Youhau Ransomware

Perisian hasad yang dikenali sebagai Youhau ialah sejenis perisian tebusan yang menjalankan penyulitan data, mengubah suai nama fail dan menghasilkan nota tebusan. Apabila Youhau Ransomware menjangkiti sistem mangsa, ia mengubah nama fail dengan menambahkan elemen tertentu padanya. Elemen ini termasuk ID mangsa, alamat e-mel tertentu ('cyberabc@tutanota.com') dan sambungan '.youhau'. Sebagai contoh, fail yang asalnya bernama '1.png' akan ditukar kepada '1.png.MJ-MI1657895312.youhau.' Penyelidik Infosec juga telah mengesahkan bahawa Youhau Ransomware adalah sebahagian daripada varian malware VoidCrypt.

Youhau Ransomware Menjadi Tebusan Fail Mangsa

Nota tebusan yang diterima mangsa apabila fail mereka telah disulitkan oleh Youhau Ransomware mengandungi tuntutan pelaku ancaman. Nota itu memberitahu mangsa bahawa fail mereka telah disulitkan menggunakan algoritma kriptografi, menjadikannya tidak boleh diakses tanpa kunci penyahsulitan. Ia juga memberi amaran kepada mangsa daripada cuba menamakan semula atau mengubah suai fail atau menggunakan apl pihak ketiga atau alat pemulihan.

Tambahan pula, nota tebusan memberi amaran supaya tidak memasang semula sistem pengendalian, kerana ini boleh mengakibatkan kehilangan fail utama dan kehilangan akses kepada fail yang disulitkan secara kekal. Mangsa diarahkan untuk menghantar fail ujian dan fail kunci daripada folder 'C:/ProgramData' sistem mereka ke salah satu alamat e-mel yang disediakan ('cyberabc@tutanota.com' atau 'youhau@onionmail.org').

Secara umum, serangan ransomware sering menuntut wang tebusan daripada mangsa sebagai pertukaran untuk penyahsulitan fail yang terjejas. Walau bagaimanapun, perlu diingat bahawa mangsa mungkin boleh memulihkan fail mereka tanpa membayar wang tebusan jika mereka mempunyai sandaran atau jika alat penyahsulitan pihak ketiga yang boleh dipercayai tersedia dalam talian. Membayar wang tebusan tidak disyorkan kerana ia boleh menyebabkan penipuan, di mana penjenayah siber mungkin tidak memberikan kunci penyahsulitan walaupun selepas menerima pembayaran.

Tindakan Cepat Adalah Penting Berikutan Serangan Ransomware

Serangan perisian tebusan boleh menjadi pengalaman yang menyedihkan dan dahsyat bagi mangsa, kerana ia boleh mengakibatkan kehilangan data peribadi dan perniagaan yang berharga. Untuk mengurangkan potensi kerosakan yang disebabkan oleh ancaman, terdapat beberapa langkah yang perlu diambil oleh mangsa.

Pertama, mangsa harus memutuskan sambungan peranti yang dijangkiti daripada internet untuk mengelakkan penyebaran perisian tebusan ke peranti lain yang disambungkan ke rangkaian yang sama. Adalah penting untuk bertindak dengan cepat dalam hal ini, kerana sesetengah perisian tebusan mungkin mempunyai keupayaan untuk merebak ke sisi merentasi rangkaian, yang menjejaskan berbilang peranti.

Adalah penting untuk mengenal pasti jenis perisian tebusan yang menjangkiti sistem mangsa. Ini boleh membantu dalam menentukan strategi pemulihan yang sesuai dan kemungkinan berjaya menyahsulit fail tanpa membayar wang tebusan. Kemudian, gunakan penyelesaian anti-perisian hasad profesional untuk mengalih keluar sebarang ancaman berniat jahat daripada peranti yang dilanggar.

Hanya selepas peranti itu disahkan bersih sepenuhnya daripada perisian hasad atau apl yang tidak diingini, mangsa cuba memulihkan data yang disulitkan. Perlu diingat bahawa menyingkirkan ancaman perisian tebusan tidak akan mengembalikan mana-mana fail yang dikunci kepada normal. Sebaliknya, mangsa harus mencari sandaran yang sesuai bagi data yang terjejas. Pastikan sandaran yang dipilih telah dibuat sebelum ancaman perisian tebusan telah menyusup ke dalam peranti atau terdapat risiko untuk memperkenalkan semula perisian hasad kepada sistem.

Teks penuh mesej Youhau Ransomware kepada mangsanya ialah:

Fail Anda Telah Dikunci

Fail Anda Telah Disulitkan dengan Algoritma kriptografi

Jika Anda Memerlukan Fail Anda Dan Ia Penting kepada Anda, Jangan malu Hantar E-mel kepada Saya

Hantar Fail Ujian + Fail Utama pada Sistem Anda (Fail Wujud dalam C:/ProgramData contoh : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) untuk Memastikan Fail Anda Boleh Dipulihkan

Dapatkan Alat Penyahsulitan + Kunci RSA DAN Arahan Untuk Proses Penyahsulitan

Perhatian:

1- Jangan Namakan Semula atau Ubah Suai Fail (Anda Mungkin kehilangan fail Itu)

2- Jangan Cuba Gunakan Apl Pihak Ketiga atau Alat Pemulihan (jika Anda mahu melakukannya, buat salinan daripada Fail dan cuba dan Buang Masa Anda)

3-Jangan Pasang Semula Sistem Operasi(Windows) Anda mungkin kehilangan Fail utama dan Loose Fail Anda

ID Kes Anda:-

E-mel KAMI :cyberabc@tutanota.com

sekiranya tiada jawapan: youhau@onionmail.org