باج افزار Youhau
بدافزار معروف به Youhau نوعی باج افزار است که رمزگذاری داده ها را انجام می دهد، نام فایل ها را تغییر می دهد و یک یادداشت باج ایجاد می کند. هنگامی که باجافزار Youhau سیستم قربانی را آلوده میکند، نام فایلها را با اضافه کردن عناصر خاصی به آنها تغییر میدهد. این عناصر شامل شناسه قربانی، یک آدرس ایمیل خاص ('cyberabc@tutanota.com') و پسوند 'youhau' است. برای مثال، فایلی که در ابتدا "1.png" نام داشت به "1.png.MJ-MI1657895312.youhau" تغییر میکند. محققان Infosec همچنین تایید کرده اند که باج افزار Youhau بخشی از انواع بدافزار VoidCrypt است.
باج افزار Youhau فایل های قربانیان را گروگان می گیرد
یادداشت باجگیری که قربانیان زمانی که فایلهایشان توسط باجافزار Youhau رمزگذاری شده است دریافت میکنند، حاوی خواستههای عوامل تهدید است. این یادداشت به قربانی اطلاع میدهد که فایلهایش با استفاده از یک الگوریتم رمزنگاری رمزگذاری شدهاند و بدون کلید رمزگشایی غیرقابل دسترسی هستند. همچنین قربانیان را از تلاش برای تغییر نام یا تغییر فایل ها یا استفاده از برنامه های شخص ثالث یا ابزارهای بازیابی هشدار می دهد.
علاوه بر این، یادداشت باج نسبت به نصب مجدد سیستم عامل هشدار می دهد، زیرا ممکن است منجر به از دست دادن فایل کلید و از دست دادن دسترسی دائمی به فایل های رمزگذاری شده شود. به قربانیان دستور داده می شود که یک فایل آزمایشی و فایل کلید را از پوشه "C:/ProgramData" سیستم خود به یکی از آدرس های ایمیل ارائه شده ("cyberabc@tutanota.com" یا "youhau@onionmail.org" ارسال کنند.
به طور کلی، حملات باجافزاری اغلب در ازای رمزگشایی فایلهای آسیبدیده، از قربانیان باج میخواهند. با این حال، شایان ذکر است که قربانیان ممکن است بتوانند فایلهای خود را بدون پرداخت باج بازیابی کنند، اگر یک نسخه پشتیبان داشته باشند یا یک ابزار رمزگشایی شخص ثالث قابل اعتماد به صورت آنلاین در دسترس باشد. پرداخت باج توصیه نمی شود زیرا ممکن است منجر به کلاهبرداری شود، جایی که مجرمان سایبری ممکن است حتی پس از دریافت پرداخت، کلید رمزگشایی را ارائه ندهند.
اقدام سریع پس از حمله باج افزار بسیار مهم است
حمله باج افزار می تواند یک تجربه ناراحت کننده و ویرانگر برای قربانی باشد، زیرا می تواند منجر به از دست رفتن داده های شخصی و تجاری ارزشمند شود. برای کاهش آسیب احتمالی ناشی از تهدید، اقدامات متعددی وجود دارد که قربانیان باید انجام دهند.
در مرحله اول، قربانیان باید دستگاه آلوده را از اینترنت جدا کنند تا از گسترش بیشتر باج افزار به سایر دستگاه های متصل به همان شبکه جلوگیری شود. اقدام سریع در این زمینه ضروری است، زیرا برخی از باج افزارها ممکن است توانایی انتشار جانبی در سراسر شبکه را داشته باشند و بر چندین دستگاه تأثیر بگذارند.
شناسایی نوع باج افزاری که سیستم قربانی را آلوده کرده است بسیار مهم است. این می تواند به تعیین استراتژی بازیابی مناسب و احتمال رمزگشایی موفقیت آمیز فایل ها بدون پرداخت باج کمک کند. سپس، از یک راه حل حرفه ای ضد بدافزار برای حذف هرگونه تهدید مخرب از دستگاه نفوذ شده استفاده کنید.
تنها پس از تأیید پاک بودن دستگاه از بدافزارها یا برنامه های ناخواسته، قربانیان باید سعی کنند اطلاعات رمزگذاری شده را بازیابی کنند. به خاطر داشته باشید که خلاص شدن از تهدید باج افزار هیچ یک از فایل های قفل شده را به حالت عادی باز نمی گرداند. در عوض، قربانیان باید به دنبال یک نسخه پشتیبان مناسب از داده های آسیب دیده باشند. مطمئن شوید که نسخه پشتیبان انتخابی قبل از نفوذ تهدید باج افزار به دستگاه ایجاد شده باشد یا خطر معرفی مجدد بدافزار به سیستم وجود داشته باشد.
متن کامل پیام باج افزار Youhau به قربانیان آن به شرح زیر است:
فایل های شما قفل شده اند
فایل های شما با الگوریتم رمزنگاری رمزگذاری شده است
اگر به فایل های خود نیاز دارید و برای شما مهم هستند، خجالتی نباشید به من ایمیل بفرستید
فایل آزمایشی + فایل کلید را در سیستم خود ارسال کنید (فایل موجود در C:/ProgramData مثال: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) برای اطمینان از بازیابی فایل های شما
ابزار رمزگشایی + کلید RSA و دستورالعمل برای فرآیند رمزگشایی را دریافت کنید
توجه:
1- فایل ها را تغییر نام یا تغییر ندهید (شما ممکن است آن فایل را گم کنید)
2- سعی نکنید از برنامه های شخص ثالث یا ابزارهای بازیابی استفاده کنید (اگر می خواهید این کار را انجام دهید از فایل ها کپی کنید و آنها را امتحان کنید و وقت خود را تلف کنید)
3- سیستم عامل (ویندوز) را دوباره نصب نکنید، ممکن است فایل کلید را از دست بدهید و فایل های خود را از دست بدهید.
شناسه پرونده شما: -
ایمیل ما: cyberabc@tutanota.com
در صورت عدم پاسخ: youhau@onionmail.org
