Les acteurs de la menace offrent un service de décryptage gratuit pour un maximum de trois fichiers, mais il existe des limitations sur la taille du fichier et le type de données. Si la victime veut décrypter plus de fichiers, elle devra payer une rançon. La note de Jron Ransomware comprend également des informations sur la façon d'acheter des Bitcoins, une crypto-monnaie souvent utilisée dans les attaques de ransomware, pour payer la rançon.

Les attaquants avertissent les victimes de ne pas essayer de renommer ou de déchiffrer les fichiers à l'aide d'un logiciel tiers, car cela pourrait entraîner une perte de données permanente ou une augmentation des frais.

Les mesures préventives sont le meilleur plan d'action face à des menaces comme le Jron Ransomware

Les attaques de ransomwares peuvent être dévastatrices pour les individus comme pour les organisations. Les meilleures mesures préventives pour arrêter ou atténuer les dommages causés par les attaques de ransomwares impliquent d'adopter une approche multicouche de la sécurité. Cette approche devrait inclure une combinaison de mesures techniques et non techniques.

Avant tout, des sauvegardes régulières des données importantes doivent être effectuées et stockées dans un emplacement sécurisé. Cela garantit que même si le ransomware crypte les données d'origine, elles peuvent toujours être restaurées à partir de la sauvegarde. Les sauvegardes doivent être régulièrement testées pour garantir leur intégrité et leur disponibilité.

Deuxièmement, l'éducation et la formation des utilisateurs sont essentielles. Les employés doivent être formés pour identifier et éviter les e-mails de phishing, les liens suspects et les téléchargements. Ils doivent également apprendre à éviter de cliquer sur des liens suspects ou de télécharger des pièces jointes à partir de sources inconnues. Une formation régulière de sensibilisation à la sécurité doit être dispensée à tous les employés pour s'assurer qu'ils sont au courant des dernières meilleures pratiques en matière de sécurité.

Troisièmement, la sécurité du réseau doit être robuste, avec des pare-feu, des logiciels anti-malware et des systèmes de détection et de prévention des intrusions (IDPS) en place pour prévenir et détecter les attaques. Des mises à jour et des correctifs logiciels réguliers doivent être appliqués à tous les logiciels et systèmes d'exploitation, et des contrôles d'accès doivent être mis en place pour empêcher l'accès non autorisé aux données sensibles.

Dans l'ensemble, une approche multicouche de la sécurité impliquant des sauvegardes, l'éducation et la formation des utilisateurs, la sécurité du réseau et des plans de réponse aux incidents est le meilleur moyen de prévenir ou d'atténuer les dommages causés par les attaques de ransomwares.

Le texte complet des demandes de Jron Ransomware affiché dans une fenêtre contextuelle est :

'All your files have been encrypted!

Don't worry, you can return all your files!

If you want to restore them, write to the mail: ronrivest@airmail.cc (roneast@tuta.io) YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:ronivest@tutanota.com

------------------------------------

qTOX chat download link:

hxxps://tox.chat/download.html

qTOX chat ID: 67BFA5C82CA08CDD82A2DC14C2A521EA 4FF73E387CF79121B60450808F81395E51807A493878

Free decryption as guarantee:

Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins:

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by the threat delivers the following message:

You want to return?

write email jerd@420blaze.it or roneast@tuta.io or ronrivest@airmail.cc or ronivest@tutanota.com/

Tendance

Le plus regardé

Chargement...