Youhau Ransomware
Вредоносное ПО, известное как Youhau, представляет собой тип программ-вымогателей, которые выполняют шифрование данных, изменяют имена файлов и генерируют примечание о выкупе. Когда программа-вымогатель Youhau заражает систему жертвы, она изменяет имена файлов, добавляя к ним определенные элементы. Эти элементы включают в себя идентификатор жертвы, конкретный адрес электронной почты («cyberabc@tutanota.com») и расширение «.youhau». Например, файл с исходным названием «1.png» будет изменен на «1.png.MJ-MI1657895312.youhau». Исследователи Infosec также подтвердили, что Youhau Ransomware является частью вариантов вредоносного ПО VoidCrypt.
Youhau Ransomware берет в заложники файлы жертв
Записка о выкупе, которую жертвы получают, когда их файлы были зашифрованы программой-вымогателем Youhau, содержит требования злоумышленников. В записке жертве сообщается, что ее файлы были зашифрованы с использованием криптографического алгоритма, что делает их недоступными без ключа дешифрования. Он также предостерегает жертв от попыток переименовать или изменить файлы или использовать сторонние приложения или инструменты восстановления.
Кроме того, примечание о выкупе предостерегает от переустановки операционной системы, так как это может привести к потере файла ключа и безвозвратной потере доступа к зашифрованным файлам. Жертвам предлагается отправить тестовый файл и файл ключа из папки «C:/ProgramData» их системы на один из предоставленных адресов электронной почты («cyberabc@tutanota.com» или «youhau@onionmail.org»).
Как правило, атаки программ-вымогателей часто требуют от жертв выкупа в обмен на расшифровку уязвимых файлов. Однако стоит отметить, что жертвы могут восстановить свои файлы без уплаты выкупа, если у них есть резервная копия или если в сети доступен надежный сторонний инструмент дешифрования. Платить выкуп не рекомендуется, так как это может привести к мошенничеству, когда киберпреступники могут не предоставить ключ дешифрования даже после получения платежа.
Быстрые действия имеют решающее значение после атаки программ-вымогателей
Атака программы-вымогателя может быть неприятным и разрушительным испытанием для жертвы, поскольку может привести к потере ценных личных и деловых данных. Чтобы уменьшить потенциальный ущерб, вызванный угрозой, жертвам следует предпринять несколько шагов.
Во-первых, жертвы должны отключить зараженное устройство от Интернета, чтобы предотвратить дальнейшее распространение программы-вымогателя на другие устройства, подключенные к той же сети. В этом отношении важно действовать быстро, поскольку некоторые программы-вымогатели могут распространяться по сети, затрагивая несколько устройств.
Затем крайне важно определить тип программы-вымогателя, заразившей систему жертвы. Это может помочь в определении подходящей стратегии восстановления и вероятности успешной расшифровки файлов без уплаты выкупа. Затем используйте профессиональное решение для защиты от вредоносных программ, чтобы удалить любые вредоносные угрозы с взломанного устройства.
Только после того, как будет подтверждено, что устройство полностью очищено от вредоносных программ или нежелательных приложений, жертвы могут попытаться восстановить зашифрованные данные. Имейте в виду, что избавление от угрозы программы-вымогателя не вернет ни один из заблокированных файлов в нормальное состояние. Вместо этого жертвам следует искать подходящую резервную копию затронутых данных. Убедитесь, что выбранная резервная копия была создана до того, как программа-вымогатель проникла на устройство, иначе существует риск повторного внедрения вредоносного ПО в систему.
Полный текст сообщения Youhau Ransomware своим жертвам:
Ваши файлы заблокированы
Ваши файлы были зашифрованы с помощью криптографического алгоритма
Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо
Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены
Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования
Внимание:
1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)
2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)
3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.
Идентификатор вашего дела: -
НАША электронная почта:cyberabc@tutanota.com
в случае отсутствия ответа: youhau@onionmail.org