Eren Yeager Ransomware est un clone du chaos

Au cours de notre examen des dossiers nouvellement découverts, notre équipe de recherche a fait une découverte remarquable. Nous sommes tombés sur une variante de ransomware nommée Eren Yeager, dérivée du ransomware Chaos. Ce type particulier de logiciel malveillant est spécialement conçu pour chiffrer les données, puis exiger une rançon en échange de la clé de déchiffrement.

Lors de l'exécution d'un échantillon du ransomware Eren Yeager sur notre machine de test, nous avons observé qu'il procédait au chiffrement de divers fichiers et à la modification de leurs noms d'origine en ajoutant une extension à quatre caractères générée de manière aléatoire par le malware. Par exemple, un fichier nommé "1.jpg" serait transformé en "1.jpg.xvz6", et "2.png" deviendrait "2.png.esja", et ainsi de suite.

Une fois le processus de cryptage terminé, le ransomware a pris des mesures supplémentaires en modifiant le fond d'écran du bureau et en générant un message de rançon intitulé "read_it.txt". Cette note, laissée par le rançongiciel Eren Yeager, informait explicitement la victime que ses fichiers avaient été cryptés et ne pouvaient être restaurés qu'en acquérant le logiciel de décryptage des attaquants. Le montant de la rançon était de 1 500 $, payable sous forme de crypto-monnaie Bitcoin.

Eren Yeager Ransom Note utilise Telegram Bot pour le contact

Le texte intégral de la note de rançon d'Eren Yeager se lit comme suit :

Eren Yager

Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les déchiffrer sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez acheter notre offre spéciale
logiciel de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les
ransomware de votre ordinateur. Le prix du logiciel est de 1 500 $. Le paiement peut être effectué en Bitcoin uniquement.
Comment puis-je payer, où puis-je obtenir des Bitcoins ?
L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google
vous-même pour savoir comment acheter du Bitcoin.
Beaucoup de nos clients ont signalé que ces sites étaient rapides et fiables :
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Pour plus d'informations, vous pouvez me contacter sur Telegram, recherchez simplement ce nom d'utilisateur : @thisistestspyw_bot
OU
hxxps://t.me/thisistestspyw_bot

Comment un rançongiciel comme Eren Yeager peut-il infecter votre système ?

Les méthodes d'infection utilisées par les ransomwares tels que Eren Yeager peuvent varier, mais il existe plusieurs techniques courantes que les cybercriminels utilisent souvent pour infiltrer les systèmes. Voici quelques façons dont les rançongiciels comme Eren Yeager peuvent infecter votre système :

• Pièces jointes aux e-mails : une méthode courante consiste à utiliser des pièces jointes malveillantes. Les attaquants envoient des e-mails apparemment inoffensifs contenant des pièces jointes infectées, souvent déguisées en documents ou factures légitimes. Lorsque la victime sans méfiance ouvre la pièce jointe, le ransomware est exécuté, infectant le système.
• E-mails et liens de phishing : les ransomwares peuvent également être diffusés via des e-mails de phishing ou des liens malveillants. Les cybercriminels élaborent des e-mails convaincants qui semblent provenir de sources fiables telles que des banques, des services de livraison ou des entreprises bien connues. Ces e-mails contiennent des liens qui, lorsqu'ils sont cliqués, mènent à de faux sites Web ou déclenchent le téléchargement de logiciels malveillants, y compris les rançongiciels.
• Téléchargements malveillants : les rançongiciels peuvent être acquis par le biais de téléchargements à partir de sites Web compromis ou malveillants. Ces sites Web peuvent héberger des programmes d'installation de logiciels infectés, des versions de logiciels piratées ou des magasins d'applications non officiels. Lorsque les utilisateurs téléchargent et exécutent ces fichiers, la charge utile du rançongiciel est installée sur leur système.
• Exploitation des vulnérabilités logicielles : les rançongiciels peuvent exploiter les vulnérabilités des applications logicielles ou du système d'exploitation. Les attaquants profitent des failles de sécurité qui n'ont pas été corrigées ou mises à jour en incitant les utilisateurs à visiter des sites Web compromis ou à ouvrir des fichiers malveillants, qui exploitent ensuite les vulnérabilités et délivrent le ransomware.
• Malvertising : Ransomware peut être distribué par le biais de publicités malveillantes (malvertising) affichées sur des sites Web légitimes. Ces publicités peuvent contenir des scripts cachés qui redirigent les utilisateurs vers des sites Web infectés ou lancent le téléchargement automatique de logiciels malveillants, y compris les rançongiciels, sans aucune interaction de l'utilisateur.
• Attaques réseau : dans certains cas, les rançongiciels peuvent se propager au sein d'un réseau en exploitant les vulnérabilités des appareils connectés ou en utilisant des informations d'identification volées. Une fois à l'intérieur du réseau, il peut se propager à d'autres systèmes, provoquant un cryptage généralisé des fichiers.

Pour protéger votre système contre les infections de rançongiciels comme Eren Yeager, il est crucial de faire preuve de prudence lors de l'ouverture des pièces jointes, d'éviter de cliquer sur des liens suspects, de télécharger des logiciels uniquement à partir de sources fiables, de maintenir votre système d'exploitation et vos applications à jour avec les derniers correctifs de sécurité, utilisez un logiciel antivirus et anti-malware robuste et sauvegardez régulièrement vos fichiers importants sur une source externe non connectée à votre système.