エレン・イェーガー ランサムウェアはカオス クローンです

新たに発見されたファイルの調査中に、私たちの研究チームは注目すべき発見をしました。私たちは、Chaos ランサムウェアから派生した Eren Yeager という名前のランサムウェアの亜種を発見しました。この特定の種類のマルウェアは、データを暗号化し、復号キーと引き換えに身代金を要求するように特別に設計されています。

Eren Yeager ランサムウェアのサンプルをテスト マシンで実行したところ、さまざまなファイルが暗号化され、マルウェアによってランダムに生成された 4 文字の拡張子を追加することで元の名前が変更されることが観察されました。たとえば、「1.jpg」という名前のファイルは「1.jpg.xvz6」に変換され、「2.png」は「2.png.esja」に変換されます。

暗号化プロセスが完了すると、ランサムウェアはデスクトップの壁紙を変更し、「read_it.txt」というタイトルの身代金メッセージを生成するというさらなる行動をとりました。 Eren Yeager ランサムウェアが残したこのメモは、ファイルが暗号化されており、攻撃者から復号化ソフトウェアを入手することによってのみ復元できることを被害者に明示的に通知していました。身代金の額は 1,500 ドルと指定されており、ビットコイン暗号通貨の形式で支払われます。

エレン・イェーガーの身代金メモは連絡にテレグラムボットを使用

エレン・イェーガーの身代金メモの全文は次のとおりです。

エレン・イェーガー

すべてのファイルが暗号化されました
あなたのコンピュータはウイルスに感染しました。ファイルは暗号化されていますが、暗号化されることはありません
私たちの助けなしでそれらを復号化することができます。ファイルを取り戻すにはどうすればよいですか?
復号化ソフトウェアを使用すると、すべてのデータを回復し、暗号化されたファイルを削除できます。
コンピュータからのランサムウェア。ソフトウェアの価格は 1,500 ドルです。支払いはビットコインのみで行うことができます。
支払い方法、ビットコインはどこで入手できますか?
ビットコインの購入は国によって異なります。Google で簡単に検索することをお勧めします。
ビットコインの購入方法は自分で調べてください。
当社の顧客の多くは、これらのサイトが高速で信頼できると報告しています。
コインママ - hxxps://www.coinmama.com ビットパンダ - hxxps://www.bitpanda.com

詳細については、Telegram で私に連絡してください。このユーザー名を検索してください: @thisistestspyw_bot
また
hxxps://t.me/thisistestspyw_bot

Eren Yeager のようなランサムウェアはどのようにしてシステムに感染するのでしょうか?

Eren Yeager などのランサムウェアが使用する感染方法はさまざまですが、サイバー犯罪者がシステムに侵入するためによく利用する一般的な手法がいくつかあります。 Eren Yeager のようなランサムウェアがシステムに感染する方法は次のとおりです。

• 電子メールの添付ファイル: 一般的な方法の 1 つは、悪意のある電子メールの添付ファイルによるものです。攻撃者は、正規の文書や請求書を装った、感染した添付ファイルを含む一見無害な電子メールを送信します。何も知らない被害者が添付ファイルを開くと、ランサムウェアが実行され、システムが感染します。
• フィッシングメールとリンク: ランサムウェアは、フィッシングメールや悪意のあるリンクを通じて配信されることもあります。サイバー犯罪者は、銀行、配送サービス、有名企業などの信頼できるソースから送信されたように見える説得力のある電子メールを作成します。これらの電子メールには、クリックすると偽の Web サイトに誘導されたり、ランサムウェアなどのマルウェアのダウンロードを開始したりするリンクが含まれています。
• 悪意のあるダウンロード: ランサムウェアは、侵害された Web サイトまたは悪意のある Web サイトからのダウンロードを通じて取得される可能性があります。これらの Web サイトには、感染したソフトウェア インストーラー、クラックされたソフトウェア バージョン、または非公式アプリ ストアがホストされている可能性があります。ユーザーがこれらのファイルをダウンロードして実行すると、ランサムウェア ペイロードがシステムにインストールされます。
• ソフトウェアの脆弱性の悪用: ランサムウェアは、ソフトウェア アプリケーションまたはオペレーティング システムの脆弱性を悪用する可能性があります。攻撃者は、パッチや更新が行われていないセキュリティ上の欠陥を利用して、ユーザーを騙して侵害された Web サイトにアクセスさせたり、悪意のあるファイルを開かせたりして、脆弱性を悪用してランサムウェアを配布します。
• マルバタイジング: ランサムウェアは、正規の Web サイトに表示される悪意のある広告 (マルバタイジング) を通じて配布される可能性があります。これらの広告には、ユーザーの介入なしにユーザーを感染した Web サイトにリダイレクトしたり、ランサムウェアなどのマルウェアの自動ダウンロードを開始したりする隠しスクリプトが含まれている場合があります。
• ネットワーク攻撃: 場合によっては、接続されたデバイスの脆弱性を悪用したり、盗まれた認証情報を使用したりすることによって、ランサムウェアがネットワーク内に拡散する可能性があります。ネットワークに入ると、他のシステムに伝播し、広範囲にわたるファイルの暗号化を引き起こす可能性があります。

Eren Yeager のようなランサムウェア感染からシステムを保護するには、電子メールの添付ファイルを開くときに注意し、疑わしいリンクをクリックしないようにし、信頼できるソースからのみソフトウェアをダウンロードし、オペレーティング システムとアプリケーションを最新のセキュリティ パッチで最新の状態に保つことが重要です。強力なウイルス対策およびマルウェア対策ソフトウェアを使用し、システムに接続されていない外部ソースに重要なファイルを定期的にバックアップしてください。