Eren Yeager Ransomware ist ein Chaos-Klon

Bei der Untersuchung neu entdeckter Akten machte unser Rechercheteam eine bemerkenswerte Entdeckung. Wir sind auf eine Ransomware-Variante namens Eren Yeager gestoßen, die von der Chaos-Ransomware abgeleitet ist. Diese besondere Art von Malware ist speziell darauf ausgelegt, Daten zu verschlüsseln und dann ein Lösegeld als Gegenleistung für den Entschlüsselungsschlüssel zu verlangen.

Beim Ausführen einer Probe der Eren Yeager-Ransomware auf unserem Testcomputer stellten wir fest, dass diese verschiedene Dateien verschlüsselte und ihre ursprünglichen Namen änderte, indem eine vierstellige Erweiterung angehängt wurde, die zufällig von der Malware generiert wurde. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ in „1.jpg.xvz6“ umgewandelt und „2.png“ würde zu „2.png.esja“ usw.

Sobald der Verschlüsselungsprozess abgeschlossen war, ergriff die Ransomware weitere Maßnahmen, indem sie das Desktop-Hintergrundbild änderte und eine Lösegeldnachricht mit dem Titel „read_it.txt“ generierte. Dieser von der Ransomware „Eren Yeager“ hinterlassene Zettel informierte das Opfer ausdrücklich darüber, dass seine Dateien verschlüsselt waren und nur durch den Erwerb der Entschlüsselungssoftware von den Angreifern wiederhergestellt werden konnten. Der Lösegeldbetrag wurde mit 1.500 US-Dollar angegeben und ist in Form der Kryptowährung Bitcoin zu zahlen.

Eren Yeager-Lösegeldschein nutzt Telegram-Bot zur Kontaktaufnahme

Der vollständige Text der Lösegeldforderung von Eren Yeager lautet wie folgt:

Eren Yeager

Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden dies nicht tun
Sie können sie ohne unsere Hilfe entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware: Mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 1.500 US-Dollar. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich. Am besten führen Sie eine schnelle Google-Suche durch
Finden Sie selbst heraus, wie Sie Bitcoin kaufen können.
Viele unserer Kunden haben berichtet, dass diese Websites schnell und zuverlässig sind:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

Für weitere Informationen können Sie mich per Telegram kontaktieren. Suchen Sie einfach nach diesem Benutzernamen: @thisistestspyw_bot
ODER
hxxps://t.me/thisistestspyw_bot

Wie kann Ransomware wie Eren Yeager Ihr System infizieren?

Die von Ransomware wie Eren Yeager eingesetzten Infektionsmethoden können variieren, es gibt jedoch mehrere gängige Techniken, die Cyberkriminelle häufig nutzen, um Systeme zu infiltrieren. Hier sind einige Möglichkeiten, wie Ransomware wie Eren Yeager Ihr System infizieren kann:

  • E-Mail-Anhänge: Eine häufige Methode sind bösartige E-Mail-Anhänge. Angreifer versenden scheinbar harmlose E-Mails mit infizierten Dateianhängen, oft getarnt als legitime Dokumente oder Rechnungen. Wenn das ahnungslose Opfer den Anhang öffnet, wird die Ransomware ausgeführt und infiziert das System.
  • Phishing-E-Mails und Links: Ransomware kann auch über Phishing-E-Mails oder bösartige Links verbreitet werden. Cyberkriminelle erstellen überzeugende E-Mails, die scheinbar von vertrauenswürdigen Quellen wie Banken, Lieferdiensten oder bekannten Unternehmen stammen. Diese E-Mails enthalten Links, die beim Anklicken zu gefälschten Websites führen oder den Download von Malware, einschließlich Ransomware, veranlassen.
  • Bösartige Downloads: Ransomware kann durch Downloads von kompromittierten oder bösartigen Websites erworben werden. Auf diesen Websites können infizierte Software-Installationsprogramme, geknackte Softwareversionen oder inoffizielle App-Stores gehostet werden. Wenn Benutzer diese Dateien herunterladen und ausführen, wird die Ransomware-Nutzlast auf ihrem System installiert.
  • Ausnutzung von Software-Schwachstellen: Ransomware kann Schwachstellen in Softwareanwendungen oder im Betriebssystem ausnutzen. Angreifer nutzen Sicherheitslücken aus, die nicht behoben oder aktualisiert wurden, indem sie Benutzer dazu verleiten, kompromittierte Websites zu besuchen oder schädliche Dateien zu öffnen, die dann die Schwachstellen ausnutzen und die Ransomware verbreiten.
  • Malvertising: Ransomware kann durch bösartige Werbung (Malvertising) verbreitet werden, die auf legitimen Websites angezeigt wird. Diese Anzeigen können versteckte Skripte enthalten, die Benutzer ohne Benutzerinteraktion auf infizierte Websites umleiten oder den automatischen Download von Malware, einschließlich Ransomware, veranlassen.
  • Netzwerkangriffe: In einigen Fällen kann sich Ransomware innerhalb eines Netzwerks verbreiten, indem sie Schwachstellen in angeschlossenen Geräten ausnutzt oder gestohlene Anmeldeinformationen verwendet. Sobald es sich im Netzwerk befindet, kann es sich auf andere Systeme ausbreiten und zu einer weit verbreiteten Verschlüsselung von Dateien führen.

Um Ihr System vor Ransomware-Infektionen wie Eren Yeager zu schützen, ist es wichtig, beim Öffnen von E-Mail-Anhängen Vorsicht walten zu lassen, das Klicken auf verdächtige Links zu vermeiden, Software nur von seriösen Quellen herunterzuladen, Ihr Betriebssystem und Ihre Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten, Verwenden Sie robuste Antiviren- und Anti-Malware-Software und sichern Sie Ihre wichtigen Dateien regelmäßig auf einer externen Quelle, die nicht mit Ihrem System verbunden ist.

Bis Zaib
June 19, 2023
Ransomware
Deutsch
June 19, 2023
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.