Youhau Ransomware
Skadevaren kjent som Youhau er en type løsepengevare som utfører datakryptering, endrer filnavn og genererer løsepenger. Når Youhau Ransomware infiserer et offers system, endrer den navnene på filene ved å legge til visse elementer til dem. Disse elementene inkluderer offerets ID, en spesifikk e-postadresse ('cyberabc@tutanota.com') og utvidelsen '.youhau'. For eksempel vil en fil som opprinnelig ble kalt '1.png' bli endret til '1.png.MJ-MI1657895312.youhau.' Infosec-forskere har også bekreftet at Youhau Ransomware er en del av VoidCrypt malware-varianter.
Youhau Ransomware tar ofrenes filer som gisler
Løsepengenotatet som ofre mottar når filene deres er kryptert av Youhau Ransomware, inneholder kravene fra trusselaktørene. Notatet informerer offeret om at filene deres er kryptert ved hjelp av en kryptografialgoritme, noe som gjør dem utilgjengelige uten dekrypteringsnøkkelen. Den advarer også ofre mot å forsøke å endre navn på eller endre filene eller bruke tredjepartsapper eller gjenopprettingsverktøy.
Videre advarer løsepengene mot å installere operativsystemet på nytt, da dette kan føre til tap av nøkkelfilen og permanent tilgang til de krypterte filene. Ofre blir bedt om å sende en testfil og nøkkelfilen fra systemets 'C:/ProgramData'-mappe til en av de oppgitte e-postadressene ('cyberabc@tutanota.com' eller 'youhau@onionmail.org').
Generelt krever løsepengevareangrep ofte løsepenger fra ofrene i bytte mot dekryptering av de berørte filene. Det er imidlertid verdt å merke seg at ofre kan være i stand til å gjenopprette filene sine uten å betale løsepenger hvis de har en sikkerhetskopi eller hvis et pålitelig tredjeparts dekrypteringsverktøy er tilgjengelig på nettet. Det anbefales ikke å betale løsepenger, da det kan føre til svindel, der nettkriminelle kanskje ikke oppgir dekrypteringsnøkkelen selv etter å ha mottatt betaling.
Rask handling er avgjørende etter et Ransomware-angrep
Et løsepenge-angrep kan være en plagsom og ødeleggende opplevelse for et offer, siden det kan føre til tap av verdifulle person- og forretningsdata. For å redusere den potensielle skaden forårsaket av trusselen, er det flere skritt som ofrene bør ta.
For det første bør ofre koble den infiserte enheten fra internett for å forhindre videre spredning av løsepengevaren til andre enheter koblet til samme nettverk. Det er viktig å handle raskt i denne forbindelse, siden noen løsepengeprogrammer kan ha muligheten til å spre seg sideveis over et nettverk, og påvirke flere enheter.
Det er avgjørende å deretter identifisere typen løsepengevare som infiserte offerets system. Dette kan hjelpe med å bestemme riktig gjenopprettingsstrategi og sannsynligheten for vellykket dekryptering av filene uten å betale løsepenger. Deretter kan du bruke en profesjonell anti-malware-løsning for å fjerne eventuelle ondsinnede trusler fra den brutte enheten.
Først etter at enheten har blitt bekreftet å være helt ren for skadelig programvare eller uønskede apper, bør ofrene forsøke å gjenopprette de krypterte dataene. Husk at å kvitte seg med ransomware-trusselen ikke vil returnere noen av de låste filene til det normale. I stedet bør ofrene se etter en passende sikkerhetskopi av de berørte dataene. Forsikre deg om at den valgte sikkerhetskopien er opprettet før løsepengevaretrusselen hadde infiltrert enheten, ellers er det en risiko for å gjeninnføre skadelig programvare til systemet.
Den fullstendige teksten til Youhau Ransomwares melding til ofrene er:
Filene dine har blitt låst
Filene dine har blitt kryptert med kryptografialgoritme
Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post
Send testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes
Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosess
Merk følgende:
1- Ikke gi nytt navn eller endre filene (du kan miste den filen)
2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)
3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine
Din saks-ID:-
VÅR e-post: cyberabc@tutanota.com
i tilfelle ingen svar: youhau@onionmail.org
