Youhau रैंसमवेयर

Youhau के नाम से जाना जाने वाला मैलवेयर एक प्रकार का रैंसमवेयर है जो डेटा एन्क्रिप्शन करता है, फ़ाइल नामों को संशोधित करता है और फिरौती नोट उत्पन्न करता है। जब Youhau Ransomware पीड़ित के सिस्टम को संक्रमित करता है, तो यह कुछ तत्वों को जोड़कर फाइलों के नाम बदल देता है। इन तत्वों में पीड़ित की आईडी, एक विशिष्ट ईमेल पता ('cyberabc@tutanota.com'), और '.youhau' एक्सटेंशन शामिल हैं। उदाहरण के लिए, मूल रूप से '1.png' नाम की फ़ाइल को '1.png.MJ-MI1657895312.youhau' में बदल दिया जाएगा। Infosec के शोधकर्ताओं ने यह भी पुष्टि की है कि Youhau Ransomware VoidCrypt मैलवेयर वेरिएंट का हिस्सा है।

Youhau Ransomware पीड़ितों की फाइलों को बंधक बना लेता है

फिरौती का नोट जो पीड़ितों को तब मिलता है जब उनकी फाइलें Youhau Ransomware द्वारा एन्क्रिप्ट की जाती हैं, जिसमें धमकी देने वाले अभिनेताओं की मांग होती है। नोट पीड़ित को सूचित करता है कि उनकी फाइलों को क्रिप्टोग्राफी एल्गोरिथम का उपयोग करके एन्क्रिप्ट किया गया है, डिक्रिप्शन कुंजी के बिना उन्हें दुर्गम बना दिया गया है। यह पीड़ितों को फ़ाइलों का नाम बदलने या संशोधित करने या तृतीय-पक्ष एप्लिकेशन या पुनर्प्राप्ति टूल का उपयोग करने के प्रयास के विरुद्ध भी सावधान करता है।

इसके अलावा, फिरौती नोट ऑपरेटिंग सिस्टम को फिर से स्थापित करने के खिलाफ चेतावनी देता है, क्योंकि इससे कुंजी फ़ाइल खो सकती है और एन्क्रिप्टेड फ़ाइलों तक स्थायी रूप से पहुंच खो सकती है। पीड़ितों को निर्देश दिया जाता है कि वे अपने सिस्टम के 'C:/ProgramData' फोल्डर से एक परीक्षण फ़ाइल और कुंजी फ़ाइल प्रदान किए गए ईमेल पतों ('cyberabc@tutanota.com' या 'youhau@onionmail.org') में से किसी एक पर भेजें।

सामान्य तौर पर, रैंसमवेयर हमले अक्सर पीड़ितों से प्रभावित फाइलों के डिक्रिप्शन के बदले में फिरौती मांगते हैं। हालांकि, यह ध्यान देने योग्य है कि यदि पीड़ित के पास बैकअप है या एक विश्वसनीय तृतीय-पक्ष डिक्रिप्शन उपकरण ऑनलाइन उपलब्ध है, तो वे फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्प्राप्त करने में सक्षम हो सकते हैं। फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है क्योंकि इससे घोटाले हो सकते हैं, जहां साइबर अपराधी भुगतान प्राप्त करने के बाद भी डिक्रिप्शन कुंजी प्रदान नहीं कर सकते हैं।

रैंसमवेयर हमले के बाद स्विफ्ट एक्शन महत्वपूर्ण है

रैंसमवेयर का हमला पीड़ित के लिए एक कष्टदायक और विनाशकारी अनुभव हो सकता है, क्योंकि इसके परिणामस्वरूप मूल्यवान व्यक्तिगत और व्यावसायिक डेटा का नुकसान हो सकता है। खतरे से होने वाले संभावित नुकसान को कम करने के लिए, पीड़ितों को कई कदम उठाने चाहिए।

सबसे पहले, पीड़ितों को रैंसमवेयर को उसी नेटवर्क से जुड़े अन्य उपकरणों में फैलने से रोकने के लिए संक्रमित डिवाइस को इंटरनेट से डिस्कनेक्ट कर देना चाहिए। इस संबंध में शीघ्रता से कार्रवाई करना आवश्यक है, क्योंकि कुछ रैनसमवेयर में एक नेटवर्क में बाद में फैलने की क्षमता हो सकती है, जिससे कई डिवाइस प्रभावित हो सकते हैं।

पीड़ित के सिस्टम को संक्रमित करने वाले रैंसमवेयर के प्रकार की पहचान करना महत्वपूर्ण है। यह उचित पुनर्प्राप्ति रणनीति और फिरौती का भुगतान किए बिना फ़ाइलों को सफलतापूर्वक डिक्रिप्ट करने की संभावना निर्धारित करने में मदद कर सकता है। फिर, उल्लंघन किए गए डिवाइस से किसी भी दुर्भावनापूर्ण खतरे को दूर करने के लिए एक पेशेवर एंटी-मैलवेयर समाधान का उपयोग करें।

डिवाइस के मैलवेयर या अवांछित ऐप्स से पूरी तरह से साफ होने की पुष्टि होने के बाद ही पीड़ितों को एन्क्रिप्टेड डेटा को पुनर्स्थापित करने का प्रयास करना चाहिए। ध्यान रखें कि रैंसमवेयर के खतरे से छुटकारा पाने से कोई भी लॉक की गई फाइल वापस सामान्य नहीं हो जाएगी। इसके बजाय, पीड़ितों को प्रभावित डेटा के उपयुक्त बैकअप की तलाश करनी चाहिए। सुनिश्चित करें कि रैंसमवेयर के खतरे के डिवाइस में घुसपैठ करने से पहले चुना गया बैकअप बनाया गया है या सिस्टम में मैलवेयर को फिर से प्रस्तुत करने का जोखिम है।

पीड़ितों के लिए Youhau Ransomware के संदेश का पूरा पाठ है:

आपकी फाइलें लॉक कर दी गई हैं

आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं

अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शर्माएं नहीं मुझे एक ईमेल भेजें

परीक्षण फ़ाइल भेजें + आपके सिस्टम पर कुंजी फ़ाइल (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) यह सुनिश्चित करने के लिए कि आपकी फ़ाइलें पुनर्स्थापित की जा सकती हैं

डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें

ध्यान:

1- फ़ाइलों का नाम बदलें या संशोधित न करें (आप उस फ़ाइल को खो सकते हैं)

2- थर्ड पार्टी ऐप्स या रिकवरी टूल्स का उपयोग करने की कोशिश न करें (यदि आप ऐसा करना चाहते हैं तो फाइलों से कॉपी बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)

3-ऑपरेशन सिस्टम (विंडोज़) को पुनर्स्थापित न करें आप कुंजी फ़ाइल खो सकते हैं और अपनी फ़ाइलें खो सकते हैं

आपकी केस आईडी:-

हमारा ईमेल:cyberabc@tutanota.com

उत्तर न मिलने की स्थिति में: youhau@onionmail.org