Eren Yeager Ransomware is een Chaos-kloon

Tijdens ons onderzoek van nieuw ontdekte bestanden deed ons onderzoeksteam een opmerkelijke ontdekking. We kwamen een variant van ransomware tegen met de naam Eren Yeager, die is afgeleid van de Chaos-ransomware. Dit specifieke type malware is speciaal ontworpen om gegevens te versleutelen en vervolgens losgeld te eisen in ruil voor de decoderingssleutel.

Bij het uitvoeren van een voorbeeld van de Eren Yeager-ransomware op onze testmachine, zagen we dat deze verschillende bestanden versleutelde en hun oorspronkelijke namen wijzigde door een extensie van vier tekens toe te voegen die willekeurig door de malware werd gegenereerd. Een bestand met de naam "1.jpg" wordt bijvoorbeeld omgezet in "1.jpg.xvz6" en "2.png" wordt "2.png.esja", enzovoort.

Nadat het coderingsproces was voltooid, ondernam de ransomware verdere actie door de bureaubladachtergrond te wijzigen en een losgeldbericht met de titel "read_it.txt" te genereren. Deze notitie, achtergelaten door de Eren Yeager-ransomware, informeerde het slachtoffer expliciet dat hun bestanden waren gecodeerd en alleen konden worden hersteld door de decoderingssoftware van de aanvallers te verwerven. Het losgeldbedrag werd gespecificeerd als $ 1.500, te betalen in de vorm van Bitcoin-cryptocurrency.

Eren Yeager losgeldnotitie gebruikt Telegram Bot voor contact

De volledige tekst van de losgeldbrief van Eren Yeager luidt als volgt:

Eren Yeager

Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een virus. Uw bestanden zijn versleuteld en u niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 1.500. U kunt alleen in Bitcoin betalen.
Hoe betaal ik, waar krijg ik Bitcoin?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Voor meer informatie kunt u contact met mij opnemen op Telegram Zoek deze gebruikersnaam op: @thisistestspyw_bot
OF
hxxps://t.me/thisistestspyw_bot

Hoe kan ransomware zoals Eren Yeager uw systeem infecteren?

De infectiemethoden die door ransomware zoals Eren Yeager worden gebruikt, kunnen variëren, maar er zijn verschillende algemene technieken die cybercriminelen vaak gebruiken om systemen te infiltreren. Hier zijn enkele manieren waarop ransomware zoals Eren Yeager uw systeem kan infecteren:

  • E-mailbijlagen: Een veelgebruikte methode is via kwaadaardige e-mailbijlagen. Aanvallers sturen ogenschijnlijk onschuldige e-mails met geïnfecteerde bestandsbijlagen, vaak vermomd als legitieme documenten of facturen. Wanneer het nietsvermoedende slachtoffer de bijlage opent, wordt de ransomware uitgevoerd en wordt het systeem geïnfecteerd.
  • Phishing-e-mails en -links: Ransomware kan ook worden geleverd via phishing-e-mails of kwaadaardige links. Cybercriminelen maken overtuigende e-mails die afkomstig lijken te zijn van vertrouwde bronnen zoals banken, bezorgdiensten of bekende bedrijven. Deze e-mails bevatten links die, wanneer erop wordt geklikt, leiden naar nepwebsites of het downloaden van malware, waaronder ransomware, starten.
  • Schadelijke downloads: Ransomware kan worden verkregen via downloads van gecompromitteerde of kwaadaardige websites. Deze websites kunnen geïnfecteerde software-installatieprogramma's, gekraakte softwareversies of niet-officiële app-stores hosten. Wanneer gebruikers deze bestanden downloaden en uitvoeren, wordt de payload van de ransomware op hun systeem geïnstalleerd.
  • Exploitatie van softwarekwetsbaarheden: Ransomware kan misbruik maken van kwetsbaarheden in softwaretoepassingen of het besturingssysteem. Aanvallers profiteren van beveiligingsfouten die niet zijn gepatcht of bijgewerkt door gebruikers te misleiden om gecompromitteerde websites te bezoeken of schadelijke bestanden te openen, die vervolgens de kwetsbaarheden misbruiken en de ransomware leveren.
  • Malvertising: Ransomware kan worden verspreid via kwaadaardige advertenties (malvertising) die op legitieme websites worden weergegeven. Deze advertenties kunnen verborgen scripts bevatten die gebruikers omleiden naar geïnfecteerde websites of het automatisch downloaden van malware, waaronder ransomware, starten zonder enige tussenkomst van de gebruiker.
  • Netwerkaanvallen: In sommige gevallen kan ransomware zich binnen een netwerk verspreiden door misbruik te maken van kwetsbaarheden in aangesloten apparaten of door gestolen inloggegevens te gebruiken. Eenmaal binnen het netwerk kan het zich verspreiden naar andere systemen, waardoor bestanden op grote schaal worden versleuteld.

Om uw systeem te beschermen tegen ransomware-infecties zoals Eren Yeager, is het van cruciaal belang om voorzichtig te zijn bij het openen van e-mailbijlagen, niet op verdachte links te klikken, alleen software te downloaden van betrouwbare bronnen, uw besturingssysteem en applicaties up-to-date te houden met de nieuwste beveiligingspatches, gebruik robuuste antivirus- en antimalwaresoftware en maak regelmatig een back-up van uw belangrijke bestanden naar een externe bron die niet op uw systeem is aangesloten.

Tegen Zaib
June 19, 2023
Ransomware
Nederlands
June 19, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.