Youhau Ransomware

התוכנה הזדונית הידועה בשם Youhau היא סוג של תוכנת כופר שמבצעת הצפנת נתונים, משנה שמות קבצים ויוצרת פתק כופר. כאשר Youhau Ransomware מדביקה מערכת של קורבן, היא משנה את שמות הקבצים על ידי הוספת אלמנטים מסוימים אליהם. רכיבים אלה כוללים את תעודת הזהות של הקורבן, כתובת דוא"ל ספציפית ('cyberabc@tutanota.com') והסיומת '.youhau'. לדוגמה, קובץ שנקרא במקור '1.png' ישתנה ל-'1.png.MJ-MI1657895312.youhau'. חוקרי Infosec אישרו גם ש-Youhau Ransomware היא חלק מגרסאות הזדוניות של VoidCrypt.

Youhau Ransomware לוקח את קבצי הקורבנות כבני ערובה

הערת הכופר שמקבלים קורבנות כאשר הקבצים שלהם הוצפנו על ידי תוכנת הכופר של Youhau מכילה את הדרישות של גורמי האיום. הפתק מודיע לקורבן שהקבצים שלו הוצפנו באמצעות אלגוריתם הצפנה, מה שהופך אותם לבלתי נגישים ללא מפתח הפענוח. זה גם מזהיר קורבנות מפני ניסיון לשנות את השם או לשנות את הקבצים או להשתמש באפליקציות או בכלי שחזור של צד שלישי.

יתרה מכך, פתק הכופר מזהיר מפני התקנה מחדש של מערכת ההפעלה, שכן הדבר עלול לגרום לאובדן קובץ המפתח ואיבוד גישה לצמיתות לקבצים המוצפנים. הקורבנות מקבלים הוראה לשלוח קובץ בדיקה ואת קובץ המפתח מתיקיית 'C:/ProgramData' של המערכת שלהם לאחת מכתובות האימייל שסופקו ('cyberabc@tutanota.com' או 'youhau@onionmail.org').

באופן כללי, התקפות של תוכנות כופר דורשות לרוב כופר מהקורבנות בתמורה לפענוח הקבצים המושפעים. עם זאת, ראוי לציין שקורבנות עשויים להיות מסוגלים לשחזר את הקבצים שלהם מבלי לשלם כופר אם יש להם גיבוי או אם כלי פענוח אמין של צד שלישי זמין באינטרנט. תשלום הכופר אינו מומלץ מכיוון שהוא עלול להוביל להונאות, שבהן פושעי הסייבר עלולים שלא לספק את מפתח הפענוח גם לאחר קבלת תשלום.

פעולה מהירה היא קריטית לאחר מתקפת כופר

התקפת תוכנת כופר יכולה להיות חוויה מטרידה והרסנית עבור קורבן, מכיוון שהיא עלולה לגרום לאובדן של נתונים אישיים ועסקיים יקרי ערך. כדי לצמצם את הנזק הפוטנציאלי שנגרם על ידי האיום, ישנם מספר צעדים שעל הקורבנות לנקוט.

ראשית, על הקורבנות לנתק את המכשיר הנגוע מהאינטרנט כדי למנוע התפשטות נוספת של תוכנת הכופר למכשירים אחרים המחוברים לאותה רשת. חיוני לפעול במהירות בהקשר זה, מכיוון שלתוכנות כופר מסוימות יש את היכולת להתפשט לרוחב על פני רשת, ולהשפיע על מספר מכשירים.

לאחר מכן, חיוני לזהות את סוג תוכנת הכופר שהדביקה את המערכת של הקורבן. זה יכול לעזור בקביעת אסטרטגיית השחזור המתאימה והסבירות לפענוח מוצלח של הקבצים מבלי לשלם כופר. לאחר מכן, השתמש בפתרון מקצועי נגד תוכנות זדוניות כדי להסיר כל איומים זדוניים מהמכשיר הפרוץ.

רק לאחר שאושר שהמכשיר נקי לחלוטין מתוכנות זדוניות או אפליקציות לא רצויות, הקורבנות צריכים לנסות לשחזר את הנתונים המוצפנים. זכור שהיפטרות מאיום תוכנת הכופר לא תחזיר אף אחד מהקבצים הנעולים למצב רגיל. במקום זאת, על הקורבנות לחפש גיבוי מתאים של הנתונים המושפעים. ודא שהגיבוי הנבחר נוצר לפני שאיום תוכנת הכופר חדר למכשיר או שיש סיכון להחדרה מחדש של התוכנה הזדונית למערכת.

הטקסט המלא של הודעת Youhau Ransomware לקורבנותיה הוא:

הקבצים שלך ננעלו

הקבצים שלך הוצפנו באמצעות אלגוריתם הצפנה

אם אתה צריך את הקבצים שלך והם חשובים לך, אל תתבייש שלח לי אימייל

שלח קובץ בדיקה + קובץ המפתח במערכת שלך (קובץ קיים ב-C:/ProgramData לדוגמה: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) כדי לוודא שניתן לשחזר את הקבצים שלך

קבל את כלי הפענוח + מפתח RSA והוראה לתהליך הפענוח

תשומת הלב:

1- אל תשנה את שמם או תשנה את הקבצים (אתה עלול לאבד את הקובץ)

2- אל תנסה להשתמש ביישומי צד שלישי או בכלי שחזור (אם אתה רוצה לעשות זאת צור עותק מקבצים ונסה אותם ובזבז את זמנך)

3-אל תתקין מחדש את מערכת ההפעלה (Windows) אתה עלול לאבד את קובץ המפתח ולאבד את הקבצים שלך

מזהה התיק שלך:-

הדוא"ל שלנו :cyberabc@tutanota.com

במקרה של אי תשובה: youhau@onionmail.org