Eren Yeager рансъмуер

Eren Yeager е вид злонамерен софтуер, който попада в категорията рансъмуер. Основната му цел е да криптира данни в целева система и впоследствие да изисква плащане на откуп за декриптирането на криптираните файлове.

Анализът потвърди, че рансъмуерът на Eren Yeager успешно криптира различни файлове, присъстващи в пробитата система. За да посочи криптирането, рансъмуерът добавя случайно разширение от четири знака към оригиналните имена на файлове. Например файл с име „1.pdf“ ще се трансформира в „1.jpg.xvz5“, докато „2.png“ ще стане „2.png.eska“ и т.н.

Освен това, в допълнение към криптирането на файлове, Eren Yeager Ransomware променя тапета на работния плот на заразената система и генерира съобщение, озаглавено „read_it.txt“. Това съобщение служи като комуникация за искане на откуп, където нападателите уточняват реда и условията за получаване на ключа за дешифриране.

Струва си да се отбележи, че Eren Yeager принадлежи към семейството на зловреден софтуер Chaos, което показва връзката му с конкретна група или линия на зловреден софтуер с подобни характеристики и поведение. Освен това името на заплахата изглежда се основава на главния герой от изключително популярната аниме поредица Attack on Titan.

Жертвите на Eren Yeager Ransomware са изнудвани за пари

Бележката за откуп, свързана с рансъмуера на Eren Yeager, изрично посочва, че файловете на жертвата са били криптирани. Той подчертава, че единственият метод за възстановяване на засегнатите данни е плащането на откуп на участниците в заплахата за софтуер за дешифриране. Сумата на откупа е посочена като $1500, платима в криптовалута биткойн. В повечето случаи процесът на дешифриране не може да бъде осъществен без участието на самите киберпрестъпници. Въпреки това е важно да се отбележи, че някои екземпляри на рансъмуер съдържат присъщи недостатъци, които могат да позволят декриптиране без външна помощ.

Освен това е изключително важно да се признае, че жертвите често срещат трудности при получаването на обещаните ключове за декриптиране или софтуер, дори след като са изпълнили исканията за откуп. Поради това силно се препоръчва да не се плаща откуп, тъй като няма гаранция за възстановяване на данни и подобни действия служат само за подпомагане на незаконни дейности.

За да спрете процеса на криптиране на рансъмуера Eren Yeager и да предотвратите по-нататъшно увреждане на файловете, от съществено значение е да премахнете зловредния софтуер от засегнатото устройство. Въпреки това е важно да се отбележи, че премахването на рансъмуера не възстановява автоматично нито една от компрометираните данни.

Потребителите трябва да създадат достатъчна защита срещу атаки на рансъмуер

За да защитят данните и устройствата от рансъмуер атаки, потребителите могат да приложат няколко мерки за сигурност:

Инсталирайте и актуализирайте софтуер за сигурност : Използвайте уважаван софтуер против злонамерен софтуер и го поддържайте актуализиран, за да откривате и блокирате ефективно заплахите за рансъмуер. Актуализирайте редовно софтуера против злонамерен софтуер, за да сте сигурни, че има най-новите вирусни дефиниции и корекции за сигурност.

Бъдете внимателни с прикачени файлове към имейл и връзки : Бъдете бдителни, докато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез злонамерени прикачени файлове към имейл или фишинг връзки. Проверете легитимността на имейлите, преди да взаимодействате с каквото и да е вградено съдържание.

Редовно архивиране на данни : Поддържайте редовно архивиране на важни файлове и данни. Използвайте външни устройства за съхранение или облачни услуги за архивиране и се уверете, че те са изключени от мрежата след процеса на архивиране. Редовно тествайте резервните копия, за да гарантирате тяхната цялост и достъпност.

Поддържайте актуализирани операционни системи и софтуер : Редовно актуализирайте операционните системи, приложенията и софтуера с най-новите корекции за сигурност. Доставчиците на софтуер често пускат актуализации за адресиране на уязвимости, които могат да бъдат използвани от ransomware. Активирайте автоматичните актуализации, когато е възможно.

Използвайте силни, уникални пароли : Създайте силни пароли за всички акаунти и избягвайте използването на една и съща парола в множество платформи. Обмислете използването на мениджър на пароли за сигурно съхраняване и генериране на сложни пароли.

Активиране на двуфакторно удостоверяване (2FA) : Активирайте 2FA винаги, когато е възможно, за да добавите допълнителен слой на сигурност. Този метод за удостоверяване изисква потребителите да предоставят допълнителен фактор за проверка, като например код, изпратен до мобилно устройство, заедно с паролата, което прави по-трудно за нападателите да получат неоторизиран достъп.

Внедрете мрежово сегментиране : Разделете мрежата на отделни сегменти или зони с различни нива на сигурност. По този начин, ако един сегмент е компрометиран от ransomware, ще бъде по-трудно за зловредния софтуер да се разпространи в други области на мрежата.

Чрез прилагането на тези мерки за сигурност, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да защитят по-добре своите данни и устройства.

Пълният текст на бележката за откуп, пусната на жертвите на Eren Yeager Ransomware, е:

----> Ерен Йегер <----
Всички ваши файлове са шифровани
Вашият компютър е бил заразен с вирус. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър. Цената на софтуера е $1500. Плащането може да се извърши само в Bitcoin.
Как да платя, откъде да взема Bitcoin?
Закупуването на биткойни варира в различните държави, най-добре е да направите бързо търсене в Google
сами да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

За повече информация можете да се свържете с мен в Telegram. Просто потърсете това потребителско име: @thisistestspyw_bot

ИЛИ

hxxps://t.me/thisistestspyw_bot