Youhau Ransomware

البرامج الضارة المعروفة باسم Youhau هي نوع من برامج الفدية التي تقوم بتشفير البيانات وتعديل أسماء الملفات وإنشاء مذكرة فدية. عندما يصيب Youhau Ransomware نظام الضحية ، فإنه يغير أسماء الملفات عن طريق إلحاق عناصر معينة بها. تتضمن هذه العناصر معرف الضحية وعنوان بريد إلكتروني محددًا ("cyberabc@tutanota.com") وامتداد ".youhau". على سبيل المثال ، الملف الذي كان يسمى في الأصل "1.png" سيتم تغييره إلى "1.png.MJ-MI1657895312.youhau." أكد باحثو Infosec أيضًا أن Youhau Ransomware جزء من متغيرات البرامج الضارة VoidCrypt.

Youhau Ransomware تأخذ ملفات الضحايا كرهائن

ملاحظة الفدية التي يتلقاها الضحايا عندما يتم تشفير ملفاتهم بواسطة Youhau Ransomware تحتوي على مطالب الجهات المهددة. تُعلم الملاحظة الضحية أن ملفاتهم قد تم تشفيرها باستخدام خوارزمية تشفير ، مما يجعل الوصول إليها غير ممكن بدون مفتاح فك التشفير. كما يحذر الضحايا من محاولة إعادة تسمية الملفات أو تعديلها أو استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد.

علاوة على ذلك ، تحذر مذكرة الفدية من إعادة تثبيت نظام التشغيل ، لأن هذا قد يؤدي إلى فقدان ملف المفتاح وفقدان الوصول إلى الملفات المشفرة بشكل دائم. يُطلب من الضحايا إرسال ملف اختبار وملف المفتاح من مجلد "C: / ProgramData" في نظامهم إلى أحد عناوين البريد الإلكتروني المتوفرة ("cyberabc@tutanota.com" أو "youhau@onionmail.org").

بشكل عام ، غالبًا ما تطلب هجمات برامج الفدية فدية من الضحايا مقابل فك تشفير الملفات المتأثرة. ومع ذلك ، تجدر الإشارة إلى أن الضحايا قد يكونون قادرين على استعادة ملفاتهم دون دفع فدية إذا كان لديهم نسخة احتياطية أو في حالة توفر أداة فك تشفير موثوقة تابعة لجهة خارجية عبر الإنترنت. لا يُنصح بدفع الفدية لأنه قد يؤدي إلى عمليات احتيال ، حيث قد لا يوفر مجرمو الإنترنت مفتاح فك التشفير حتى بعد تلقي الدفع.

يعد العمل السريع أمرًا بالغ الأهمية بعد هجوم برامج الفدية

يمكن أن يكون هجوم برامج الفدية تجربة مؤلمة ومدمرة للضحية ، حيث يمكن أن يؤدي إلى فقدان البيانات الشخصية والتجارية القيمة. للتخفيف من الضرر المحتمل الناجم عن التهديد ، هناك العديد من الخطوات التي يجب على الضحايا اتخاذها.

أولاً ، يجب على الضحايا فصل الجهاز المصاب عن الإنترنت لمنع المزيد من انتشار برامج الفدية إلى الأجهزة الأخرى المتصلة بالشبكة نفسها. من الضروري العمل بسرعة في هذا الصدد ، حيث قد يكون لبعض برامج الفدية القدرة على الانتشار بشكل جانبي عبر الشبكة ، مما يؤثر على أجهزة متعددة.

من الضروري بعد ذلك تحديد نوع برنامج الفدية الذي أصاب نظام الضحية. يمكن أن يساعد ذلك في تحديد استراتيجية الاسترداد المناسبة واحتمالية فك تشفير الملفات بنجاح دون دفع فدية. بعد ذلك ، استخدم حلًا احترافيًا لمكافحة البرامج الضارة لإزالة أي تهديدات ضارة من الجهاز المخترق.

فقط بعد التأكد من خلو الجهاز تمامًا من البرامج الضارة أو التطبيقات غير المرغوب فيها ، يجب على الضحايا محاولة استعادة البيانات المشفرة. ضع في اعتبارك أن التخلص من تهديد برامج الفدية لن يعيد أي من الملفات المقفلة إلى وضعها الطبيعي. بدلاً من ذلك ، يجب على الضحايا البحث عن نسخة احتياطية مناسبة من البيانات المتأثرة. تأكد من إنشاء النسخة الاحتياطية المختارة قبل أن يتسلل تهديد برنامج الفدية إلى الجهاز أو أن هناك خطر إعادة إدخال البرامج الضارة إلى النظام.

النص الكامل لرسالة Youhau Ransomware إلى ضحاياها هو:

تم قفل ملفاتك

تم تشفير ملفاتك باستخدام خوارزمية التشفير

إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي

إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك

احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير

انتباه:

1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)

2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)

3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك

معرف قضيتك: -

بريدنا الإلكتروني: cyberabc@tutanota.com

في حالة عدم الإجابة: youhau@onionmail.org