Eren Yeager Ransomware è un clone del caos

Durante il nostro esame dei file scoperti di recente, il nostro team di ricerca ha fatto una scoperta degna di nota. Ci siamo imbattuti in una variante del ransomware denominata Eren Yeager, derivata dal ransomware Chaos. Questo particolare tipo di malware è specificamente progettato per crittografare i dati e quindi richiedere un riscatto in cambio della chiave di decrittazione.

Dopo aver eseguito un campione del ransomware Eren Yeager sulla nostra macchina di prova, abbiamo osservato che ha proceduto alla crittografia di vari file e alla modifica dei loro nomi originali aggiungendo un'estensione di quattro caratteri generata casualmente dal malware. Ad esempio, un file denominato "1.jpg" verrebbe trasformato in "1.jpg.xvz6" e "2.png" diventerebbe "2.png.esja" e così via.

Una volta completato il processo di crittografia, il ransomware ha intrapreso ulteriori azioni alterando lo sfondo del desktop e generando un messaggio di riscatto intitolato "read_it.txt". Questa nota, lasciata dal ransomware Eren Yeager, informava esplicitamente la vittima che i suoi file erano stati crittografati e potevano essere ripristinati solo acquisendo il software di decrittazione dagli aggressori. L'importo del riscatto è stato specificato in $ 1.500, pagabili sotto forma di criptovaluta Bitcoin.

Eren Yeager Nota di riscatto utilizza Telegram Bot per il contatto

Il testo completo della richiesta di riscatto di Eren Yeager recita quanto segue:

Eren Yeager

Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus. I tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per riavere i miei file?Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer. Il prezzo del software è di $ 1.500. Il pagamento può essere effettuato solo in Bitcoin.
Come pago, dove prendo Bitcoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Per maggiori informazioni puoi contattarmi su Telegram Basta cercare questo nome utente: @thisistestspyw_bot
O
hxxps://t.me/thisistestspyw_bot

In che modo un ransomware come Eren Yeager può infettare il tuo sistema?

I metodi di infezione impiegati da ransomware come Eren Yeager possono variare, ma esistono diverse tecniche comuni che i criminali informatici utilizzano spesso per infiltrarsi nei sistemi. Ecco alcuni modi in cui ransomware come Eren Yeager può infettare il tuo sistema:

• Allegati e-mail: un metodo comune è tramite allegati e-mail dannosi. Gli aggressori inviano e-mail apparentemente innocue contenenti allegati di file infetti, spesso camuffati da documenti o fatture legittimi. Quando la vittima ignara apre l'allegato, il ransomware viene eseguito, infettando il sistema.
• E-mail e collegamenti di phishing: il ransomware può essere inviato anche tramite e-mail di phishing o collegamenti dannosi. I criminali informatici creano e-mail convincenti che sembrano provenire da fonti attendibili come banche, servizi di consegna o aziende note. Queste e-mail contengono collegamenti che, se cliccati, conducono a siti Web fasulli o avviano il download di malware, incluso il ransomware.
• Download dannosi: il ransomware può essere acquisito tramite download da siti Web compromessi o dannosi. Questi siti Web possono ospitare programmi di installazione di software infetti, versioni di software crackate o app store non ufficiali. Quando gli utenti scaricano ed eseguono questi file, il payload del ransomware viene installato sul loro sistema.
• Sfruttamento delle vulnerabilità del software: il ransomware può sfruttare le vulnerabilità nelle applicazioni software o nel sistema operativo. Gli aggressori sfruttano le falle di sicurezza che non sono state corrette o aggiornate inducendo gli utenti a visitare siti Web compromessi o ad aprire file dannosi, che poi sfruttano le vulnerabilità e distribuiscono il ransomware.
• Malvertising: il ransomware può essere distribuito tramite pubblicità dannose (malvertising) visualizzate su siti Web legittimi. Questi annunci possono contenere script nascosti che reindirizzano gli utenti a siti Web infetti o avviano il download automatico di malware, incluso il ransomware, senza alcuna interazione da parte dell'utente.
• Attacchi di rete: in alcuni casi, il ransomware può diffondersi all'interno di una rete sfruttando le vulnerabilità nei dispositivi connessi o utilizzando credenziali rubate. Una volta all'interno della rete, può propagarsi ad altri sistemi, causando una diffusa crittografia dei file.

Per proteggere il tuo sistema da infezioni ransomware come Eren Yeager, è fondamentale prestare attenzione quando si aprono allegati di posta elettronica, evitare di fare clic su collegamenti sospetti, scaricare software solo da fonti attendibili, mantenere il sistema operativo e le applicazioni aggiornati con le ultime patch di sicurezza, utilizza un robusto software antivirus e anti-malware ed esegui regolarmente il backup dei tuoi file importanti su una fonte esterna non connessa al tuo sistema.