Az Eren Yeager Ransomware egy káoszklón

Az újonnan felfedezett fájlok vizsgálata során kutatócsoportunk figyelemre méltó felfedezést tett. Találkoztunk a ransomware Eren Yeager nevű változatával, amely a Chaos ransomware-ből származik. Ezt a rosszindulatú programtípust kifejezetten arra tervezték, hogy titkosítsa az adatokat, majd váltságdíjat követeljen a visszafejtési kulcsért cserébe.

A tesztgépünkön az Eren Yeager zsarolóprogram egy mintájának futtatásakor megfigyeltük, hogy az különféle fájlok titkosítását és a rosszindulatú program által véletlenszerűen generált négykarakteres kiterjesztés hozzáfűzésével módosította az eredeti neveket. Például egy „1.jpg” nevű fájl „1.jpg.xvz6”-ra, a „2.png” pedig „2.png.esja”-ra, és így tovább.

A titkosítási folyamat befejezése után a ransomware további lépéseket tett: megváltoztatta az asztal háttérképét, és váltságdíj-üzenetet generált "read_it.txt" címmel. Ez a feljegyzés, amelyet az Eren Yeager ransomware hagyott hátra, kifejezetten arról tájékoztatta az áldozatot, hogy a fájljaik titkosítva voltak, és csak a visszafejtő szoftver megszerzésével állíthatók vissza a támadóktól. A váltságdíj összegét 1500 dollárban határozták meg, amelyet Bitcoin kriptovaluta formájában kell fizetni.

Eren Yeager Ransom Note Telegram Botot használ a kapcsolatfelvételhez

Az Eren Yeager váltságdíjról szóló feljegyzés teljes szövege a következő:

Eren Yeager

Minden fájlja titkosítva van
A számítógépét vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
zsarolóprogramot a számítógépéről. A szoftver ára 1500 USD. Fizetni csak Bitcoinban lehet.
Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

További információkért forduljon hozzám a Telegramon. Keresse meg ezt a felhasználónevet: @thisistestspyw_bot
VAGY
hxxps://t.me/thisistestspyw_bot

Hogyan fertőzheti meg a rendszerét a Ransomware, mint az Eren Yeager?

A zsarolóvírusok, például az Eren Yeager által használt fertőzési módszerek eltérőek lehetnek, de számos általános technika létezik, amelyeket a kiberbűnözők gyakran alkalmaznak a rendszerekbe való behatolásra. Íme néhány módja annak, hogy az Eren Yeagerhez hasonló zsarolóprogramok megfertőzzék a rendszert:

• E-mail mellékletek: Az egyik gyakori módszer a rosszindulatú e-mail mellékletek. A támadók látszólag ártalmatlan e-maileket küldenek, amelyek fertőzött fájlmellékleteket tartalmaznak, gyakran törvényes dokumentumoknak vagy számláknak álcázva. Amikor a gyanútlan áldozat megnyitja a mellékletet, a zsarolóprogram végrehajtásra kerül, megfertőzve a rendszert.
• Adathalász e-mailek és linkek: A Ransomware adathalász e-maileken vagy rosszindulatú hivatkozásokon keresztül is eljuttatható. A kiberbűnözők meggyőző e-maileket készítenek, amelyek úgy tűnik, megbízható forrásokból, például bankokból, kézbesítési szolgáltatóktól vagy jól ismert cégektől származnak. Ezek az e-mailek linkeket tartalmaznak, amelyekre kattintva hamis webhelyekre vezetnek, vagy rosszindulatú programok letöltését indítják el, beleértve a zsarolóprogramokat is.
• Rosszindulatú letöltések: A Ransomware-t feltört vagy rosszindulatú webhelyekről történő letöltések révén lehet megszerezni. Ezek a webhelyek fertőzött szoftvertelepítőket, feltört szoftververziókat vagy nem hivatalos alkalmazásboltokat tartalmazhatnak. Amikor a felhasználók letöltik és futtatják ezeket a fájlokat, a ransomware rakomány telepítve lesz a rendszerükre.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja a szoftveralkalmazások vagy az operációs rendszer sebezhetőségeit. A támadók kihasználják a még nem javított vagy frissített biztonsági hibákat azáltal, hogy ráveszik a felhasználókat, hogy látogassanak meg feltört webhelyeket vagy nyissanak meg rosszindulatú fájlokat, amelyek aztán kihasználják a sérülékenységet és szállítják a zsarolóvírust.
• Rosszindulatú reklámozás: A zsarolóprogramok a legális webhelyeken megjelenő rosszindulatú hirdetéseken keresztül (rosszindulatú hirdetések) terjeszthetők. Ezek a hirdetések rejtett szkripteket tartalmazhatnak, amelyek átirányítják a felhasználókat fertőzött webhelyekre, vagy elindítják a rosszindulatú programok, köztük a zsarolóprogramok automatikus letöltését, felhasználói beavatkozás nélkül.
• Hálózati támadások: Egyes esetekben a ransomware a csatlakoztatott eszközök sebezhetőségeinek kihasználásával vagy ellopott hitelesítő adatok felhasználásával terjedhet a hálózaton belül. A hálózatba kerülve átterjedhet más rendszerekre, ami a fájlok széles körű titkosítását okozza.

Annak érdekében, hogy megvédje rendszerét a zsarolóvírus-fertőzésektől, mint például az Eren Yeager, rendkívül fontos, hogy körültekintően járjon el az e-mail mellékletek megnyitásakor, ne kattintson a gyanús hivatkozásokra, töltsön le szoftvereket csak jó hírű forrásokból, tartsa naprakészen operációs rendszerét és alkalmazásait a legújabb biztonsági javításokkal, Használjon robusztus víruskereső és kártevőirtó szoftvert, és rendszeresen készítsen biztonsági másolatot fontos fájljairól olyan külső forrásra, amely nem csatlakozik a rendszerhez.