Eren Yeager Ransomware

Az Eren Yeager egy olyan rosszindulatú program, amely a zsarolóvírusok kategóriájába tartozik. Elsődleges célja az adatok titkosítása egy célzott rendszeren, majd váltságdíj követelése a titkosított fájlok visszafejtéséért.

Az elemzés megerősítette, hogy az Eren Yeager Ransomware sikeresen titkosítja a feltört rendszeren található különféle fájlokat. A titkosítás jelzésére a ransomware egy négy karakteres véletlenszerű kiterjesztést fűz az eredeti fájlnevekhez. Például egy „1.pdf” nevű fájl „1.jpg.xvz5”-re, míg a „2.png” „2.png.eska”-ra, és így tovább.

Ezenkívül a fájlok titkosítása mellett az Eren Yeager Ransomware megváltoztatja a fertőzött rendszer asztali háttérképét, és egy "read_it.txt" üzenetet generál. Ez az üzenet váltságdíjat követelő kommunikációként szolgál, ahol a támadók meghatározták a visszafejtő kulcs megszerzésének feltételeit.

Érdemes megjegyezni, hogy Eren Yeager a Chaos malware családhoz tartozik, ami azt jelzi, hogy a rosszindulatú programok egy meghatározott csoportjához vagy vonalához kapcsolódik, hasonló tulajdonságokkal és viselkedéssel. Emellett úgy tűnik, hogy a fenyegetés neve a rendkívül népszerű Attack on Titan animesorozat főszereplőjén alapul.

Az Eren Yeager Ransomware áldozatait pénzért zsarolják ki

Az Eren Yeager Ransomware-hez kapcsolódó váltságdíj-jegyzet kifejezetten kijelenti, hogy az áldozat fájljait titkosították. Hangsúlyozza, hogy az érintett adatok visszaszerzésének egyetlen módja az, hogy váltságdíjat fizetnek a fenyegetés szereplőinek egy visszafejtő szoftverért. A váltságdíj összege 1500 dollár, amelyet Bitcoin kriptovalutában kell fizetni. Az esetek többségében a visszafejtési folyamat nem valósítható meg maguknak a számítógépes bűnözőknek a bevonása nélkül. Fontos azonban megjegyezni, hogy a ransomware egyes példányai olyan eredendő hibákat tartalmaznak, amelyek külső segítség nélkül is lehetővé tehetik a visszafejtést.

Ezen túlmenően döntő fontosságú annak felismerése, hogy az áldozatok gyakran nehézségekbe ütköznek a megígért visszafejtési kulcsok vagy szoftverek kézhezvételekor, még a váltságdíj követeléseinek teljesítése után is. Ezért erősen ajánlott a váltságdíj fizetése mellőzése, mivel nincs garancia az adatok helyreállítására, és az ilyen akciók csak az illegális tevékenységek támogatását szolgálják.

Az Eren Yeager Ransomware titkosítási folyamatának leállítása és a fájlok további károsodásának megelőzése érdekében elengedhetetlen a rosszindulatú program eltávolítása az érintett eszközről. Fontos azonban megjegyezni, hogy a ransomware eltávolítása nem állítja vissza automatikusan a feltört adatokat.

A felhasználóknak megfelelő védelmet kell kialakítaniuk a Ransomware támadásokkal szemben

Az adatok és eszközök ransomware támadásokkal szembeni védelme érdekében a felhasználók több biztonsági intézkedést is végrehajthatnak:

Biztonsági szoftver telepítése és frissítése : Használjon jó hírű kártevőirtó szoftvert, és tartsa naprakészen a zsarolóvírus-fenyegetések hatékony észlelése és blokkolása érdekében. Rendszeresen frissítse a kártevőirtó szoftvert, hogy biztosítsa a legújabb vírusleírásokat és biztonsági javításokat.

Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen éber, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran rosszindulatú e-mail mellékleteken vagy adathalász hivatkozásokon keresztül terjednek. Mielőtt bármilyen beágyazott tartalommal kapcsolatba lépne, ellenőrizze az e-mailek jogosságát.

Az adatok rendszeres biztonsági mentése : Rendszeresen készítsen biztonsági másolatot a fontos fájlokról és adatokról. Használjon külső tárolóeszközöket vagy felhőszolgáltatásokat a biztonsági mentésekhez, és győződjön meg arról, hogy a biztonsági mentési folyamat után le van választva a hálózatról. Rendszeresen tesztelje a biztonsági másolatokat, hogy biztosítsa integritásukat és hozzáférhetőségüket.

Az operációs rendszer és a szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és szoftvereket a legújabb biztonsági javításokkal. A szoftvergyártók gyakran adnak ki frissítéseket a zsarolóvírusok által kihasználható sebezhetőségek kiküszöbölésére. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket.

Erős, egyedi jelszavak használata : Hozzon létre erős jelszavakat minden fiókhoz, és ne használja ugyanazt a jelszót több platformon. Fontolja meg a jelszókezelő használatát az összetett jelszavak biztonságos tárolására és generálására.

Kéttényezős hitelesítés (2FA) engedélyezése : Ha lehetséges, engedélyezze a 2FA-t, hogy további biztonsági réteget adjon hozzá. Ez a hitelesítési módszer megköveteli a felhasználóktól, hogy a jelszóval együtt egy további ellenőrzési tényezőt, például egy mobileszközre küldött kódot adjanak meg, ami megnehezíti a támadók számára az illetéktelen hozzáférést.

Hálózati szegmentáció megvalósítása : Ossza fel a hálózatot különálló szegmensekre vagy zónákra, különböző biztonsági szintekkel. Így, ha az egyik szegmenst zsarolóprogramok veszélyeztetik, akkor a kártevő nehezebben terjed a hálózat más területeire.

Ezen biztonsági intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és jobban védhetik adataikat és eszközeiket.

Az Eren Yeager Ransomware áldozatainak küldött váltságdíj teljes szövege a következő:

----> Eren Yeager <----
Minden fájlja titkosítva van
A számítógépét vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
zsarolóprogramot a számítógépéről. A szoftver ára 1500 USD. Fizetni csak Bitcoinban lehet.
Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

További információkért forduljon hozzám a Telegramon. Keresse meg ezt a felhasználónevet: @thisistestspyw_bot

VAGY

hxxps://t.me/thisistestspyw_bot