Youhau Ransomware
Youhau nime all tuntud pahavara on teatud tüüpi lunavara, mis krüptib andmeid, muudab failinimesid ja genereerib lunaraha. Kui Youhau Ransomware nakatab ohvri süsteemi, muudab see failide nimesid, lisades neile teatud elemendid. Nende elementide hulka kuuluvad ohvri ID, konkreetne e-posti aadress („cyberabc@tutanota.com”) ja laiend „.youhau”. Näiteks faili, mille algne nimi oli '1.png', muudetakse failiks '1.png.MJ-MI1657895312.youhau.' Infoseci teadlased on ka kinnitanud, et Youhau Ransomware on osa VoidCrypti pahavara variantidest.
Youhau Ransomware võtab ohvrite failid pantvangi
Lunaraha märkus, mille ohvrid saavad, kui nende failid on Youhau Ransomware krüpteerinud, sisaldab ohus osalejate nõudmisi. Märkus teavitab ohvrit, et tema failid on krüpteerimisalgoritmi abil krüptitud, muutes need ilma dekrüpteerimisvõtmeta ligipääsmatuks. Samuti hoiatab see ohvreid failide ümbernimetamise või muutmise katsete või kolmandate osapoolte rakenduste või taastetööriistade kasutamise eest.
Veelgi enam, lunarahateade hoiatab operatsioonisüsteemi uuesti installimise eest, kuna see võib põhjustada võtmefaili kaotamise ja jäädavalt juurdepääsu krüptitud failidele. Ohvritel palutakse saata testfail ja võtmefail oma süsteemi kaustast C:/ProgramData ühele esitatud e-posti aadressidest ("cyberabc@tutanota.com" või "youhau@onionmail.org").
Üldiselt nõuavad lunavararünnakud ohvritelt sageli lunaraha vastutasuks mõjutatud failide dekrüpteerimise eest. Siiski väärib märkimist, et ohvritel võib olla võimalik oma failid taastada ilma lunaraha maksmata, kui neil on varukoopia või kui Internetis on saadaval usaldusväärne kolmanda osapoole dekrüpteerimistööriist. Lunaraha tasumine ei ole soovitatav, kuna see võib viia petuskeemideni, kus küberkurjategijad ei pruugi isegi pärast makse laekumist dekrüpteerimisvõtit väljastada.
Kiire tegutsemine on pärast lunavararünnakut ülioluline
Lunavararünnak võib ohvrile olla ängistav ja laastav kogemus, kuna see võib kaasa tuua väärtuslike isiku- ja äriandmete kadumise. Ohu põhjustatud võimaliku kahju leevendamiseks peavad ohvrid astuma mitmeid samme.
Esiteks peaksid ohvrid nakatunud seadme internetist lahti ühendama, et vältida lunavara edasist levikut teistesse samasse võrku ühendatud seadmetesse. Sellega seoses on oluline tegutseda kiiresti, kuna mõnel lunavaral võib olla võimalus levida külgsuunas üle võrgu, mõjutades mitut seadet.
Seejärel on ülioluline tuvastada ohvri süsteemi nakatanud lunavara tüüp. See võib aidata kindlaks määrata sobiva taastamisstrateegia ja failide eduka dekrüpteerimise tõenäosuse ilma lunaraha maksmata. Seejärel kasutage rikutud seadmest pahatahtlike ohtude eemaldamiseks professionaalset pahavaratõrjelahendust.
Alles pärast seda, kui on kinnitatud, et seade on pahavarast või soovimatutest rakendustest täiesti puhas, peaksid ohvrid proovima krüptitud andmeid taastada. Pidage meeles, et lunavaraohust vabanemine ei taasta ühtegi lukustatud faili normaalseks. Selle asemel peaksid ohvrid otsima mõjutatud andmetele sobivat varukoopiat. Veenduge, et valitud varukoopia oleks tehtud enne, kui lunavaraoht oli seadmesse imbunud või on oht, et pahavara süsteemi uuesti sisse tuuakse.
Youhau Ransomware'i ohvritele saadetud sõnumi täistekst on järgmine:
Teie failid on lukustatud
Teie failid on krüptoalgoritmiga krüptitud
Kui vajate oma faile ja need on teile olulised, ärge kartke, saatke mulle meil
Saatke oma süsteemis testfail + võtmefail (näide C:/ProgramData fail: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), et veenduda, et teie faile saab taastada
Hankige dekrüpteerimistööriist + RSA-võti JA juhised dekrüpteerimisprotsessi jaoks
Tähelepanu:
1 - Ärge nimetage ega muutke faile (võite selle faili kaotada)
2- Ärge proovige kasutada kolmanda osapoole rakendusi ega taastetööriistu (kui soovite seda teha, tehke failist koopia ja proovige neid ning raisake oma aega)
3-Ärge installige operatsioonisüsteemi uuesti (Windows) Võite kaotada võtme Fail ja kaotada failid
Teie juhtumi ID: -
MEIE E-post: cyberabc@tutanota.com
vastuse puudumisel: youhau@onionmail.org
