Youhau Ransomware

Вредоносное ПО, известное как Youhau, представляет собой тип программ-вымогателей, которые выполняют шифрование данных, изменяют имена файлов и генерируют примечание о выкупе. Когда программа-вымогатель Youhau заражает систему жертвы, она изменяет имена файлов, добавляя к ним определенные элементы. Эти элементы включают в себя идентификатор жертвы, конкретный адрес электронной почты («cyberabc@tutanota.com») и расширение «.youhau». Например, файл с исходным названием «1.png» будет изменен на «1.png.MJ-MI1657895312.youhau». Исследователи Infosec также подтвердили, что Youhau Ransomware является частью вариантов вредоносного ПО VoidCrypt.

Youhau Ransomware берет в заложники файлы жертв

Записка о выкупе, которую жертвы получают, когда их файлы были зашифрованы программой-вымогателем Youhau, содержит требования злоумышленников. В записке жертве сообщается, что ее файлы были зашифрованы с использованием криптографического алгоритма, что делает их недоступными без ключа дешифрования. Он также предостерегает жертв от попыток переименовать или изменить файлы или использовать сторонние приложения или инструменты восстановления.

Кроме того, примечание о выкупе предостерегает от переустановки операционной системы, так как это может привести к потере файла ключа и безвозвратной потере доступа к зашифрованным файлам. Жертвам предлагается отправить тестовый файл и файл ключа из папки «C:/ProgramData» их системы на один из предоставленных адресов электронной почты («cyberabc@tutanota.com» или «youhau@onionmail.org»).

Как правило, атаки программ-вымогателей часто требуют от жертв выкупа в обмен на расшифровку уязвимых файлов. Однако стоит отметить, что жертвы могут восстановить свои файлы без уплаты выкупа, если у них есть резервная копия или если в сети доступен надежный сторонний инструмент дешифрования. Платить выкуп не рекомендуется, так как это может привести к мошенничеству, когда киберпреступники могут не предоставить ключ дешифрования даже после получения платежа.

Быстрые действия имеют решающее значение после атаки программ-вымогателей

Атака программы-вымогателя может быть неприятным и разрушительным испытанием для жертвы, поскольку может привести к потере ценных личных и деловых данных. Чтобы уменьшить потенциальный ущерб, вызванный угрозой, жертвам следует предпринять несколько шагов.

Во-первых, жертвы должны отключить зараженное устройство от Интернета, чтобы предотвратить дальнейшее распространение программы-вымогателя на другие устройства, подключенные к той же сети. В этом отношении важно действовать быстро, поскольку некоторые программы-вымогатели могут распространяться по сети, затрагивая несколько устройств.

Затем крайне важно определить тип программы-вымогателя, заразившей систему жертвы. Это может помочь в определении подходящей стратегии восстановления и вероятности успешной расшифровки файлов без уплаты выкупа. Затем используйте профессиональное решение для защиты от вредоносных программ, чтобы удалить любые вредоносные угрозы с взломанного устройства.

Только после того, как будет подтверждено, что устройство полностью очищено от вредоносных программ или нежелательных приложений, жертвы могут попытаться восстановить зашифрованные данные. Имейте в виду, что избавление от угрозы программы-вымогателя не вернет ни один из заблокированных файлов в нормальное состояние. Вместо этого жертвам следует искать подходящую резервную копию затронутых данных. Убедитесь, что выбранная резервная копия была создана до того, как программа-вымогатель проникла на устройство, иначе существует риск повторного внедрения вредоносного ПО в систему.

Полный текст сообщения Youhau Ransomware своим жертвам:

Ваши файлы заблокированы

Ваши файлы были зашифрованы с помощью криптографического алгоритма

Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо

Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены

Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрования

Внимание:

1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)

2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)

3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.

Идентификатор вашего дела: -

НАША электронная почта:cyberabc@tutanota.com

в случае отсутствия ответа: youhau@onionmail.org