Youhau Ransomware

Haittaohjelma, joka tunnetaan nimellä Youhau, on eräänlainen kiristysohjelma, joka salaa tietoja, muokkaa tiedostonimiä ja luo lunnasilmoituksen. Kun Youhau Ransomware saastuttaa uhrin järjestelmän, se muuttaa tiedostojen nimiä lisäämällä niihin tiettyjä elementtejä. Näitä elementtejä ovat uhrin tunnus, tietty sähköpostiosoite ("cyberabc@tutanota.com") ja .youhau-laajennus. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli 1.png, muutetaan muotoon 1.png.MJ-MI1657895312.youhau. Infosecin tutkijat ovat myös vahvistaneet, että Youhau Ransomware on osa VoidCrypt-haittaohjelmien variantteja.

Youhau Ransomware ottaa uhrien tiedostot panttivangiksi

Lunnaat, jotka uhrit saavat, kun heidän tiedostonsa on salannut Youhau Ransomware, sisältää uhkaavien toimijoiden vaatimukset. Muistiinpano kertoo uhrille, että hänen tiedostonsa on salattu salausalgoritmilla, jolloin niihin ei pääse käsiksi ilman salauksen purkuavainta. Se myös varoittaa uhreja yrittämästä nimetä uudelleen tai muokata tiedostoja tai käyttämästä kolmannen osapuolen sovelluksia tai palautustyökaluja.

Lisäksi lunnaat varoittavat käyttöjärjestelmän uudelleenasentamisesta, koska se voi johtaa avaintiedoston menettämiseen ja salattujen tiedostojen pääsyn pysyvään menettämiseen. Uhreja neuvotaan lähettämään testitiedosto ja avaintiedosto järjestelmänsä C:/ProgramData-kansiosta johonkin annetuista sähköpostiosoitteista ("cyberabc@tutanota.com" tai "youhau@onionmail.org").

Yleisesti ottaen lunnasohjelmahyökkäykset vaativat usein lunnaita uhreilta vastineeksi niiden tiedostojen salauksen purkamisesta, joita asia koskee. On kuitenkin syytä huomata, että uhrit saattavat pystyä palauttamaan tiedostonsa maksamatta lunnaita, jos heillä on varmuuskopio tai jos luotettava kolmannen osapuolen salauksenpurkutyökalu on saatavilla verkossa. Lunnaiden maksamista ei suositella, koska se voi johtaa huijauksiin, joissa kyberrikolliset eivät välttämättä toimita salauksen avainta edes maksun saatuaan.

Nopea toiminta on ratkaisevan tärkeää kiristysohjelmahyökkäyksen jälkeen

Kiristysohjelmahyökkäys voi olla ahdistava ja tuhoisa kokemus uhrille, koska se voi johtaa arvokkaiden henkilö- ja yritystietojen menettämiseen. Uhrien aiheuttamien mahdollisten vahinkojen lieventämiseksi uhrien on toteutettava useita toimenpiteitä.

Ensinnäkin uhrien tulee katkaista tartunnan saaneen laitteen yhteys Internetiin estääkseen kiristysohjelman leviämisen muihin samaan verkkoon kytkettyihin laitteisiin. On tärkeää toimia nopeasti tässä suhteessa, koska jotkut kiristysohjelmat voivat levitä sivusuunnassa verkon yli ja vaikuttaa useisiin laitteisiin.

Tämän jälkeen on ratkaisevan tärkeää tunnistaa uhrin järjestelmään tartuttaneen kiristysohjelman tyyppi. Tämä voi auttaa määrittämään oikean palautusstrategian ja todennäköisyyden, että tiedostot puretaan onnistuneesti ilman lunnaita. Käytä sitten ammattimaista haittaohjelmien torjuntaratkaisua poistaaksesi haitalliset uhat rikkoutuneelta laitteelta.

Vasta sen jälkeen, kun laite on varmistettu olevan täysin puhdas haittaohjelmista tai ei-toivotuista sovelluksista, uhrien tulisi yrittää palauttaa salatut tiedot. Muista, että ransomware-uhan poistaminen ei palauta mitään lukittuja tiedostoja takaisin normaaliksi. Sen sijaan uhrien tulee etsiä sopiva varmuuskopio vaikutuksen alaisista tiedoista. Varmista, että valittu varmuuskopio on luotu ennen kuin kiristysohjelmauhka on tunkeutunut laitteeseen tai on olemassa vaara, että haittaohjelma tuodaan uudelleen järjestelmään.

Youhau Ransomwaren uhreille antaman viestin koko teksti on:

Tiedostosi on lukittu

Tiedostosi on salattu salausalgoritmilla

Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia

Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa

Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseen

Huomio:

1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)

2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)

3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi

Tapaustunnuksesi: -

Sähköpostimme: cyberabc@tutanota.com

Jos vastausta ei löydy: youhau@onionmail.org