Youhau ransomware

Il malware noto come Youhau è un tipo di ransomware che esegue la crittografia dei dati, modifica i nomi dei file e genera una richiesta di riscatto. Quando Youhau Ransomware infetta il sistema di una vittima, altera i nomi dei file aggiungendovi alcuni elementi. Questi elementi includono l'ID della vittima, un indirizzo email specifico ('cyberabc@tutanota.com') e l'estensione '.youhau'. Ad esempio, un file originariamente denominato "1.png" verrebbe modificato in "1.png.MJ-MI1657895312.youhau". I ricercatori di Infosec hanno anche confermato che Youhau Ransomware fa parte delle varianti del malware VoidCrypt.

Youhau Ransomware prende in ostaggio i file delle vittime

La nota di riscatto che le vittime ricevono quando i loro file sono stati crittografati da Youhau Ransomware contiene le richieste degli attori delle minacce. La nota informa la vittima che i suoi file sono stati crittografati utilizzando un algoritmo di crittografia, rendendoli inaccessibili senza la chiave di decrittazione. Mette inoltre in guardia le vittime dal tentare di rinominare o modificare i file o di utilizzare app o strumenti di ripristino di terze parti.

Inoltre, la nota di riscatto mette in guardia contro la reinstallazione del sistema operativo, poiché ciò potrebbe comportare la perdita del file chiave e la perdita permanente dell'accesso ai file crittografati. Alle vittime viene richiesto di inviare un file di prova e il file chiave dalla cartella "C:/ProgramData" del loro sistema a uno degli indirizzi e-mail forniti ("cyberabc@tutanota.com" o "youhau@onionmail.org").

In generale, gli attacchi ransomware richiedono spesso un riscatto alle vittime in cambio della decrittazione dei file interessati. Tuttavia, vale la pena notare che le vittime potrebbero essere in grado di recuperare i propri file senza pagare un riscatto se dispongono di un backup o se è disponibile online uno strumento di decrittazione di terze parti affidabile. Il pagamento del riscatto non è raccomandato in quanto potrebbe portare a truffe, in cui i criminali informatici potrebbero non fornire la chiave di decrittazione anche dopo aver ricevuto il pagamento.

L'azione rapida è fondamentale dopo un attacco ransomware

Un attacco ransomware può essere un'esperienza angosciante e devastante per una vittima, in quanto può comportare la perdita di preziosi dati personali e aziendali. Per mitigare il potenziale danno causato dalla minaccia, ci sono diversi passaggi che le vittime dovrebbero intraprendere.

In primo luogo, le vittime devono disconnettere il dispositivo infetto da Internet per impedire l'ulteriore diffusione del ransomware ad altri dispositivi connessi alla stessa rete. È essenziale agire rapidamente a questo proposito, poiché alcuni ransomware potrebbero avere la capacità di diffondersi lateralmente attraverso una rete, colpendo più dispositivi.

È fondamentale quindi identificare il tipo di ransomware che ha infettato il sistema della vittima. Questo può aiutare a determinare la strategia di recupero appropriata e la probabilità di decrittografare correttamente i file senza pagare un riscatto. Quindi, utilizza una soluzione anti-malware professionale per rimuovere eventuali minacce dannose dal dispositivo violato.

Solo dopo che è stato confermato che il dispositivo è completamente pulito da malware o app indesiderate, le vittime dovrebbero tentare di ripristinare i dati crittografati. Tieni presente che l'eliminazione della minaccia ransomware non riporterà alla normalità nessuno dei file bloccati. Invece, le vittime dovrebbero cercare un backup adeguato dei dati interessati. Assicurati che il backup scelto sia stato creato prima che la minaccia ransomware si fosse infiltrata nel dispositivo o c'è il rischio di reintrodurre il malware nel sistema.

Il testo completo del messaggio di Youhau Ransomware alle sue vittime è:

I tuoi file sono stati bloccati

I tuoi file sono stati crittografati con algoritmo di crittografia

Se hai bisogno dei tuoi file e sono importanti per te, non essere timido, inviami un'e-mail

Invia il file di prova + il file chiave sul tuo sistema (File Exist in C:/ProgramData esempio: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assicurarti che i tuoi file possano essere ripristinati

Ottieni lo strumento di decrittazione + chiave RSA E istruzioni per il processo di decrittazione

Attenzione:

1- Non rinominare o modificare i file (potresti perdere quel file)

2- Non provare a utilizzare app di terze parti o strumenti di ripristino (se vuoi farlo, crea una copia da File e provali e spreca il tuo tempo)

3-Non reinstallare il sistema operativo (Windows) Potresti perdere il file chiave e perdere i tuoi file

Il tuo ID caso: -

LA NOSTRA E-mail: cyberabc@tutanota.com

in caso di mancata risposta: youhau@onionmail.org