Eren Yeager Ransomware er en kaosklon

Under vores undersøgelse af nyligt opdagede filer gjorde vores forskerhold en bemærkelsesværdig opdagelse. Vi stødte på en variant af ransomware ved navn Eren Yeager, som er afledt af Chaos ransomware. Denne særlige type malware er specifikt designet til at kryptere data og derefter kræve en løsesum i bytte for dekrypteringsnøglen.

Da vi kørte en prøve af Eren Yeager-ransomwaren på vores testmaskine, observerede vi, at den fortsatte med at kryptere forskellige filer og ændre deres originale navne ved at tilføje en fire-tegns udvidelse, der var tilfældigt genereret af malwaren. For eksempel vil en fil med navnet "1.jpg" blive transformeret til "1.jpg.xvz6", og "2.png" bliver til "2.png.esja" og så videre.

Når krypteringsprocessen var fuldført, tog ransomwaren yderligere handling ved at ændre skrivebordsbaggrunden og generere en løsesum-meddelelse med titlen "read_it.txt." Denne note, efterladt af Eren Yeager ransomware, informerede udtrykkeligt offeret om, at deres filer var blevet krypteret og kun kunne gendannes ved at erhverve dekrypteringssoftwaren fra angriberne. Løsesummen blev angivet til $1.500, der skulle betales i form af Bitcoin-kryptovaluta.

Eren Yeager Ransom Note bruger Telegram Bot til kontakt

Den fulde tekst af Eren Yeagers løsesumseddel lyder som følger:

Eren Yeager

Alle dine filer er blevet krypteret
Din computer var inficeret med en virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer. Prisen for softwaren er $1.500. Betaling kan kun foretages i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

For mere information kan du kontakte mig på Telegram Bare søg efter dette brugernavn: @thisistestspyw_bot
ELLER
hxxps://t.me/thisistestspyw_bot

Hvordan kan ransomware som Eren Yeager inficere dit system?

De infektionsmetoder, der anvendes af ransomware såsom Eren Yeager, kan variere, men der er flere almindelige teknikker, som cyberkriminelle ofte bruger til at infiltrere systemer. Her er et par måder, hvorpå ransomware som Eren Yeager kan inficere dit system:

  • E-mail-vedhæftede filer: En almindelig metode er gennem ondsindede vedhæftede filer. Angribere sender tilsyneladende harmløse e-mails indeholdende inficerede vedhæftede filer, ofte forklædt som legitime dokumenter eller fakturaer. Når det intetanende offer åbner den vedhæftede fil, bliver ransomwaren eksekveret, hvilket inficerer systemet.
  • Phishing-e-mails og -links: Ransomware kan også leveres gennem phishing-e-mails eller ondsindede links. Cyberkriminelle laver overbevisende e-mails, der ser ud til at være fra pålidelige kilder som banker, leveringstjenester eller velkendte virksomheder. Disse e-mails indeholder links, der, når de klikkes, fører til falske websteder eller starter download af malware, inklusive ransomware.
  • Ondsindede downloads: Ransomware kan erhverves gennem downloads fra kompromitterede eller ondsindede websteder. Disse websteder kan være vært for inficerede softwareinstallatører, crackede softwareversioner eller uofficielle appbutikker. Når brugere downloader og kører disse filer, installeres ransomware-nyttelasten på deres system.
  • Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i softwareapplikationer eller operativsystemet. Angribere udnytter sikkerhedsfejl, der ikke er blevet rettet eller opdateret, ved at narre brugere til at besøge kompromitterede websteder eller åbne ondsindede filer, som derefter udnytter sårbarhederne og leverer ransomwaren.
  • Malvertising: Ransomware kan distribueres gennem ondsindede annoncer (malvertising), der vises på legitime websteder. Disse annoncer kan indeholde skjulte scripts, der omdirigerer brugere til inficerede websteder eller starter automatisk download af malware, inklusive ransomware, uden nogen brugerinteraktion.
  • Netværksangreb: I nogle tilfælde kan ransomware spredes inden for et netværk ved at udnytte sårbarheder i tilsluttede enheder eller ved at bruge stjålne legitimationsoplysninger. Når den først er inde i netværket, kan den forplante sig til andre systemer, hvilket forårsager udbredt kryptering af filer.

For at beskytte dit system mod ransomware-infektioner som Eren Yeager, er det afgørende at udvise forsigtighed, når du åbner vedhæftede filer i e-mail, undgå at klikke på mistænkelige links, kun downloade software fra velrenommerede kilder, holde dit operativsystem og applikationer opdateret med de nyeste sikkerhedsrettelser, brug robust antivirus- og anti-malware-software, og sikkerhedskopier regelmæssigt dine vigtige filer til en ekstern kilde, der ikke er tilsluttet dit system.

I Zaib
June 19, 2023
Ransomware
Dansk
June 19, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.