Youhau рансъмуер

Зловреден софтуер, известен като Youhau, е вид рансъмуер, който извършва криптиране на данни, променя имената на файловете и генерира бележка за откуп. Когато Youhau Ransomware зарази системата на жертва, той променя имената на файловете, като добавя определени елементи към тях. Тези елементи включват ID на жертвата, конкретен имейл адрес („cyberabc@tutanota.com“) и разширението „.youhau“. Например, файл, който първоначално е наречен „1.png“, ще бъде променен на „1.png.MJ-MI1657895312.youhau“. Изследователите на Infosec също потвърдиха, че Youhau Ransomware е част от вариантите на зловреден софтуер VoidCrypt.

Youhau Ransomware взема файловете на жертвите за заложници

Бележката за откуп, която жертвите получават, когато файловете им са криптирани от Youhau Ransomware, съдържа исканията на участниците в заплахата. Бележката информира жертвата, че нейните файлове са криптирани с помощта на криптографски алгоритъм, което ги прави недостъпни без ключа за дешифриране. Той също така предупреждава жертвите да не се опитват да преименуват или модифицират файловете или да използват приложения или инструменти за възстановяване на трети страни.

Освен това бележката за откуп предупреждава срещу повторно инсталиране на операционната система, тъй като това може да доведе до загуба на ключовия файл и трайна загуба на достъп до криптираните файлове. Жертвите са инструктирани да изпратят тестов файл и ключовия файл от папката „C:/ProgramData“ на тяхната система до един от предоставените имейл адреси („cyberabc@tutanota.com“ или „youhau@onionmail.org“).

Като цяло атаките на ransomware често изискват откуп от жертвите в замяна на декриптирането на засегнатите файлове. Заслужава обаче да се отбележи, че жертвите може да успеят да възстановят файловете си, без да плащат откуп, ако имат резервно копие или ако надежден инструмент за декриптиране на трета страна е достъпен онлайн. Плащането на откупа не се препоръчва, тъй като може да доведе до измами, при които киберпрестъпниците може да не предоставят ключа за дешифриране дори след получаване на плащането.

Бързото действие е от решаващо значение след атака на рансъмуер

Атаката с ransomware може да бъде тревожно и опустошително преживяване за жертвата, тъй като може да доведе до загуба на ценни лични и бизнес данни. За да смекчат потенциалните щети, причинени от заплахата, има няколко стъпки, които жертвите трябва да предприемат.

Първо, жертвите трябва да прекъснат връзката на заразеното устройство с интернет, за да предотвратят по-нататъшното разпространение на ransomware към други устройства, свързани към същата мрежа. От съществено значение е да се действа бързо в това отношение, тъй като някои ransomware може да имат способността да се разпространяват странично в мрежа, засягайки множество устройства.

След това е от решаващо значение да се идентифицира типът ransomware, който е заразил системата на жертвата. Това може да помогне при определянето на подходящата стратегия за възстановяване и вероятността за успешно дешифриране на файловете без плащане на откуп. След това използвайте професионално решение против злонамерен софтуер, за да премахнете всички злонамерени заплахи от нарушеното устройство.

Само след като бъде потвърдено, че устройството е напълно чисто от зловреден софтуер или нежелани приложения, жертвите трябва да се опитат да възстановят криптираните данни. Имайте предвид, че премахването на заплахата от ransomware няма да върне нито един от заключените файлове в нормално състояние. Вместо това жертвите трябва да потърсят подходящо архивиране на засегнатите данни. Уверете се, че избраното резервно копие е създадено преди заплахата от ransomware да е проникнала в устройството или има риск от повторно въвеждане на злонамерения софтуер в системата.

Пълният текст на съобщението на Youhau Ransomware към жертвите е:

Вашите файлове са заключени

Вашите файлове са шифровани с криптографски алгоритъм

Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл

Изпратете тестов файл + ключовия файл на вашата система (файлът съществува в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени

Вземете инструмент за декриптиране + RSA ключ И инструкция за процеса на декриптиране

Внимание:

1- Не преименувайте или модифицирайте файловете (може да загубите този файл)

2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от файлове и ги пробвайте и си губете времето)

3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и вашите файлове

Идентификационният номер на вашия случай: -

НАШИЯТ имейл: cyberabc@tutanota.com

в случай на липса на отговор: youhau@onionmail.org