Youhau Ransomware

Zlonamjerni softver poznat kao Youhau vrsta je ransomwarea koji provodi enkripciju podataka, mijenja nazive datoteka i generira poruku o otkupnini. Kada Youhau Ransomware zarazi žrtvin sustav, mijenja nazive datoteka dodajući im određene elemente. Ovi elementi uključuju ID žrtve, određenu adresu e-pošte ('cyberabc@tutanota.com') i ekstenziju '.youhau'. Na primjer, datoteka koja je izvorno nazvana '1.png' bila bi promijenjena u '1.png.MJ-MI1657895312.youhau.' Istraživači tvrtke Infosec također su potvrdili da je Youhau Ransomware dio varijanti zlonamjernog softvera VoidCrypt.

Youhau Ransomware uzima datoteke žrtava za taoce

Obavijest o otkupnini koju žrtve dobivaju kada su njihove datoteke šifrirane Youhau Ransomwareom sadrži zahtjeve aktera prijetnje. Bilješka obavještava žrtvu da su njihove datoteke šifrirane pomoću kriptografskog algoritma, što ih čini nedostupnima bez ključa za dešifriranje. Također upozorava žrtve da ne pokušavaju preimenovati ili modificirati datoteke ili koristiti aplikacije trećih strana ili alate za oporavak.

Nadalje, poruka o otkupnini upozorava protiv ponovnog instaliranja operativnog sustava, jer to može dovesti do gubitka datoteke ključa i trajnog gubitka pristupa šifriranim datotekama. Žrtve dobivaju upute da pošalju testnu datoteku i ključnu datoteku iz mape 'C:/ProgramData' svog sustava na jednu od navedenih adresa e-pošte ('cyberabc@tutanota.com' ili 'youhau@onionmail.org').

Općenito, napadi ransomwarea često zahtijevaju otkupninu od žrtava u zamjenu za dešifriranje zahvaćenih datoteka. Međutim, vrijedi napomenuti da žrtve mogu oporaviti svoje datoteke bez plaćanja otkupnine ako imaju sigurnosnu kopiju ili ako je pouzdani alat za dešifriranje treće strane dostupan na mreži. Plaćanje otkupnine se ne preporučuje jer može dovesti do prijevara, gdje kibernetički kriminalci možda neće dati ključ za dešifriranje čak ni nakon što prime uplatu.

Brzo djelovanje je ključno nakon napada ransomwarea

Napad ransomwareom može biti uznemirujuće i razorno iskustvo za žrtvu jer može rezultirati gubitkom vrijednih osobnih i poslovnih podataka. Kako bi ublažile potencijalnu štetu uzrokovanu prijetnjom, postoji nekoliko koraka koje bi žrtve trebale poduzeti.

Prvo, žrtve bi trebale odspojiti zaraženi uređaj s interneta kako bi spriječile daljnje širenje ransomwarea na druge uređaje spojene na istu mrežu. Neophodno je brzo djelovati u tom smislu jer neki ransomware mogu imati sposobnost bočnog širenja mrežom, utječući na više uređaja.

Zatim je ključno identificirati vrstu ransomwarea koji je zarazio žrtvin sustav. To može pomoći u određivanju odgovarajuće strategije oporavka i vjerojatnosti uspješnog dešifriranja datoteka bez plaćanja otkupnine. Zatim upotrijebite profesionalno rješenje protiv zlonamjernog softvera kako biste uklonili sve zlonamjerne prijetnje s oštećenog uređaja.

Tek nakon što se potvrdi da je uređaj potpuno čist od zlonamjernog softvera ili neželjenih aplikacija, žrtve bi trebale pokušati vratiti šifrirane podatke. Imajte na umu da rješavanje prijetnje ransomwarea neće vratiti nijednu zaključanu datoteku u normalno stanje. Umjesto toga, žrtve bi trebale potražiti odgovarajuću sigurnosnu kopiju zahvaćenih podataka. Provjerite je li odabrana sigurnosna kopija stvorena prije nego što se prijetnja ransomwarea infiltrirala u uređaj ili postoji rizik od ponovnog uvođenja zlonamjernog softvera u sustav.

Potpuni tekst poruke Youhau Ransomwarea svojim žrtvama je:

Vaše datoteke su zaključane

Vaše datoteke su šifrirane kriptografskim algoritmom

Ako trebate svoje datoteke i one su vam važne, nemojte se sramiti, pošaljite mi e-poštu

Pošaljite probnu datoteku + ključnu datoteku na vašem sustavu (primjer datoteke postoji u C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) kako biste bili sigurni da se vaše datoteke mogu vratiti

Nabavite Alat za dešifriranje + RSA ključ I upute za postupak dešifriranja

Pažnja:

1- Nemojte preimenovati ili modificirati datoteke (možda ćete izgubiti tu datoteku)

2- Ne pokušavajte koristiti aplikacije trećih strana ili alate za oporavak (ako to želite učiniti, napravite kopiju iz Datoteka i isprobajte ih i gubite vrijeme)

3-Nemojte ponovno instalirati operativni sustav (Windows) Možete izgubiti ključnu datoteku i izgubiti svoje datoteke

Vaš ID slučaja:-

NAŠ email :cyberabc@tutanota.com

u slučaju da nema odgovora: youhau@onionmail.org