Eren Yeager Ransomware é um Clone do Caos

Durante nosso exame de arquivos recém-descobertos, nossa equipe de pesquisa fez uma descoberta notável. Encontramos uma variante de ransomware chamada Eren Yeager, derivada do ransomware Chaos. Esse tipo específico de malware foi projetado especificamente para criptografar dados e exigir um resgate em troca da chave de descriptografia.

Ao executar uma amostra do ransomware Eren Yeager em nossa máquina de teste, observamos que ele passou a criptografar vários arquivos e modificar seus nomes originais anexando uma extensão de quatro caracteres gerada aleatoriamente pelo malware. Por exemplo, um arquivo chamado "1.jpg" seria transformado em "1.jpg.xvz6" e "2.png" se tornaria "2.png.esja" e assim por diante.

Depois que o processo de criptografia foi concluído, o ransomware agiu alterando o papel de parede da área de trabalho e gerando uma mensagem de resgate intitulada "read_it.txt". Esta nota, deixada pelo ransomware Eren Yeager, informava explicitamente à vítima que seus arquivos haviam sido criptografados e só poderiam ser restaurados adquirindo o software de descriptografia dos invasores. O valor do resgate foi especificado em $ 1.500, pagável na forma de criptomoeda Bitcoin.

Nota de resgate de Eren Yeager usa bot do Telegram para contato

O texto completo da nota de resgate de Eren Yeager é o seguinte:

Eren Yeager

Todos os seus arquivos foram criptografados
Seu computador foi infectado por um vírus. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem a nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso especial
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é de US$ 1.500. O pagamento pode ser feito apenas em Bitcoin.
Como pago, onde consigo Bitcoin?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Bitcoin.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Para mais informações, você pode entrar em contato comigo no Telegram. Basta pesquisar este nome de usuário: @thisistestspyw_bot
OU
hxxps://t.me/thisistestspyw_bot

Como um ransomware como o Eren Yeager pode infectar seu sistema?

Os métodos de infecção empregados por ransomware como Eren Yeager podem variar, mas existem várias técnicas comuns que os cibercriminosos costumam utilizar para se infiltrar nos sistemas. Aqui estão algumas maneiras pelas quais ransomwares como o Eren Yeager podem infectar seu sistema:

  • Anexos de e-mail: um método comum é por meio de anexos de e-mail maliciosos. Os invasores enviam e-mails aparentemente inofensivos contendo anexos de arquivos infectados, muitas vezes disfarçados de documentos ou faturas legítimos. Quando a vítima desavisada abre o anexo, o ransomware é executado, infectando o sistema.
  • E-mails e links de phishing: o ransomware também pode ser distribuído por meio de e-mails de phishing ou links maliciosos. Os cibercriminosos criam e-mails convincentes que parecem ser de fontes confiáveis, como bancos, serviços de entrega ou empresas conhecidas. Esses e-mails contêm links que, quando clicados, levam a sites falsos ou iniciam o download de malware, incluindo ransomware.
  • Downloads maliciosos: o ransomware pode ser adquirido por meio de downloads de sites comprometidos ou maliciosos. Esses sites podem hospedar instaladores de software infectados, versões de software crackeadas ou lojas de aplicativos não oficiais. Quando os usuários baixam e executam esses arquivos, a carga útil do ransomware é instalada em seu sistema.
  • Exploração de vulnerabilidades de software: o ransomware pode explorar vulnerabilidades em aplicativos de software ou no sistema operacional. Os invasores aproveitam as falhas de segurança que não foram corrigidas ou atualizadas, enganando os usuários para que visitem sites comprometidos ou abram arquivos maliciosos, que então exploram as vulnerabilidades e entregam o ransomware.
  • Malvertising: Ransomware pode ser distribuído por meio de anúncios maliciosos (malvertising) exibidos em sites legítimos. Esses anúncios podem conter scripts ocultos que redirecionam os usuários para sites infectados ou iniciam o download automático de malware, incluindo ransomware, sem qualquer interação do usuário.
  • Ataques de rede: em alguns casos, o ransomware pode se espalhar dentro de uma rede explorando vulnerabilidades em dispositivos conectados ou usando credenciais roubadas. Uma vez dentro da rede, ele pode se propagar para outros sistemas, causando criptografia generalizada de arquivos.

Para proteger seu sistema de infecções por ransomware como Eren Yeager, é crucial ter cuidado ao abrir anexos de e-mail, evitar clicar em links suspeitos, baixar software apenas de fontes confiáveis, manter seu sistema operacional e aplicativos atualizados com os patches de segurança mais recentes, use software antivírus e antimalware robusto e faça backup regularmente de seus arquivos importantes em uma fonte externa não conectada ao seu sistema.

Por Zaib
June 19, 2023
Ransomware
Portuguese
June 19, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.