Youhau Ransomware
Malwaren kendt som Youhau er en type ransomware, der udfører datakryptering, ændrer filnavne og genererer en løsesumseddel. Når Youhau Ransomware inficerer et offers system, ændrer det navnene på filer ved at tilføje visse elementer til dem. Disse elementer omfatter offerets ID, en specifik e-mailadresse ('cyberabc@tutanota.com') og '.youhau'-udvidelsen. For eksempel vil en fil, der oprindeligt hed '1.png', blive ændret til '1.png.MJ-MI1657895312.youhau.' Infosec-forskere har også bekræftet, at Youhau Ransomware er en del af VoidCrypt malware-varianterne.
Youhau Ransomware tager ofrenes filer som gidsler
Løsesedlen, som ofre modtager, når deres filer er blevet krypteret af Youhau Ransomware, indeholder krav fra trusselsaktørerne. Notatet informerer offeret om, at deres filer er blevet krypteret ved hjælp af en kryptografialgoritme, hvilket gør dem utilgængelige uden dekrypteringsnøglen. Den advarer også ofre mod at forsøge at omdøbe eller ændre filerne eller bruge tredjepartsapps eller gendannelsesværktøjer.
Ydermere advarer løsesumsedlen mod at geninstallere styresystemet, da dette kan resultere i at miste nøglefilen og permanent miste adgangen til de krypterede filer. Ofre bliver bedt om at sende en testfil og nøglefilen fra deres systems 'C:/ProgramData'-mappe til en af de angivne e-mailadresser ('cyberabc@tutanota.com' eller 'youhau@onionmail.org').
Generelt kræver ransomware-angreb ofte en løsesum fra ofrene i bytte for dekryptering af de berørte filer. Det er dog værd at bemærke, at ofre kan være i stand til at gendanne deres filer uden at betale en løsesum, hvis de har en sikkerhedskopi, eller hvis et pålideligt tredjeparts dekrypteringsværktøj er tilgængeligt online. Det anbefales ikke at betale løsesummen, da det kan føre til svindel, hvor cyberkriminelle muligvis ikke leverer dekrypteringsnøglen selv efter at have modtaget betaling.
Hurtig handling er afgørende efter et Ransomware-angreb
Et ransomware-angreb kan være en foruroligende og ødelæggende oplevelse for et offer, da det kan resultere i tab af værdifulde personlige og forretningsmæssige data. For at afbøde den potentielle skade forårsaget af truslen er der flere trin, som ofrene skal tage.
For det første bør ofre afbryde forbindelsen til den inficerede enhed fra internettet for at forhindre yderligere spredning af ransomware til andre enheder, der er tilsluttet det samme netværk. Det er vigtigt at handle hurtigt i denne henseende, da noget ransomware kan have evnen til at spredes sideværts på tværs af et netværk, hvilket påvirker flere enheder.
Det er afgørende derefter at identificere den type ransomware, der inficerede ofrets system. Dette kan hjælpe med at bestemme den passende gendannelsesstrategi og sandsynligheden for at dekryptere filerne uden at betale løsesum. Brug derefter en professionel anti-malware-løsning til at fjerne eventuelle ondsindede trusler fra den brudte enhed.
Først efter at enheden er blevet bekræftet at være fuldstændig ren for malware eller uønskede apps, bør ofrene forsøge at gendanne de krypterede data. Husk, at at slippe af med ransomware-truslen ikke vil returnere nogen af de låste filer til det normale. I stedet bør ofrene lede efter en passende backup af de berørte data. Sørg for, at den valgte backup er blevet oprettet, før ransomware-truslen havde infiltreret enheden, ellers er der risiko for at genindføre malwaren til systemet.
Den fulde tekst af Youhau Ransomwares besked til sine ofre er:
Dine filer er blevet låst
Dine filer er blevet krypteret med kryptografialgoritme
Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail
Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes
Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces
Opmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)
2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)
3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer
Dit sags-id:-
VORES e-mail:cyberabc@tutanota.com
i tilfælde af intet svar: youhau@onionmail.org
