Eren Yeager Ransomware to klon Chaosu

Podczas badania nowo odkrytych plików nasz zespół badawczy dokonał godnego uwagi odkrycia. Natknęliśmy się na wariant oprogramowania ransomware o nazwie Eren Yeager, który wywodzi się z oprogramowania ransomware Chaos. Ten szczególny rodzaj złośliwego oprogramowania jest specjalnie zaprojektowany do szyfrowania danych, a następnie żądania okupu w zamian za klucz odszyfrowywania.

Po uruchomieniu próbki oprogramowania ransomware Eren Yeager na naszej maszynie testowej zauważyliśmy, że szyfruje ono różne pliki i modyfikuje ich oryginalne nazwy, dodając czteroznakowe rozszerzenie losowo generowane przez złośliwe oprogramowanie. Na przykład plik o nazwie „1.jpg” zostałby przekształcony w „1.jpg.xvz6”, a „2.png” w „2.png.esja” i tak dalej.

Po zakończeniu procesu szyfrowania oprogramowanie ransomware podejmowało dalsze działania, zmieniając tapetę pulpitu i generując wiadomość z żądaniem okupu zatytułowaną „read_it.txt”. Ta notatka, pozostawiona przez ransomware Eren Yeager, wyraźnie informowała ofiarę, że jej pliki zostały zaszyfrowane i można je odzyskać jedynie poprzez zdobycie oprogramowania deszyfrującego od atakujących. Kwota okupu została określona na 1500 USD, płatna w formie kryptowaluty Bitcoin.

Eren Yeager Ransom Note używa Telegram Bot do kontaktu

Pełny tekst żądania okupu za Erena Yeagera brzmi następująco:

Erena Jaegera

Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem. Twoje pliki zostały zaszyfrowane i nie zrobisz tego
być w stanie odszyfrować je bez naszej pomocy.Co mogę zrobić, aby odzyskać moje pliki?Możesz kupić naszą ofertę specjalną
oprogramowanie do odszyfrowywania, to oprogramowanie pozwoli ci odzyskać wszystkie twoje dane i usunąć
ransomware z komputera. Cena oprogramowania wynosi 1500 USD. Płatności można dokonać wyłącznie w Bitcoinach.
Jak zapłacić, skąd wziąć Bitcoin?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Aby uzyskać więcej informacji, możesz skontaktować się ze mną na Telegramie. Wystarczy wyszukać tę nazwę użytkownika: @thisistestspyw_bot
LUB
hxxps://t.me/thisistestspyw_bot

W jaki sposób ransomware, takie jak Eren Yeager, może zainfekować twój system?

Metody infekcji stosowane przez oprogramowanie ransomware, takie jak Eren Yeager, mogą się różnić, ale istnieje kilka typowych technik, które cyberprzestępcy często wykorzystują do infiltracji systemów. Oto kilka sposobów, w jakie ransomware, takie jak Eren Yeager, może zainfekować twój system:

• Załączniki do wiadomości e-mail: Jedną z powszechnych metod są złośliwe załączniki do wiadomości e-mail. Atakujący wysyłają pozornie nieszkodliwe wiadomości e-mail zawierające zainfekowane załączniki, często udające legalne dokumenty lub faktury. Gdy niczego nie podejrzewająca ofiara otwiera załącznik, ransomware jest uruchamiane, infekując system.
• Wiadomości e-mail i łącza phishingowe: ransomware może być również dostarczane za pośrednictwem wiadomości phishingowych lub złośliwych łączy. Cyberprzestępcy tworzą przekonujące wiadomości e-mail, które wydają się pochodzić z zaufanych źródeł, takich jak banki, firmy kurierskie lub znane firmy. Te e-maile zawierają linki, które po kliknięciu prowadzą do fałszywych stron internetowych lub inicjują pobieranie złośliwego oprogramowania, w tym ransomware.
• Złośliwe pliki do pobrania: Ransomware można uzyskać poprzez pliki do pobrania z zainfekowanych lub złośliwych witryn internetowych. Witryny te mogą zawierać zainfekowane instalatory oprogramowania, złamane wersje oprogramowania lub nieoficjalne sklepy z aplikacjami. Gdy użytkownicy pobierają i uruchamiają te pliki, ładunek ransomware jest instalowany w ich systemie.
• Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w zabezpieczeniach aplikacji lub systemu operacyjnego. Atakujący wykorzystują luki w zabezpieczeniach, które nie zostały załatane ani zaktualizowane, nakłaniając użytkowników do odwiedzenia zainfekowanych stron internetowych lub otwarcia złośliwych plików, które następnie wykorzystują luki w zabezpieczeniach i dostarczają oprogramowanie ransomware.
• Malvertising: Ransomware może być dystrybuowane poprzez złośliwe reklamy (malvertising) wyświetlane na legalnych stronach internetowych. Reklamy te mogą zawierać ukryte skrypty, które przekierowują użytkowników do zainfekowanych stron internetowych lub inicjują automatyczne pobieranie malware, w tym ransomware, bez jakiejkolwiek interakcji użytkownika.
• Ataki sieciowe: w niektórych przypadkach ransomware może rozprzestrzeniać się w sieci, wykorzystując luki w zabezpieczeniach podłączonych urządzeń lub używając skradzionych danych uwierzytelniających. Po wejściu do sieci może rozprzestrzeniać się do innych systemów, powodując powszechne szyfrowanie plików.

Aby chronić swój system przed infekcjami ransomware, takimi jak Eren Yeager, należy zachować ostrożność podczas otwierania załączników wiadomości e-mail, unikać klikania podejrzanych łączy, pobierać oprogramowanie wyłącznie z renomowanych źródeł, aktualizować system operacyjny i aplikacje za pomocą najnowszych poprawek bezpieczeństwa, używaj solidnego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem oraz regularnie twórz kopie zapasowe ważnych plików w zewnętrznym źródle, które nie jest podłączone do twojego systemu.