Το Eren Yeager Ransomware είναι ένας κλώνος του χάους

Κατά την εξέταση των αρχείων που ανακαλύφθηκαν πρόσφατα, η ερευνητική μας ομάδα έκανε μια αξιοσημείωτη ανακάλυψη. Βρήκαμε μια παραλλαγή ransomware που ονομάζεται Eren Yeager, η οποία προέρχεται από το Chaos ransomware. Αυτός ο συγκεκριμένος τύπος κακόβουλου λογισμικού έχει σχεδιαστεί ειδικά για να κρυπτογραφεί δεδομένα και στη συνέχεια να απαιτεί λύτρα με αντάλλαγμα το κλειδί αποκρυπτογράφησης.

Κατά την εκτέλεση ενός δείγματος του ransomware Eren Yeager στο μηχάνημα δοκιμής μας, παρατηρήσαμε ότι προχώρησε στην κρυπτογράφηση διαφόρων αρχείων και στην τροποποίηση των αρχικών ονομάτων τους, προσθέτοντας μια επέκταση τεσσάρων χαρακτήρων που δημιουργήθηκε τυχαία από το κακόβουλο λογισμικό. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετατραπεί σε "1.jpg.xvz6" και το "2.png" θα γίνει "2.png.esja" και ούτω καθεξής.

Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, το ransomware ανέλαβε περαιτέρω δράση αλλάζοντας την ταπετσαρία της επιφάνειας εργασίας και δημιουργώντας ένα μήνυμα λύτρων με τίτλο "read_it.txt". Αυτό το σημείωμα, που άφησε πίσω του το ransomware Eren Yeager, ενημέρωσε ρητά το θύμα ότι τα αρχεία του είχαν κρυπτογραφηθεί και ότι μπορούσαν να αποκατασταθούν μόνο με την απόκτηση του λογισμικού αποκρυπτογράφησης από τους εισβολείς. Το ποσό των λύτρων ορίστηκε ως $1.500, πληρωτέα με τη μορφή κρυπτονομίσματος Bitcoin.

Το Eren Yeager Ransom Note χρησιμοποιεί το Telegram Bot για επαφή

Το πλήρες κείμενο του σημειώματος για τα λύτρα Eren Yeager έχει ως εξής:

Έρεν Γιέγκερ

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας είχε μολυνθεί από ιό. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας. Η τιμή του λογισμικού είναι 1.500 $. Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin.
Πώς πληρώνω, πού παίρνω Bitcoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Για περισσότερες πληροφορίες, μπορείτε να επικοινωνήσετε μαζί μου στο Telegram Απλά Ψάξτε αυτό το όνομα χρήστη: @thisistestspyw_bot
Ή
hxxps://t.me/thisistestspyw_bot

Πώς μπορεί το Ransomware όπως το Eren Yeager να μολύνει το σύστημά σας;

Οι μέθοδοι μόλυνσης που χρησιμοποιούνται από ransomware όπως το Eren Yeager μπορεί να ποικίλλουν, αλλά υπάρχουν αρκετές κοινές τεχνικές που χρησιμοποιούν συχνά οι εγκληματίες του κυβερνοχώρου για να διεισδύσουν σε συστήματα. Ακολουθούν μερικοί τρόποι με τους οποίους το ransomware όπως το Eren Yeager μπορεί να μολύνει το σύστημά σας:

• Συνημμένα email: Μια κοινή μέθοδος είναι μέσω κακόβουλων συνημμένων email. Οι εισβολείς στέλνουν φαινομενικά αβλαβή μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν μολυσμένα συνημμένα αρχεία, συχνά μεταμφιεσμένα ως νόμιμα έγγραφα ή τιμολόγια. Όταν το ανυποψίαστο θύμα ανοίγει το συνημμένο, το ransomware εκτελείται, μολύνοντας το σύστημα.
• Email και σύνδεσμοι ηλεκτρονικού ψαρέματος: Το Ransomware μπορεί επίσης να παραδοθεί μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος ή κακόβουλων συνδέσμων. Οι εγκληματίες του κυβερνοχώρου δημιουργούν πειστικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από αξιόπιστες πηγές όπως τράπεζες, υπηρεσίες παράδοσης ή γνωστές εταιρείες. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συνδέσμους στους οποίους, όταν κάνετε κλικ, οδηγούν σε ψεύτικους ιστότοπους ή ξεκινούν τη λήψη κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware.
• Κακόβουλες λήψεις: Το Ransomware μπορεί να αποκτηθεί μέσω λήψεων από παραβιασμένους ή κακόβουλους ιστότοπους. Αυτοί οι ιστότοποι ενδέχεται να φιλοξενούν μολυσμένα προγράμματα εγκατάστασης λογισμικού, σπασμένες εκδόσεις λογισμικού ή ανεπίσημα καταστήματα εφαρμογών. Όταν οι χρήστες πραγματοποιούν λήψη και εκτέλεση αυτών των αρχείων, το ωφέλιμο φορτίο ransomware εγκαθίσταται στο σύστημά τους.
• Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε εφαρμογές λογισμικού ή στο λειτουργικό σύστημα. Οι εισβολείς εκμεταλλεύονται ελαττώματα ασφαλείας που δεν έχουν επιδιορθωθεί ή ενημερωθεί εξαπατώντας τους χρήστες να επισκεφτούν παραβιασμένους ιστότοπους ή να ανοίξουν κακόβουλα αρχεία, τα οποία στη συνέχεια εκμεταλλεύονται τα τρωτά σημεία και παραδίδουν το ransomware.
• Malvertising: Το Ransomware μπορεί να διανεμηθεί μέσω κακόβουλων διαφημίσεων (malvertising) που εμφανίζονται σε νόμιμους ιστότοπους. Αυτές οι διαφημίσεις μπορεί να περιέχουν κρυφά σενάρια που ανακατευθύνουν τους χρήστες σε μολυσμένους ιστότοπους ή ξεκινούν την αυτόματη λήψη κακόβουλου λογισμικού, συμπεριλαμβανομένου ransomware, χωρίς καμία αλληλεπίδραση με τον χρήστη.
• Επιθέσεις δικτύου: Σε ορισμένες περιπτώσεις, το ransomware μπορεί να εξαπλωθεί σε ένα δίκτυο εκμεταλλευόμενη ευπάθειες σε συνδεδεμένες συσκευές ή χρησιμοποιώντας κλεμμένα διαπιστευτήρια. Μόλις εισέλθει στο δίκτυο, μπορεί να διαδοθεί σε άλλα συστήματα, προκαλώντας ευρεία κρυπτογράφηση αρχείων.

Για να προστατεύσετε το σύστημά σας από μολύνσεις ransomware όπως το Eren Yeager, είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε συνημμένα email, να αποφεύγετε να κάνετε κλικ σε ύποπτους συνδέσμους, να κάνετε λήψη λογισμικού μόνο από αξιόπιστες πηγές, να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. χρησιμοποιείτε ισχυρό λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια εξωτερική πηγή που δεν είναι συνδεδεμένη στο σύστημά σας.