Eren Yeager Ransomware er en kaosklon

Under vår undersøkelse av nyoppdagede filer, gjorde forskningsteamet vårt en bemerkelsesverdig oppdagelse. Vi kom over en variant av løsepengevare ved navn Eren Yeager, som er avledet fra Chaos løsepengevare. Denne spesielle typen skadelig programvare er spesielt utviklet for å kryptere data og deretter kreve løsepenger i bytte mot dekrypteringsnøkkelen.

Da vi kjørte et utvalg av Eren Yeager løsepengevare på testmaskinen vår, observerte vi at den fortsatte med å kryptere forskjellige filer og endre deres opprinnelige navn ved å legge til en utvidelse på fire tegn tilfeldig generert av skadelig programvare. For eksempel vil en fil som heter "1.jpg" bli transformert til "1.jpg.xvz6," og "2.png" vil bli "2.png.esja" og så videre.

Når krypteringsprosessen var fullført, tok løsepengevaren ytterligere handling ved å endre skrivebordsbakgrunnen og generere en løsepengemelding med tittelen "read_it.txt." Dette notatet, etterlatt av Eren Yeager løsepengeprogramvare, informerte eksplisitt offeret om at filene deres var kryptert og bare kunne gjenopprettes ved å anskaffe dekrypteringsprogramvaren fra angriperne. Løsepengene ble spesifisert til $1500, som betales i form av Bitcoin-kryptovaluta.

Eren Yeager Ransom Note bruker Telegram Bot for kontakt

Den fullstendige teksten til Eren Yeager løsepengenotat lyder som følger:

Eren Yeager

Alle filene dine er kryptert
Datamaskinen din ble infisert med et virus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengeprogramvare fra datamaskinen din. Prisen for programvaren er $1500. Betaling kan kun gjøres i Bitcoin.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

For mer informasjon kan du kontakte meg på Telegram Bare søk på dette brukernavnet: @thisistestspyw_bot
ELLER
hxxps://t.me/thisistestspyw_bot

Hvordan kan ransomware som Eren Yeager infisere systemet ditt?

Infeksjonsmetodene som brukes av løsepengeprogramvare som Eren Yeager kan variere, men det er flere vanlige teknikker som nettkriminelle ofte bruker for å infiltrere systemer. Her er noen måter løsepengevare som Eren Yeager kan infisere systemet ditt på:

• E-postvedlegg: En vanlig metode er gjennom ondsinnede e-postvedlegg. Angripere sender tilsynelatende harmløse e-poster som inneholder infiserte filvedlegg, ofte forkledd som legitime dokumenter eller fakturaer. Når det intetanende offeret åpner vedlegget, kjøres løsepengevaren og infiserer systemet.
• Phishing-e-poster og koblinger: Ransomware kan også leveres gjennom phishing-e-post eller ondsinnede lenker. Nettkriminelle lager overbevisende e-poster som ser ut til å komme fra pålitelige kilder som banker, leveringstjenester eller kjente selskaper. Disse e-postene inneholder lenker som, når de klikkes, fører til falske nettsteder eller starter nedlasting av skadelig programvare, inkludert løsepengeprogramvare.
• Ondsinnede nedlastinger: Ransomware kan skaffes gjennom nedlastinger fra kompromitterte eller ondsinnede nettsteder. Disse nettstedene kan være vert for infiserte programvareinstallatører, sprukne programvareversjoner eller uoffisielle appbutikker. Når brukere laster ned og kjører disse filene, er løsepengelasten installert på systemet deres.
• Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvareapplikasjoner eller operativsystemet. Angripere drar fordel av sikkerhetsfeil som ikke har blitt rettet eller oppdatert ved å lure brukere til å besøke kompromitterte nettsteder eller åpne skadelige filer, som deretter utnytter sårbarhetene og leverer løsepengevaren.
• Malvertising: Ransomware kan distribueres gjennom ondsinnede annonser (malvertising) som vises på legitime nettsteder. Disse annonsene kan inneholde skjulte skript som omdirigerer brukere til infiserte nettsteder eller starter automatisk nedlasting av skadelig programvare, inkludert løsepengeprogramvare, uten brukerinteraksjon.
• Nettverksangrep: I noen tilfeller kan løsepengevare spres i et nettverk ved å utnytte sårbarheter i tilkoblede enheter eller ved å bruke stjålet legitimasjon. Når den først er inne i nettverket, kan den forplante seg til andre systemer, og forårsake utbredt kryptering av filer.

For å beskytte systemet ditt mot ransomware-infeksjoner som Eren Yeager, er det avgjørende å utvise forsiktighet når du åpner e-postvedlegg, unngå å klikke på mistenkelige lenker, laste ned programvare kun fra anerkjente kilder, holde operativsystemet og applikasjonene oppdatert med de nyeste sikkerhetsoppdateringene, bruk robust antivirus- og anti-malware-programvare, og sikkerhetskopier regelmessig viktige filer til en ekstern kilde som ikke er koblet til systemet ditt.