Eren Yeager 勒索軟件是一個混沌克隆

在我們檢查新發現的文件時，我們的研究團隊有了一個值得注意的發現。我們遇到了一個名為 Eren Yeager 的勒索軟件變體，它源自 Chaos 勒索軟件。這種特殊類型的惡意軟件專門設計用於加密數據，然後要求贖金以換取解密密鑰。

在我們的測試機器上運行 Eren Yeager 勒索軟件樣本後，我們觀察到它會繼續加密各種文件並通過附加由惡意軟件隨機生成的四字符擴展名來修改它們的原始名稱。例如，名為“1.jpg”的文件將轉換為“1.jpg.xvz6”，“2.png”將轉換為“2.png.esja”，等等。

加密過程完成後，勒索軟件會採取進一步行動，更改桌面牆紙並生成一條名為“read_it.txt”的勒索信息。 Eren Yeager 勒索軟件留下的這張便條明確告知受害者，他們的文件已被加密，只能通過從攻擊者那裡獲取解密軟件來恢復。贖金金額指定為 1,500 美元，以比特幣加密貨幣的形式支付。

Eren Yeager 贖金票據使用電報機器人進行聯繫

艾倫耶格爾勒索信全文如下：

艾倫耶格爾

您的所有文件都已加密
您的計算機感染了病毒。您的文件已被加密，您不會
無需我們的幫助就可以解密它們。我該怎麼做才能取回我的文件？您可以購買我們的特價商品
解密軟件，該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。該軟件的價格為 1,500 美元。只能用比特幣付款。
我如何付款，我從哪裡獲得比特幣？
購買比特幣因國家/地區而異，最好建議您進行快速谷歌搜索
自己了解如何購買比特幣。
我們的許多客戶都報告這些網站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

有關更多信息，您可以在 Telegram 上與我聯繫，只需搜索此用戶名：@thisistestspyw_bot
或者
hxxps://t.me/thisistestspyw_bot

Eren Yeager 等勒索軟件如何感染您的系統？

Eren Yeager 等勒索軟件採用的感染方法各不相同，但網絡犯罪分子通常會使用幾種常見技術來滲透系統。以下是 Eren Yeager 等勒索軟件感染您的系統的幾種方式：

• 電子郵件附件：一種常見的方法是通過惡意電子郵件附件。攻擊者發送看似無害的電子郵件，其中包含受感染的文件附件，通常偽裝成合法文件或發票。當毫無戒心的受害者打開附件時，勒索軟件就會執行，從而感染系統。
• 網絡釣魚電子郵件和鏈接：勒索軟件也可以通過網絡釣魚電子郵件或惡意鏈接進行傳播。網絡犯罪分子會製作令人信服的電子郵件，這些電子郵件似乎來自銀行、送貨服務或知名公司等可信來源。這些電子郵件包含鏈接，單擊這些鏈接會轉到虛假網站或開始下載惡意軟件，包括勒索軟件。
• 惡意下載：可以通過從受感染或惡意網站下載來獲取勒索軟件。這些網站可能託管受感染的軟件安裝程序、破解軟件版本或非官方應用程序商店。當用戶下載並運行這些文件時，勒索軟件負載就會安裝在他們的系統上。
• 利用軟件漏洞：勒索軟件可以利用軟件應用程序或操作系統中的漏洞。攻擊者利用尚未修補或更新的安全漏洞，誘騙用戶訪問受感染的網站或打開惡意文件，然後利用這些漏洞並提供勒索軟件。
• 惡意廣告：勒索軟件可以通過顯示在合法網站上的惡意廣告（惡意廣告）進行分發。這些廣告可能包含隱藏腳本，可將用戶重定向到受感染的網站或啟動自動下載惡意軟件（包括勒索軟件），而無需任何用戶交互。
• 網絡攻擊：在某些情況下，勒索軟件可以通過利用連接設備中的漏洞或使用竊取的憑據在網絡中傳播。一旦進入網絡，它就可以傳播到其他系統，從而導致廣泛的文件加密。

為了保護您的系統免受 Eren Yeager 等勒索軟件感染，打開電子郵件附件時務必謹慎，避免點擊可疑鏈接，僅從信譽良好的來源下載軟件，讓您的操作系統和應用程序安裝最新的安全補丁，使用強大的防病毒和反惡意軟件軟件，並定期將重要文件備份到未連接到系統的外部源。