Eren Yeager Ransomware
Eren Yeager yra kenkėjiškų programų rūšis, kuri patenka į išpirkos reikalaujančių programų kategoriją. Pagrindinis jo tikslas yra užšifruoti duomenis tikslinėje sistemoje ir vėliau pareikalauti išpirkos už užšifruotų failų iššifravimą.
Analizė patvirtino, kad Eren Yeager Ransomware sėkmingai užšifruoja įvairius failus, esančius pažeistoje sistemoje. Siekdama nurodyti šifravimą, išpirkos reikalaujanti programa prie pradinių failų pavadinimų prideda atsitiktinį keturių simbolių plėtinį. Pavyzdžiui, failas pavadinimu „1.pdf“ būtų paverstas „1.jpg.xvz5“, o „2.png“ taptų „2.png.eska“ ir pan.
Be to, be failų šifravimo, Eren Yeager Ransomware pakeičia užkrėstos sistemos darbalaukio foną ir generuoja pranešimą pavadinimu „read_it.txt“. Šis pranešimas naudojamas kaip išpirkos reikalaujantis ryšys, kuriame užpuolikai nurodė iššifravimo rakto gavimo sąlygas.
Verta paminėti, kad Eren Yeager priklauso Chaos kenkėjiškų programų šeimai, o tai rodo jos ryšį su konkrečia kenkėjiškų programų grupe ar linija, turinčia panašias savybes ir elgesį. Be to, atrodo, kad grėsmės pavadinimas pagrįstas pagrindiniu labai populiaraus anime serijos „Attack on Titan“ veikėju.
Eren Yeager Ransomware aukos išviliojamos už pinigus
Išpirkos rašte, susijusiame su Eren Yeager Ransomware, aiškiai nurodyta, kad aukos failai buvo užšifruoti. Jame pabrėžiama, kad vienintelis paveiktų duomenų atkūrimo būdas yra sumokėti išpirką grėsmės veikėjams už iššifravimo programinę įrangą. Išpirkos suma nurodyta kaip 1500 USD, mokama Bitcoin kriptovaliuta. Daugeliu atvejų iššifravimo procesas negali būti atliktas nedalyvaujant patiems kibernetiniams nusikaltėliams. Tačiau svarbu pažymėti, kad kai kurie išpirkos reikalaujančių programų atvejai turi būdingų trūkumų, dėl kurių galima iššifruoti be išorinės pagalbos.
Be to, labai svarbu pripažinti, kad aukos dažnai susiduria su sunkumais gaudamos pažadėtus iššifravimo raktus ar programinę įrangą, net ir įvykdžius išpirkos reikalavimus. Todėl primygtinai nerekomenduojama mokėti išpirkos, nes nėra garantijos, kad duomenys bus atstatyti, o tokie veiksmai tik padeda palaikyti neteisėtą veiklą.
Norint sustabdyti Eren Yeager Ransomware šifravimo procesą ir išvengti tolesnės žalos failams, būtina pašalinti kenkėjišką programą iš paveikto įrenginio. Tačiau svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą, jokie pažeisti duomenys automatiškai neatkuriami.
Vartotojai turėtų pakankamai apsisaugoti nuo Ransomware atakų
Norėdami apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų atakų, vartotojai gali įgyvendinti keletą saugumo priemonių:
Įdiekite ir atnaujinkite saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite, kad galėtumėte veiksmingai aptikti ir blokuoti išpirkos reikalaujančias programas. Reguliariai atnaujinkite apsaugos nuo kenkėjiškų programų programinę įrangą, kad įsitikintumėte, jog joje yra naujausi virusų apibrėžimai ir saugos pataisos.
El. pašto priedus ir nuorodas būkite atsargūs : būkite budrūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per kenkėjiškus el. pašto priedus arba sukčiavimo nuorodas. Prieš sąveikaudami su bet kokiu įterptu turiniu, patikrinkite el. laiškų teisėtumą.
Reguliariai kurkite atsargines duomenų kopijas : reguliariai kurkite svarbių failų ir duomenų atsargines kopijas. Atsarginėms kopijoms naudokite išorinius saugojimo įrenginius arba debesies paslaugas ir įsitikinkite, kad po atsarginės kopijos jie yra atjungti nuo tinklo. Reguliariai tikrinkite atsargines kopijas, kad užtikrintumėte jų vientisumą ir prieinamumą.
Atnaujinkite operacines sistemas ir programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir programinę įrangą naudodami naujausius saugos pataisymus. Programinės įrangos pardavėjai dažnai išleidžia naujinimus, kad pašalintų spragas, kurias gali išnaudoti išpirkos reikalaujančios programos. Kai tik įmanoma, įjunkite automatinius naujinimus.
Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius slaptažodžius visoms paskyroms ir nenaudokite to paties slaptažodžio keliose platformose. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir generuoti sudėtingus slaptažodžius.
Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, įgalinkite 2FA, kad pridėtumėte papildomą saugumo lygį. Šis autentifikavimo metodas reikalauja, kad vartotojai kartu su slaptažodžiu pateiktų papildomą patvirtinimo veiksnį, pvz., į mobilųjį įrenginį išsiųstą kodą, todėl užpuolikams bus sunkiau gauti neteisėtą prieigą.
Įdiekite tinklo segmentavimą : padalinkite tinklą į atskirus segmentus arba zonas su skirtingais saugumo lygiais. Tokiu būdu, jei vienas segmentas bus pažeistas išpirkos reikalaujančių programų, kenkėjiška programa bus sunkiau išplitusi į kitas tinklo sritis.
Įdiegę šias saugumo priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir geriau apsaugoti savo duomenis bei įrenginius.
Visas išpirkos rašto tekstas, perduotas Eren Yeager Ransomware aukoms, yra:
----> Eren Yeager <----
Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galėsiu juos iššifruoti be mūsų pagalbos.Ką galiu padaryti, kad susigrąžinčiau failus?Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
Išpirkos reikalaujančios programos iš jūsų kompiuterio. Programinės įrangos kaina yra 1500 USD. Mokėti galima tik Bitcoin.
Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com
Norėdami gauti daugiau informacijos, galite susisiekti su manimi per telegramą. Tiesiog ieškokite šio vartotojo vardo: @thisistestspyw_bot
ARBA
hxxps://t.me/thisistestspyw_bot
