Youhau Ransomware
Malware známý jako Youhau je typ ransomwaru, který provádí šifrování dat, upravuje názvy souborů a generuje výkupné. Když Youhau Ransomware infikuje systém oběti, změní názvy souborů tím, že k nim připojí určité prvky. Mezi tyto prvky patří ID oběti, konkrétní e-mailová adresa ('cyberabc@tutanota.com') a přípona '.youhau'. Například soubor, který byl původně pojmenován „1.png“, by se změnil na „1.png.MJ-MI1657895312.youhau“. Výzkumníci společnosti Infosec také potvrdili, že Youhau Ransomware je součástí variant malwaru VoidCrypt.
Youhau Ransomware si bere jako rukojmí soubory obětí
Výkupné, které oběti obdrží, když byly jejich soubory zašifrovány ransomwarem Youhau, obsahuje požadavky aktérů hrozeb. Poznámka informuje oběť, že její soubory byly zašifrovány pomocí kryptografického algoritmu, čímž jsou bez dešifrovacího klíče nedostupné. Také varuje oběti před pokusy o přejmenování nebo úpravu souborů nebo používání aplikací třetích stran nebo nástrojů pro obnovu.
Poznámka o výkupném navíc varuje před přeinstalací operačního systému, protože to může vést ke ztrátě souboru klíče a trvalé ztrátě přístupu k zašifrovaným souborům. Oběti jsou instruovány, aby zaslaly testovací soubor a soubor klíče ze složky 'C:/ProgramData' jejich systému na jednu z poskytnutých e-mailových adres ('cyberabc@tutanota.com' nebo 'youhau@onionmail.org').
Obecně platí, že ransomwarové útoky často požadují od obětí výkupné výměnou za dešifrování postižených souborů. Je však třeba poznamenat, že oběti mohou být schopny obnovit své soubory bez zaplacení výkupného, pokud mají zálohu nebo pokud je online dostupný spolehlivý dešifrovací nástroj třetí strany. Zaplacení výkupného se nedoporučuje, protože může vést k podvodům, kdy kyberzločinci nemusí poskytnout dešifrovací klíč ani po obdržení platby.
Po útoku ransomwaru je zásadní rychlá akce
Útok ransomwaru může být pro oběť skličující a zničující, protože může vést ke ztrátě cenných osobních a obchodních dat. Ke zmírnění potenciálních škod způsobených hrozbou existuje několik kroků, které by oběti měly podniknout.
Za prvé, oběti by měly odpojit infikované zařízení od internetu, aby se zabránilo dalšímu šíření ransomwaru na další zařízení připojená ke stejné síti. V tomto ohledu je nezbytné jednat rychle, protože některý ransomware může mít schopnost šířit se laterálně po síti a ovlivnit tak více zařízení.
Je velmi důležité identifikovat typ ransomwaru, který infikoval systém oběti. To může pomoci při určování vhodné strategie obnovy a pravděpodobnosti úspěšného dešifrování souborů bez zaplacení výkupného. Poté použijte profesionální antimalwarové řešení k odstranění všech škodlivých hrozeb z napadeného zařízení.
Teprve poté, co bylo potvrzeno, že zařízení je zcela čisté od malwaru nebo nežádoucích aplikací, by se oběti měly pokusit obnovit zašifrovaná data. Mějte na paměti, že zbavení se hrozby ransomwaru nevrátí žádný ze zamčených souborů zpět do normálu. Místo toho by oběti měly hledat vhodnou zálohu postižených dat. Ujistěte se, že vybraná záloha byla vytvořena dříve, než hrozba ransomwaru pronikla do zařízení, jinak existuje riziko opětovného zavedení malwaru do systému.
Celý text zprávy Youhau Ransomware jejím obětem je:
Vaše soubory jsou uzamčeny
Vaše soubory byly zašifrovány pomocí kryptografického algoritmu
Pokud potřebujete své soubory a jsou pro vás důležité, nestyďte se a pošlete mi e-mail
Odešlete testovací soubor + soubor klíče do vašeho systému (soubor existuje v C:/ProgramData příklad: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), abyste se ujistili, že vaše soubory lze obnovit
Získejte dešifrovací nástroj + klíč RSA A instrukce pro proces dešifrování
Pozornost:
1- Nepřejmenovávejte ani neupravujte soubory (můžete o tento soubor přijít)
2- Nepokoušejte se používat aplikace nebo nástroje pro obnovu třetích stran (pokud to chcete udělat, udělejte si kopii ze souborů a vyzkoušejte je a ztrácejte čas)
3-Nepřeinstalujte operační systém (Windows) Můžete ztratit klíč File a uvolnit své soubory
ID vašeho případu:-
NÁŠ E-mail: cyberabc@tutanota.com
v případě žádné odpovědi: youhau@onionmail.org
