Eren Yeager fidye yazılımı
Eren Yeager, fidye yazılımı kategorisine giren bir kötü amaçlı yazılım türüdür. Birincil amacı, hedeflenen bir sistemdeki verileri şifrelemek ve ardından şifrelenmiş dosyaların şifresinin çözülmesi için bir fidye ödemesi talep etmektir.
Analiz, Eren Yeager Ransomware'in ihlal edilen sistemdeki çeşitli dosyaları başarıyla şifrelediğini doğruladı. Fidye yazılımı, şifrelemeyi belirtmek için orijinal dosya adlarına dört karakterlik rastgele bir uzantı ekler. Örneğin, '1.pdf' adlı bir dosya '1.jpg.xvz5'e, '2.png' ise '2.png.eska'ya dönüştürülür ve bu böyle devam eder.
Ayrıca Eren Yeager Ransomware, dosyaları şifrelemenin yanı sıra, virüs bulaşmış sistemdeki masaüstü duvar kağıdını değiştirir ve 'read_it.txt' başlıklı bir mesaj oluşturur. Bu mesaj, saldırganların şifre çözme anahtarını elde etmek için hüküm ve koşulları belirttiği fidye talep eden iletişim işlevi görür.
Eren Yeager'ın, benzer özellik ve davranışlara sahip belirli bir kötü amaçlı yazılım grubu veya türüyle ilişkisini gösteren Chaos kötü amaçlı yazılım ailesine ait olduğunu belirtmekte fayda var. Ayrıca tehdidin adı, oldukça popüler Attack on Titan anime serisinin ana karakterine dayanıyor gibi görünüyor.
Eren Yeager Fidye Yazılımının Kurbanları Para İçin Zorla Alınıyor
Eren Yeager Ransomware ile ilişkili fidye notu, kurbanın dosyalarının şifrelenmiş olduğunu açıkça belirtir. Etkilenen verileri kurtarmanın tek yönteminin, bir şifre çözme yazılımı için tehdit aktörlerine fidye ödemek olduğunu vurguluyor. Fidye miktarı, Bitcoin kripto para biriminde ödenecek olan 1.500 $ olarak belirtildi. Çoğu durumda, şifre çözme işlemi, siber suçluların müdahalesi olmadan gerçekleştirilemez. Bununla birlikte, bazı fidye yazılımı örneklerinin, dış yardım olmadan şifre çözmeye izin verebilecek doğal kusurlar içerdiğini not etmek önemlidir.
Ayrıca, kurbanların fidye taleplerini yerine getirdikten sonra bile vaat edilen şifre çözme anahtarlarını veya yazılımını almakta sıklıkla zorluklarla karşılaştıklarını kabul etmek çok önemlidir. Bu nedenle, veri kurtarma garantisi olmadığından ve bu tür eylemler yalnızca yasa dışı faaliyetleri desteklemeye hizmet ettiğinden, fidye ödememeniz şiddetle tavsiye edilir.
Eren Yeager Ransomware'in şifreleme sürecini durdurmak ve dosyaların daha fazla zarar görmesini önlemek için kötü amaçlı yazılımın etkilenen cihazdan kaldırılması önemlidir. Ancak, fidye yazılımını kaldırmanın, güvenliği ihlal edilmiş verilerin hiçbirini otomatik olarak geri yüklemediğini unutmamak önemlidir.
Kullanıcılar Fidye Yazılım Saldırılarına Karşı Yeterli Savunma Oluşturmalı
Verileri ve cihazları fidye yazılımı saldırılarına karşı korumak için kullanıcılar birkaç güvenlik önlemi uygulayabilir:
Güvenlik Yazılımını Kurun ve Güncelleyin : Saygın kötü amaçlı yazılımdan koruma yazılımı kullanın ve fidye yazılımı tehditlerini etkili bir şekilde tespit etmek ve engellemek için güncel tutun. En son virüs tanımlarına ve güvenlik yamalarına sahip olduğundan emin olmak için kötü amaçlı yazılımdan koruma yazılımını düzenli olarak güncelleyin.
E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerini açarken veya bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kötü amaçlı e-posta ekleri veya kimlik avı bağlantıları yoluyla yayılır. Gömülü herhangi bir içerikle etkileşime geçmeden önce e-postaların meşruiyetini doğrulayın.
Verileri Düzenli Olarak Yedekleyin : Önemli dosya ve verilerin düzenli yedeklerini alın. Yedeklemeler için harici depolama cihazları veya bulut hizmetleri kullanın ve yedekleme işleminden sonra bunların ağ bağlantısının kesildiğinden emin olun. Bütünlüklerini ve erişilebilirliklerini sağlamak için yedekleri düzenli olarak test edin.
İşletim Sistemlerini ve Yazılımları Güncel Tutun : İşletim sistemlerini, uygulamaları ve yazılımları en son güvenlik yamalarıyla düzenli olarak güncelleyin. Yazılım satıcıları genellikle fidye yazılımları tarafından istismar edilebilecek güvenlik açıklarını gidermek için güncellemeler yayınlar. Mümkün olduğunda otomatik güncellemeleri etkinleştirin.
Güçlü, Benzersiz Parolalar Kullanın : Tüm hesaplar için güçlü parolalar oluşturun ve aynı parolayı birden çok platformda kullanmaktan kaçının. Karmaşık parolaları güvenli bir şekilde depolamak ve oluşturmak için bir parola yöneticisi kullanmayı düşünün.
İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin : Ekstra bir güvenlik katmanı eklemek için mümkün olduğunda 2FA'yı etkinleştirin. Bu kimlik doğrulama yöntemi, kullanıcıların şifreyle birlikte bir mobil cihaza gönderilen kod gibi ek bir doğrulama faktörü sağlamasını gerektirir ve bu da saldırganların yetkisiz erişim elde etmesini zorlaştırır.
Ağ Bölümlemesini Uygulayın : Ağı, farklı güvenlik seviyelerine sahip ayrı bölümlere veya bölgelere ayırın. Bu şekilde, bir segment fidye yazılımı tarafından ele geçirilirse, kötü amaçlı yazılımın ağın diğer alanlarına yayılması daha zor olacaktır.
Kullanıcılar, bu güvenlik önlemlerini uygulayarak fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir ve verilerini ve cihazlarını daha iyi koruyabilir.
Eren Yeager Ransomware kurbanlarına düşen fidye notunun tam metni şöyle:
----> Eren Yeger <----
Tüm dosyalarınız şifrelendi
Bilgisayarınıza bir virüs bulaştı. Dosyalarınız şifrelendi ve bunu yapmayacaksınız
yardımımız olmadan şifrelerini çözebileceksiniz.Dosyalarımı geri almak için ne yapabilirim?Özel paketimizi satın alabilirsiniz.
şifre çözme yazılımı, bu yazılım tüm verilerinizi kurtarmanıza ve
bilgisayarınızdan fidye yazılımı. Yazılımın fiyatı 1.500 ABD dolarıdır. Ödeme sadece Bitcoin ile yapılabilir.
Nasıl ödeme yaparım, Bitcoin'i nereden alırım?
Bitcoin satın almak ülkeden ülkeye değişir, en iyi şekilde hızlı bir Google araması yapmanız önerilir.
Bitcoin'i nasıl satın alacağınızı öğrenmek için kendiniz.
Müşterilerimizin çoğu bu sitelerin hızlı ve güvenilir olduğunu bildirdi:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com
Daha fazla bilgi için Telegram'da benimle iletişime geçebilirsiniz Just Scearch bu kullanıcı adı: @thisistestspyw_bot
VEYA
hxxps://t.me/thisistestspyw_bot
