Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Youhau Ransomware

Youhau Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το κακόβουλο λογισμικό γνωστό ως Youhau είναι ένας τύπος ransomware που πραγματοποιεί κρυπτογράφηση δεδομένων, τροποποιεί ονόματα αρχείων και δημιουργεί μια σημείωση λύτρων. Όταν το Youhau Ransomware μολύνει το σύστημα ενός θύματος, αλλάζει τα ονόματα των αρχείων προσθέτοντας ορισμένα στοιχεία σε αυτά. Αυτά τα στοιχεία περιλαμβάνουν την ταυτότητα του θύματος, μια συγκεκριμένη διεύθυνση ηλεκτρονικού ταχυδρομείου ("cyberabc@tutanota.com") και την επέκταση ".youhau". Για παράδειγμα, ένα αρχείο που ονομαζόταν αρχικά "1.png" θα άλλαζε σε "1.png.MJ-MI1657895312.youhau". Οι ερευνητές της Infosec επιβεβαίωσαν επίσης ότι το Youhau Ransomware είναι μέρος των παραλλαγών κακόβουλου λογισμικού VoidCrypt.

Το Youhau Ransomware παίρνει όμηρο τα αρχεία των θυμάτων

Η σημείωση λύτρων που λαμβάνουν τα θύματα όταν τα αρχεία τους έχουν κρυπτογραφηθεί από το Youhau Ransomware περιέχει τις απαιτήσεις των παραγόντων απειλών. Το σημείωμα ενημερώνει το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης, καθιστώντας τα απρόσιτα χωρίς το κλειδί αποκρυπτογράφησης. Επίσης, προειδοποιεί τα θύματα να μην επιχειρήσουν να μετονομάσουν ή να τροποποιήσουν τα αρχεία ή να χρησιμοποιήσουν εφαρμογές ή εργαλεία ανάκτησης τρίτων.

Επιπλέον, το σημείωμα λύτρων προειδοποιεί κατά της επανεγκατάστασης του λειτουργικού συστήματος, καθώς αυτό μπορεί να έχει ως αποτέλεσμα την απώλεια του αρχείου κλειδιού και την οριστική απώλεια της πρόσβασης στα κρυπτογραφημένα αρχεία. Τα θύματα λαμβάνουν οδηγίες να στείλουν ένα δοκιμαστικό αρχείο και το αρχείο κλειδιού από το φάκελο «C:/ProgramData» του συστήματός τους σε μία από τις παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου («cyberabc@tutanota.com» ή «youhau@onionmail.org»).

Γενικά, οι επιθέσεις ransomware συχνά απαιτούν λύτρα από τα θύματα σε αντάλλαγμα την αποκρυπτογράφηση των επηρεαζόμενων αρχείων. Ωστόσο, αξίζει να σημειωθεί ότι τα θύματα ενδέχεται να μπορούν να ανακτήσουν τα αρχεία τους χωρίς να πληρώσουν λύτρα, εάν έχουν αντίγραφο ασφαλείας ή εάν ένα αξιόπιστο εργαλείο αποκρυπτογράφησης τρίτου είναι διαθέσιμο στο διαδίκτυο. Η πληρωμή των λύτρων δεν συνιστάται, καθώς μπορεί να οδηγήσει σε απάτες, όπου οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην παρέχουν το κλειδί αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής.

Η γρήγορη δράση είναι ζωτικής σημασίας μετά από μια επίθεση Ransomware

Μια επίθεση ransomware μπορεί να είναι μια οδυνηρή και καταστροφική εμπειρία για ένα θύμα, καθώς μπορεί να οδηγήσει στην απώλεια πολύτιμων προσωπικών και επιχειρηματικών δεδομένων. Για να μετριαστεί η πιθανή ζημιά που προκαλείται από την απειλή, υπάρχουν διάφορα μέτρα που πρέπει να λάβουν τα θύματα.

Πρώτον, τα θύματα θα πρέπει να αποσυνδέσουν τη μολυσμένη συσκευή από το διαδίκτυο για να αποτρέψουν την περαιτέρω εξάπλωση του ransomware σε άλλες συσκευές που είναι συνδεδεμένες στο ίδιο δίκτυο. Είναι απαραίτητο να ενεργήσετε γρήγορα από αυτή την άποψη, καθώς ορισμένα ransomware μπορεί να έχουν τη δυνατότητα να εξαπλώνονται πλευρικά σε ένα δίκτυο, επηρεάζοντας πολλές συσκευές.

Στη συνέχεια, είναι σημαντικό να προσδιοριστεί ο τύπος του ransomware που μόλυνε το σύστημα του θύματος. Αυτό μπορεί να βοηθήσει στον καθορισμό της κατάλληλης στρατηγικής ανάκτησης και στην πιθανότητα επιτυχούς αποκρυπτογράφησης των αρχείων χωρίς να πληρώσετε λύτρα. Στη συνέχεια, χρησιμοποιήστε μια επαγγελματική λύση κατά του κακόβουλου λογισμικού για να αφαιρέσετε τυχόν κακόβουλες απειλές από τη συσκευή που έχει παραβιαστεί.

Μόνο αφού επιβεβαιωθεί ότι η συσκευή είναι πλήρως καθαρή από κακόβουλο λογισμικό ή ανεπιθύμητες εφαρμογές, θα πρέπει τα θύματα να επιχειρήσουν να επαναφέρουν τα κρυπτογραφημένα δεδομένα. Λάβετε υπόψη ότι η απαλλαγή από την απειλή ransomware δεν θα επαναφέρει κανένα από τα κλειδωμένα αρχεία στο κανονικό. Αντίθετα, τα θύματα θα πρέπει να αναζητήσουν ένα κατάλληλο αντίγραφο ασφαλείας των επηρεαζόμενων δεδομένων. Βεβαιωθείτε ότι το επιλεγμένο αντίγραφο ασφαλείας έχει δημιουργηθεί πριν διεισδύσει στη συσκευή η απειλή ransomware ή ότι υπάρχει κίνδυνος επανεισαγωγής του κακόβουλου λογισμικού στο σύστημα.

Το πλήρες κείμενο του μηνύματος του Youhau Ransomware προς τα θύματά του είναι:

Τα αρχεία σας έχουν κλειδωθεί

Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης

Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email

Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν

Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης

Προσοχή:

1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)

2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)

3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας

Η ταυτότητα της υπόθεσής σας: -

ΤΟ Email ΜΑΣ: cyberabc@tutanota.com

Σε περίπτωση μη απάντησης: youhau@onionmail.org

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...