Youhau Ransomware

A Youhau néven ismert rosszindulatú program a zsarolóprogramok egyik fajtája, amely adattitkosítást végez, módosítja a fájlneveket, és váltságdíjat generál. Amikor a Youhau Ransomware megfertőzi az áldozat rendszerét, bizonyos elemek hozzáfűzésével megváltoztatja a fájlok nevét. Ezek az elemek közé tartozik az áldozat azonosítója, egy adott e-mail cím („cyberabc@tutanota.com”) és a „.youhau” kiterjesztés. Például egy eredetileg „1.png” nevű fájl a következőre módosul: „1.png.MJ-MI1657895312.youhau”. Az Infosec kutatói azt is megerősítették, hogy a Youhau Ransomware a VoidCrypt malware-változatok része.

A Youhau Ransomware túszul ejti az áldozatok aktáit

A váltságdíj-jegyzet, amelyet az áldozatok kapnak, ha fájljaikat a Youhau Ransomware titkosította, tartalmazza a fenyegetés szereplőinek igényeit. A feljegyzés tájékoztatja az áldozatot, hogy fájljait kriptográfiai algoritmussal titkosították, ami elérhetetlenné teszi őket a visszafejtő kulcs nélkül. Arra is figyelmezteti az áldozatokat, hogy ne próbálják átnevezni vagy módosítani a fájlokat, illetve harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használjanak.

Továbbá a váltságdíj-jegyzet óva int az operációs rendszer újratelepítésétől, mivel ez a kulcsfájl elvesztéséhez és a titkosított fájlokhoz való hozzáférés végleges elvesztéséhez vezethet. Az áldozatokat arra utasítják, hogy küldjenek egy tesztfájlt és a kulcsfájlt a rendszerük „C:/ProgramData” mappájából a megadott e-mail címek egyikére („cyberabc@tutanota.com” vagy „youhau@onionmail.org”).

Általánosságban elmondható, hogy a ransomware támadások gyakran váltságdíjat követelnek az áldozatoktól az érintett fájlok visszafejtéséért cserébe. Érdemes azonban megjegyezni, hogy az áldozatok váltságdíj fizetése nélkül is vissza tudják állítani fájljaikat, ha rendelkeznek biztonsági másolattal, vagy ha egy megbízható, harmadik féltől származó visszafejtő eszköz elérhető az interneten. A váltságdíj kifizetése nem javasolt, mert csalásokhoz vezethet, ahol előfordulhat, hogy a kiberbűnözők a fizetés kézhezvétele után sem adják meg a visszafejtő kulcsot.

A gyors cselekvés kulcsfontosságú egy zsarolóvírus-támadást követően

A ransomware támadás nyomasztó és pusztító élmény lehet az áldozat számára, mivel értékes személyes és üzleti adatok elvesztését eredményezheti. A fenyegetés által okozott lehetséges károk enyhítése érdekében az áldozatoknak több lépést kell tenniük.

Először is, az áldozatoknak le kell választaniuk a fertőzött eszközt az internetről, hogy megakadályozzák a zsarolóvírus továbbterjedését más, ugyanahhoz a hálózathoz kapcsolódó eszközökre. Ebben a tekintetben elengedhetetlen a gyors cselekvés, mivel egyes ransomware-ek képesek lehetnek oldalirányban terjedni a hálózaton, és több eszközt is érinthetnek.

Alapvető fontosságú, hogy azonosítsa a zsarolóprogram típusát, amely megfertőzte az áldozat rendszerét. Ez segíthet meghatározni a megfelelő helyreállítási stratégiát, és meghatározhatja a fájlok sikeres visszafejtésének valószínűségét váltságdíj fizetése nélkül. Ezután használjon professzionális kártevő-elhárító megoldást, hogy eltávolítson minden rosszindulatú fenyegetést a feltört eszközről.

Az áldozatok csak azután próbálkozhatnak a titkosított adatok visszaállításával, hogy az eszköz teljesen tiszta a rosszindulatú programoktól vagy a nem kívánt alkalmazásoktól. Ne feledje, hogy a ransomware fenyegetés megszabadulása nem állítja vissza a zárolt fájlokat a normál állapotba. Ehelyett az áldozatoknak megfelelő biztonsági másolatot kell keresniük az érintett adatokról. Győződjön meg arról, hogy a kiválasztott biztonsági másolatot azelőtt hozták létre, hogy a zsarolóprogram-fenyegetés behatolt volna az eszközbe, vagy fennáll a veszélye annak, hogy a rosszindulatú program újra bekerül a rendszerbe.

A Youhau Ransomware áldozatainak küldött üzenetének teljes szövege a következő:

Fájljai zárolva lettek

A fájlokat titkosítottuk kriptográfiai algoritmussal

Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön egy e-mailt

Küldje el a tesztfájlt + a kulcsfájlt a rendszerén (a fájl létezik a C:/ProgramData-ban, példa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlok visszaállíthatók

Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat

Figyelem:

1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)

2- Ne próbáljon harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)

3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait

Az Ön esetazonosítója: -

E-mailünk: cyberabc@tutanota.com

válasz hiányában: youhau@onionmail.org