Kelių licencijų nuolaidos
Threat Database Ransomware Youhau Ransomware

Youhau Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kenkėjiška programa, žinoma kaip Youhau, yra išpirkos reikalaujančios programinės įrangos rūšis, kuri atlieka duomenų šifravimą, modifikuoja failų pavadinimus ir generuoja išpirkos raštą. Kai Youhau Ransomware užkrečia aukos sistemą, ji pakeičia failų pavadinimus, pridėdama prie jų tam tikrus elementus. Šie elementai apima aukos ID, konkretų el. pašto adresą („cyberabc@tutanota.com“) ir plėtinį „.youhau“. Pavyzdžiui, failas, kurio pavadinimas iš pradžių buvo „1.png“, būtų pakeistas į „1.png.MJ-MI1657895312.youhau“. „Infosec“ tyrėjai taip pat patvirtino, kad „Youhau Ransomware“ yra „VoidCrypt“ kenkėjiškų programų variantų dalis.

Youhau Ransomware paima įkaitais aukų bylas

Išpirkos pažymoje, kurią aukos gauna, kai jų failus užšifravo „Youhau Ransomware“, yra grėsmės veikėjų reikalavimai. Pastaba informuoja auką, kad jų failai buvo užšifruoti naudojant kriptografijos algoritmą, todėl jie tampa nepasiekiami be iššifravimo rakto. Ji taip pat įspėja aukas nebandyti pervardyti ar modifikuoti failus arba naudoti trečiųjų šalių programas ar atkūrimo įrankius.

Be to, išpirkos rašte įspėjama iš naujo įdiegti operacinę sistemą, nes dėl to galite prarasti rakto failą ir visam laikui prarasti prieigą prie užšifruotų failų. Aukoms nurodoma siųsti bandomąjį failą ir rakto failą iš savo sistemos aplanko „C:/ProgramData“ vienu iš pateiktų el. pašto adresų („cyberabc@tutanota.com“ arba „youhau@onionmail.org“).

Apskritai, išpirkos reikalaujančios programinės įrangos atakos dažnai reikalauja išpirkos iš aukų mainais už paveiktų failų iššifravimą. Tačiau verta paminėti, kad aukos gali susigrąžinti savo failus nemokėdami išpirkos, jei turi atsarginę kopiją arba jei internete yra patikimas trečiosios šalies iššifravimo įrankis. Mokėti išpirką nerekomenduojama, nes tai gali sukelti sukčiavimą, kai kibernetiniai nusikaltėliai gali nepateikti iššifravimo rakto net ir gavę apmokėjimą.

Greiti veiksmai yra labai svarbūs po išpirkos reikalaujančios programos atakos

Išpirkos reikalaujančios programinės įrangos ataka gali būti varginanti ir niokojanti auka, nes gali prarasti vertingus asmeninius ir verslo duomenis. Siekiant sumažinti galimą grėsmės padarytą žalą, aukos turėtų imtis kelių veiksmų.

Pirma, aukos turėtų atjungti užkrėstą įrenginį nuo interneto, kad būtų išvengta tolesnio išpirkos reikalaujančios programinės įrangos plitimo į kitus įrenginius, prijungtus prie to paties tinklo. Šiuo atžvilgiu labai svarbu veikti greitai, nes kai kurios išpirkos reikalaujančios programos gali plisti į šoną tinkle ir paveikti kelis įrenginius.

Tada labai svarbu nustatyti išpirkos reikalaujančios programinės įrangos tipą, kuris užkrėtė aukos sistemą. Tai gali padėti nustatyti tinkamą atkūrimo strategiją ir galimybę sėkmingai iššifruoti failus nemokant išpirkos. Tada naudokite profesionalų apsaugos nuo kenkėjiškų programų sprendimą, kad pašalintumėte visas kenkėjiškas grėsmes iš pažeisto įrenginio.

Tik patvirtinus, kad įrenginys visiškai švarus nuo kenkėjiškų programų ar nepageidaujamų programų, aukos turėtų bandyti atkurti užšifruotus duomenis. Atminkite, kad atsikratę išpirkos reikalaujančios programos grėsmės nė vienas užrakintas failas nebus grąžintas į normalų. Vietoj to, aukos turėtų ieškoti tinkamos paveiktų duomenų atsarginės kopijos. Įsitikinkite, kad pasirinkta atsarginė kopija buvo sukurta prieš tai, kai į įrenginį įsiskverbė išpirkos reikalaujančios programinės įrangos grėsmė arba yra pavojus, kad kenkėjiška programa iš naujo bus įtraukta į sistemą.

Visas Youhau Ransomware pranešimo aukoms tekstas yra toks:

Jūsų failai buvo užrakinti

Jūsų failai buvo užšifruoti naudojant kriptografijos algoritmą

Jei jums reikia failų ir jie jums svarbūs, nedvejodami atsiųskite man el. laišką

Siųskite bandomąjį failą + rakto failą savo sistemoje (failas egzistuoja C:/ProgramData pavyzdyje: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), kad įsitikintumėte, jog failus galima atkurti

Gaukite iššifravimo įrankį + RSA raktą IR iššifravimo proceso instrukcijas

Dėmesio:

1 - Nepervardyti ir nekeisti failų (galite prarasti tą failą)

2- Nebandykite naudoti trečiųjų šalių programų ar atkūrimo įrankių (jei norite tai padaryti, nukopijuokite iš failų ir išbandykite juos bei švaistykite laiką)

3-Neįdiekite iš naujo operacinės sistemos („Windows“) Galite prarasti raktą Failas ir prarasti failus

Jūsų atvejo ID: -

MŪSŲ El. paštas: cyberabc@tutanota.com

Jei atsakymo nėra: youhau@onionmail.org

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...