Eren Yeager 勒索软件是一个混沌克隆

在我们检查新发现的文件时，我们的研究团队有了一个值得注意的发现。我们遇到了一个名为 Eren Yeager 的勒索软件变体，它源自 Chaos 勒索软件。这种特殊类型的恶意软件专门设计用于加密数据，然后要求赎金以换取解密密钥。

在我们的测试机器上运行 Eren Yeager 勒索软件样本后，我们观察到它会继续加密各种文件并通过附加由恶意软件随机生成的四字符扩展名来修改它们的原始名称。例如，名为“1.jpg”的文件将转换为“1.jpg.xvz6”，“2.png”将转换为“2.png.esja”，等等。

加密过程完成后，勒索软件会采取进一步行动，更改桌面墙纸并生成一条名为“read_it.txt”的勒索信息。 Eren Yeager 勒索软件留下的这张便条明确告知受害者，他们的文件已被加密，只能通过从攻击者那里获取解密软件来恢复。赎金金额指定为 1,500 美元，以比特币加密货币的形式支付。

Eren Yeager 赎金票据使用电报机器人进行联系

艾伦耶格尔勒索信全文如下：

艾伦耶格尔

您的所有文件都已加密
您的计算机感染了病毒。您的文件已被加密，您不会
无需我们的帮助就可以解密它们。我该怎么做才能取回我的文件？您可以购买我们的特价商品
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 1,500 美元。只能用比特币付款。
我如何付款，我从哪里获得比特币？
购买比特币因国家/地区而异，最好建议您进行快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告这些网站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

有关更多信息，您可以在 Telegram 上与我联系，只需搜索此用户名：@thisistestspyw_bot
或者
hxxps://t.me/thisistestspyw_bot

Eren Yeager 等勒索软件如何感染您的系统？

Eren Yeager 等勒索软件采用的感染方法各不相同，但网络犯罪分子通常会使用几种常见技术来渗透系统。以下是 Eren Yeager 等勒索软件感染您的系统的几种方式：

• 电子邮件附件：一种常见的方法是通过恶意电子邮件附件。攻击者发送看似无害的电子邮件，其中包含受感染的文件附件，通常伪装成合法文件或发票。当毫无戒心的受害者打开附件时，勒索软件就会执行，从而感染系统。
• 网络钓鱼电子邮件和链接：勒索软件也可以通过网络钓鱼电子邮件或恶意链接进行传播。网络犯罪分子会制作令人信服的电子邮件，这些电子邮件似乎来自银行、送货服务或知名公司等可信来源。这些电子邮件包含链接，单击这些链接会转到虚假网站或开始下载恶意软件，包括勒索软件。
• 恶意下载：可以通过从受感染或恶意网站下载来获取勒索软件。这些网站可能托管受感染的软件安装程序、破解软件版本或非官方应用程序商店。当用户下载并运行这些文件时，勒索软件负载就会安装在他们的系统上。
• 利用软件漏洞：勒索软件可以利用软件应用程序或操作系统中的漏洞。攻击者利用尚未修补或更新的安全漏洞，诱骗用户访问受感染的网站或打开恶意文件，然后利用这些漏洞并提供勒索软件。
• 恶意广告：勒索软件可以通过显示在合法网站上的恶意广告（恶意广告）进行分发。这些广告可能包含隐藏脚本，可将用户重定向到受感染的网站或启动自动下载恶意软件（包括勒索软件），而无需任何用户交互。
• 网络攻击：在某些情况下，勒索软件可以通过利用连接设备中的漏洞或使用窃取的凭据在网络中传播。一旦进入网络，它就可以传播到其他系统，从而导致广泛的文件加密。

为了保护您的系统免受 Eren Yeager 等勒索软件感染，打开电子邮件附件时务必谨慎，避免点击可疑链接，仅从信誉良好的来源下载软件，让您的操作系统和应用程序安装最新的安全补丁，使用强大的防病毒和反恶意软件软件，并定期将重要文件备份到未连接到系统的外部源。