Youhau Ransomware
El programari maliciós conegut com Youhau és un tipus de ransomware que realitza el xifratge de dades, modifica els noms dels fitxers i genera una nota de rescat. Quan Youhau Ransomware infecta el sistema d'una víctima, altera els noms dels fitxers afegint-hi determinats elements. Aquests elements inclouen l'identificador de la víctima, una adreça de correu electrònic específica ('cyberabc@tutanota.com') i l'extensió '.youhau'. Per exemple, un fitxer que originalment es deia "1.png" es canviaria per "1.png.MJ-MI1657895312.youhau". Els investigadors de Infosec també han confirmat que Youhau Ransomware forma part de les variants de programari maliciós VoidCrypt.
Youhau Ransomware pren com a ostatges els fitxers de les víctimes
La nota de rescat que reben les víctimes quan els seus fitxers han estat xifrats pel Youhau Ransomware conté les demandes dels actors de l'amenaça. La nota informa a la víctima que els seus fitxers s'han xifrat mitjançant un algorisme de criptografia, cosa que els fa inaccessibles sense la clau de desxifrat. També adverteix a les víctimes que no intentin canviar el nom o modificar els fitxers o utilitzar aplicacions o eines de recuperació de tercers.
A més, la nota de rescat adverteix contra la reinstal·lació del sistema operatiu, ja que això pot provocar la pèrdua del fitxer de claus i la pèrdua permanent de l'accés als fitxers xifrats. Es demana a les víctimes que enviïn un fitxer de prova i el fitxer de claus des de la carpeta "C:/ProgramData" del seu sistema a una de les adreces de correu electrònic proporcionades ("cyberabc@tutanota.com" o "youhau@onionmail.org").
En general, els atacs de ransomware sovint exigeixen un rescat de les víctimes a canvi del desxifrat dels fitxers afectats. Tanmateix, val la pena assenyalar que les víctimes poden recuperar els seus fitxers sense pagar un rescat si tenen una còpia de seguretat o si hi ha disponible una eina de desxifrat de tercers fiable en línia. No es recomana pagar el rescat, ja que pot provocar estafes, on els cibercriminals poden no proporcionar la clau de desxifrat fins i tot després de rebre el pagament.
L'acció ràpida és crucial després d'un atac de ransomware
Un atac de ransomware pot ser una experiència angoixant i devastadora per a una víctima, ja que pot provocar la pèrdua de dades personals i empresarials valuoses. Per mitigar el dany potencial causat per l'amenaça, les víctimes han de prendre diverses mesures.
En primer lloc, les víctimes haurien de desconnectar el dispositiu infectat d'Internet per evitar la propagació del ransomware a altres dispositius connectats a la mateixa xarxa. És essencial actuar ràpidament en aquest sentit, ja que alguns ransomware poden tenir la capacitat de propagar-se lateralment per una xarxa, afectant diversos dispositius.
És crucial identificar el tipus de programari ransomware que va infectar el sistema de la víctima. Això pot ajudar a determinar l'estratègia de recuperació adequada i la probabilitat de desxifrar amb èxit els fitxers sense pagar un rescat. A continuació, utilitzeu una solució professional contra programari maliciós per eliminar qualsevol amenaça maliciosa del dispositiu trencat.
Només després que s'hagi confirmat que el dispositiu està completament net de programari maliciós o d'aplicacions no desitjades, les víctimes haurien d'intentar restaurar les dades xifrades. Tingueu en compte que desfer-se de l'amenaça del ransomware no tornarà a la normalitat cap dels fitxers bloquejats. En canvi, les víctimes haurien de buscar una còpia de seguretat adequada de les dades afectades. Assegureu-vos que la còpia de seguretat escollida s'ha creat abans que l'amenaça del ransomware s'hagi infiltrat al dispositiu o hi hagi el risc de reintroduir el programari maliciós al sistema.
El text complet del missatge de Youhau Ransomware a les seves víctimes és:
Els vostres fitxers s'han bloquejat
Els vostres fitxers s'han xifrat amb l'algoritme de criptografia
Si necessiteu els vostres fitxers i són importants per a vosaltres, no tingueu vergonya Envieu-me un correu electrònic
Envieu el fitxer de prova + el fitxer de claus al vostre sistema (el fitxer existeix a C:/exemple de dades de programa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assegurar-vos que els vostres fitxers es puguin restaurar
Obteniu l'eina de desxifrat + clau RSA I instruccions per al procés de desxifrat
Atenció:
1- No canvieu el nom ni modifiqueu els fitxers (podeu perdre aquest fitxer)
2- No intenteu utilitzar aplicacions de tercers o eines de recuperació (si voleu fer-ho, feu una còpia dels fitxers i proveu-los i perdeu el temps).
3-No torneu a instal·lar el sistema operatiu (Windows) Podeu perdre la clau Fitxer i perdre els vostres fitxers
ID del vostre cas:-
EL NOSTRE correu electrònic: cyberabc@tutanota.com
en cas de no resposta: youhau@onionmail.org
