Vairāku licenču atlaides
Threat Database Ransomware Youhau Ransomware

Youhau Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ļaunprātīga programmatūra, kas pazīstama kā Youhau, ir izpirkuma programmatūras veids, kas veic datu šifrēšanu, maina failu nosaukumus un ģenerē izpirkuma maksu. Kad Youhau Ransomware inficē upura sistēmu, tā maina failu nosaukumus, pievienojot tiem noteiktus elementus. Šie elementi ietver upura ID, konkrētu e-pasta adresi ("cyberabc@tutanota.com") un paplašinājumu ".youhau". Piemēram, fails ar sākotnējo nosaukumu “1.png” tiks mainīts uz “1.png.MJ-MI1657895312.youhau”. Infosec pētnieki ir arī apstiprinājuši, ka Youhau Ransomware ir daļa no VoidCrypt ļaunprātīgas programmatūras variantiem.

Youhau Ransomware sagrābj upuru failus par ķīlniekiem

Izpirkuma piezīme, ko upuri saņem, ja viņu failus ir šifrējis Youhau Ransomware, ir ietvertas draudu dalībnieku prasības. Piezīme informē cietušo, ka viņa faili ir šifrēti, izmantojot kriptogrāfijas algoritmu, padarot tos nepieejamus bez atšifrēšanas atslēgas. Tas arī brīdina upurus no mēģinājumiem pārdēvēt vai modificēt failus vai izmantot trešās puses lietotnes vai atkopšanas rīkus.

Turklāt izpirkuma piezīme brīdina par operētājsistēmas pārinstalēšanu, jo tādējādi var tikt zaudēts atslēgas fails un neatgriezeniski zaudēta piekļuve šifrētajiem failiem. Cietušajiem tiek dots norādījums nosūtīt testa failu un atslēgas failu no savas sistēmas mapes “C:/ProgramData” uz kādu no norādītajām e-pasta adresēm (“cyberabc@tutanota.com” vai “youhau@onionmail.org”).

Parasti izpirkuma programmatūras uzbrukumi bieži pieprasa izpirkuma maksu no upuriem apmaiņā pret ietekmēto failu atšifrēšanu. Tomēr ir vērts atzīmēt, ka upuri, iespējams, varēs atgūt savus failus, nemaksājot izpirkuma maksu, ja viņiem ir dublējums vai ja tiešsaistē ir pieejams uzticams trešās puses atšifrēšanas rīks. Izpirkuma maksu nav ieteicams maksāt, jo tas var novest pie krāpniecības, kur kibernoziedznieki var neiesniegt atšifrēšanas atslēgu pat pēc maksājuma saņemšanas.

Ātra rīcība ir ļoti svarīga pēc Ransomware uzbrukuma

Izpirkuma programmatūras uzbrukums cietušajam var būt satraucošs un postošs piedzīvojums, jo tā rezultātā var tikt zaudēti vērtīgi personas un biznesa dati. Lai mazinātu iespējamo apdraudējuma radīto kaitējumu, cietušajiem ir jāveic vairākas darbības.

Pirmkārt, cietušajiem ir jāatvieno inficētā ierīce no interneta, lai novērstu izpirkuma programmatūras tālāku izplatīšanos uz citām ierīcēm, kas savienotas ar to pašu tīklu. Šajā sakarā ir svarīgi rīkoties ātri, jo dažas izspiedējprogrammatūras var izplatīties sāniski tīklā, ietekmējot vairākas ierīces.

Pēc tam ir ļoti svarīgi noteikt izspiedējvīrusa veidu, kas inficēja upura sistēmu. Tas var palīdzēt noteikt piemērotu atkopšanas stratēģiju un iespējamību veiksmīgi atšifrēt failus, nemaksājot izpirkuma maksu. Pēc tam izmantojiet profesionālu ļaunprātīgas programmatūras novēršanas risinājumu, lai noņemtu visus ļaunprātīgos draudus no bojātās ierīces.

Tikai pēc tam, kad ir apstiprināts, ka ierīce ir pilnībā tīra no ļaunprātīgas programmatūras vai nevēlamām lietotnēm, cietušajiem vajadzētu mēģināt atjaunot šifrētos datus. Ņemiet vērā, ka, atbrīvojoties no izpirkuma programmatūras draudiem, neviens no bloķētajiem failiem neatgriezīsies normālā stāvoklī. Tā vietā cietušajiem vajadzētu meklēt piemērotu ietekmēto datu dublējumu. Pārliecinieties, vai izvēlētais dublējums ir izveidots, pirms ierīcē bija iekļuvis izspiedējvīrusa draudi vai pastāv risks, ka ļaunprātīga programmatūra tiks atkārtoti ieviesta sistēmā.

Pilns Youhau Ransomware vēstījuma upuriem teksts ir:

Jūsu faili ir bloķēti

Jūsu faili ir šifrēti ar kriptogrāfijas algoritmu

Ja jums ir nepieciešami faili un tie jums ir svarīgi, nekautrējieties, nosūtiet man e-pastu

Nosūtiet testa failu + atslēgas failu savā sistēmā (fails eksistē C:/ProgramData piemērā: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), lai pārliecinātos, vai failus var atjaunot

Iegūstiet atšifrēšanas rīku + RSA atslēgu UN instrukcijas atšifrēšanas procesam

Uzmanību:

1 - Nepārdēvējiet un nemodificējiet failus (jūs varat zaudēt šo failu)

2- Nemēģiniet izmantot trešās puses lietotnes vai atkopšanas rīkus (ja vēlaties to darīt, izveidojiet kopiju no failiem un izmēģiniet tos un tērējiet savu laiku)

3-Nepārinstalējiet operētājsistēmu (Windows) Varat pazaudēt atslēgu Fails un zaudēt failus

Jūsu lietas ID: -

MŪSU e-pasts: cyberabc@tutanota.com

Ja atbildes nav: youhau@onionmail.org

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...