Программа-вымогатель Eren Yeager — это клон хаоса

Во время изучения недавно обнаруженных файлов наша исследовательская группа сделала примечательное открытие. Мы столкнулись с вариантом программы-вымогателя под названием Eren Yeager, который является производным от программы-вымогателя Chaos. Этот конкретный тип вредоносных программ специально разработан для шифрования данных, а затем требует выкуп в обмен на ключ дешифрования.

Запустив образец программы-вымогателя Eren Yeager на нашей тестовой машине, мы заметили, что она продолжала шифровать различные файлы и изменять их исходные имена, добавляя четырехсимвольное расширение, случайно сгенерированное вредоносным ПО. Например, файл с именем «1.jpg» будет преобразован в «1.jpg.xvz6», а «2.png» станет «2.png.esja» и так далее.

После завершения процесса шифрования программа-вымогатель предприняла дальнейшие действия, изменив обои рабочего стола и сгенерировав сообщение с требованием выкупа под названием «read_it.txt». Эта записка, оставленная программой-вымогателем Eren Yeager, явно информировала жертву о том, что их файлы были зашифрованы и могут быть восстановлены только путем приобретения программного обеспечения для расшифровки у злоумышленников. Сумма выкупа была указана в размере 1500 долларов США в виде криптовалюты Биткойн.

Записка о выкупе Эрена Йегера использует Telegram Bot для связи

Полный текст записки Эрена Йегера о выкупе выглядит следующим образом:

Эрен Йегер

Все ваши файлы были зашифрованы
Ваш компьютер был заражен вирусом. Ваши файлы были зашифрованы, и вы не сможете
иметь возможность расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наши специальные
программное обеспечение для расшифровки, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программа-вымогатель с вашего компьютера. Стоимость программного обеспечения составляет 1500 долларов США. Оплата может быть произведена только в биткойнах.
Как я могу заплатить, где я могу получить биткойн?
Покупка биткойнов варьируется от страны к стране, вам лучше всего выполнить быстрый поиск в Google.
самостоятельно, чтобы узнать, как купить биткойн.
Многие из наших клиентов сообщают, что эти сайты работают быстро и надежно:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.com

Для получения дополнительной информации вы можете связаться со мной в Telegram. Просто найдите это имя пользователя: @thisistestspyw_bot
ИЛИ
hxxps://t.me/thisistestspyw_bot

Как программы-вымогатели, такие как Eren Yeager, могут заразить вашу систему?

Методы заражения, используемые программами-вымогателями, такими как Eren Yeager, могут различаться, но есть несколько общих методов, которые киберпреступники часто используют для проникновения в системы. Вот несколько способов, которыми программы-вымогатели, такие как Eren Yeager, могут заразить вашу систему:

• Вложения электронной почты. Одним из распространенных методов является использование вредоносных вложений электронной почты. Злоумышленники отправляют, казалось бы, безобидные электронные письма, содержащие зараженные вложенные файлы, часто замаскированные под законные документы или счета. Когда ничего не подозревающая жертва открывает вложение, программа-вымогатель запускается, заражая систему.
• Фишинговые электронные письма и ссылки: программы-вымогатели также могут быть доставлены через фишинговые электронные письма или вредоносные ссылки. Киберпреступники создают убедительные электронные письма, которые кажутся отправленными из надежных источников, таких как банки, службы доставки или известные компании. Эти электронные письма содержат ссылки, которые при нажатии ведут на поддельные веб-сайты или инициируют загрузку вредоносных программ, в том числе программ-вымогателей.
• Вредоносные загрузки. Программа-вымогатель может быть получена путем загрузки с скомпрометированных или вредоносных веб-сайтов. На этих веб-сайтах могут размещаться установщики зараженного программного обеспечения, взломанные версии программного обеспечения или неофициальные магазины приложений. Когда пользователи загружают и запускают эти файлы, в их системе устанавливается полезная нагрузка программы-вымогателя.
• Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости в программных приложениях или операционной системе. Злоумышленники пользуются недостатками безопасности, которые не были исправлены или обновлены, обманом заставляя пользователей посещать взломанные веб-сайты или открывать вредоносные файлы, которые затем используют уязвимости и доставляют программы-вымогатели.
• Вредоносная реклама: Программы-вымогатели могут распространяться через вредоносную рекламу (вредоносную рекламу), отображаемую на законных веб-сайтах. Эти объявления могут содержать скрытые сценарии, которые перенаправляют пользователей на зараженные веб-сайты или инициируют автоматическую загрузку вредоносных программ, в том числе программ-вымогателей, без какого-либо взаимодействия с пользователем.
• Сетевые атаки. В некоторых случаях программы-вымогатели могут распространяться по сети, используя уязвимости в подключенных устройствах или используя украденные учетные данные. Оказавшись внутри сети, он может распространиться на другие системы, вызывая повсеместное шифрование файлов.

Чтобы защитить вашу систему от заражения программами-вымогателями, такими как Eren Yeager, крайне важно проявлять осторожность при открытии вложений электронной почты, не нажимать на подозрительные ссылки, загружать программное обеспечение только из надежных источников, обновлять операционную систему и приложения с помощью последних исправлений безопасности, используйте надежное антивирусное и антивредоносное программное обеспечение и регулярно делайте резервные копии важных файлов на внешнем источнике, не подключенном к вашей системе.