Youhau Ransomware

Youhau भनेर चिनिने मालवेयर एक प्रकारको ransomware हो जसले डाटा इन्क्रिप्सन गर्छ, फाइलनामहरू परिमार्जन गर्छ र फिरौती नोट उत्पन्न गर्छ। जब Youhau Ransomware ले पीडितको प्रणालीलाई संक्रमित गर्छ, यसले फाइलहरूको नामहरूलाई केही तत्वहरू जोडेर परिवर्तन गर्छ। यी तत्वहरूमा पीडितको ID, विशिष्ट इमेल ठेगाना ('cyberabc@tutanota.com'), र '.youhau' विस्तार समावेश छ। उदाहरणका लागि, मूल रूपमा '1.png' नाम दिइएको फाइललाई '1.png.MJ-MI1657895312.youhau' मा परिवर्तन गरिनेछ। Infosec अनुसन्धानकर्ताहरूले यो पनि पुष्टि गरेका छन् कि Youhau Ransomware VoidCrypt मालवेयर भेरियन्टको भाग हो।

Youhau Ransomware ले पीडितहरूको फाइललाई बन्धक बनाउँछ

फिरौती नोट जुन पीडितहरूले प्राप्त गर्छन् जब तिनीहरूको फाइलहरू Youhau Ransomware द्वारा इन्क्रिप्ट गरिएको छ धम्की अभिनेताहरूको मागहरू समावेश गर्दछ। नोटले पीडितलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू क्रिप्टोग्राफी एल्गोरिदम प्रयोग गरेर इन्क्रिप्ट गरिएको छ, तिनीहरूलाई डिक्रिप्शन कुञ्जी बिना पहुँचयोग्य प्रदान गर्दै। यसले पीडितहरूलाई फाइलहरूको पुन: नामाकरण वा परिमार्जन गर्ने प्रयास गर्न वा तेस्रो-पक्ष एपहरू वा रिकभरी उपकरणहरू प्रयोग नगर्न चेतावनी दिन्छ।

यसबाहेक, फिरौती नोटले अपरेटिङ सिस्टम पुन: स्थापना नगर्ने चेतावनी दिन्छ, किनकि यसले कुञ्जी फाइल गुमाउन सक्छ र इन्क्रिप्टेड फाइलहरूमा स्थायी रूपमा पहुँच गुमाउन सक्छ। पीडितहरूलाई तिनीहरूको प्रणालीको 'C:/ProgramData' फोल्डरबाट प्रदान गरिएको इमेल ठेगानाहरू ('cyberabc@tutanota.com' वा 'youhau@onionmail.org') मा एउटा परीक्षण फाइल र कुञ्जी फाइल पठाउन निर्देशन दिइन्छ।

सामान्यतया, ransomware आक्रमणहरूले प्रायः प्रभावित फाइलहरूको डिक्रिप्शनको बदलामा पीडितहरूबाट फिरौतीको माग गर्दछ। यद्यपि, यो ध्यान दिन लायक छ कि पीडितहरूले फिरौती तिर्न बिना आफ्नो फाइलहरू पुन: प्राप्त गर्न सक्षम हुन सक्छन् यदि तिनीहरूसँग ब्याकअप छ वा यदि एक विश्वसनीय तेस्रो-पक्ष डिक्रिप्शन उपकरण अनलाइन उपलब्ध छ भने। फिरौती भुक्तान गर्न सिफारिस गरिएको छैन किनकि यसले घोटालाहरू निम्त्याउन सक्छ, जहाँ साइबर अपराधीहरूले भुक्तानी प्राप्त गरेपछि पनि डिक्रिप्शन कुञ्जी प्रदान नगर्न सक्छन्।

Ransomware आक्रमण पछि स्विफ्ट कार्य महत्त्वपूर्ण छ

ransomware आक्रमण पीडितको लागि कष्टप्रद र विनाशकारी अनुभव हुन सक्छ, किनकि यसले बहुमूल्य व्यक्तिगत र व्यापारिक डेटा गुमाउन सक्छ। खतराको कारणले हुने सम्भावित क्षतिलाई कम गर्न, पीडितहरूले चाल्नु पर्ने धेरै कदमहरू छन्।

सबैभन्दा पहिले, पीडितहरूले उही नेटवर्कमा जडान भएका अन्य उपकरणहरूमा ransomware को थप फैलिनबाट रोक्नको लागि इन्टरनेटबाट संक्रमित उपकरण विच्छेद गर्नुपर्छ। यस सम्बन्धमा छिट्टै कार्य गर्न आवश्यक छ, किनकि केहि ransomware सँग नेटवर्कमा पार्श्व रूपमा फैलिने क्षमता हुन सक्छ, धेरै यन्त्रहरूलाई असर गर्छ।

त्यसपछि पीडितको प्रणालीलाई संक्रमित गर्ने ransomware को प्रकार पहिचान गर्न यो महत्त्वपूर्ण छ। यसले उपयुक्त रिकभरी रणनीति र फिरौती तिर्न बिना फाइलहरू सफलतापूर्वक डिक्रिप्ट गर्ने सम्भावना निर्धारण गर्न मद्दत गर्न सक्छ। त्यसपछि, उल्लंघन गरिएको उपकरणबाट कुनै पनि मालिसियस खतराहरू हटाउनको लागि एक पेशेवर एन्टि-मालवेयर समाधान प्रयोग गर्नुहोस्।

यन्त्र मालवेयर वा अनावश्यक अनुप्रयोगहरूबाट पूर्ण रूपमा सफा भएको पुष्टि भएपछि मात्र पीडितहरूले इन्क्रिप्टेड डाटा पुनर्स्थापना गर्ने प्रयास गर्नुपर्छ। ध्यान राख्नुहोस् कि ransomware खतराबाट छुटकारा पाउनाले कुनै पनि लक गरिएका फाइलहरू सामान्यमा फर्काउँदैन। बरु, पीडितहरूले प्रभावित डाटाको उपयुक्त ब्याकअप खोज्नुपर्छ। सुनिश्चित गर्नुहोस् कि चयन गरिएको ब्याकअप ransomware खतराले उपकरणमा प्रवेश गर्नु अघि सिर्जना गरिएको छ वा प्रणालीमा मालवेयर पुन: परिचय गर्ने जोखिम छ।

यसका पीडितहरूलाई Youhau Ransomware को सन्देशको पूर्ण पाठ हो:

तपाईंको फाइलहरू लक गरिएको छ

तपाईंको फाइलहरू क्रिप्टोग्राफी एल्गोरिथ्मको साथ गुप्तिकरण गरिएको छ

यदि तपाईलाई तपाईको फाईलहरू चाहिन्छ र तिनीहरू तपाईका लागि महत्त्वपूर्ण छन् भने, मलाई इमेल पठाउनुहोस् लज्जित नहुनुहोस्

तपाईंको प्रणालीमा परीक्षण फाइल + कुञ्जी फाइल पठाउनुहोस् (फाइल C:/ProgramData उदाहरणमा अवस्थित छ: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) तपाईंको फाइलहरू पुनर्स्थापित गर्न सकिन्छ भनेर सुनिश्चित गर्न।

डिक्रिप्शन उपकरण + RSA कुञ्जी र डिक्रिप्शन प्रक्रियाको लागि निर्देशन प्राप्त गर्नुहोस्

ध्यान:

1- फाइलहरू पुन: नामाकरण वा परिमार्जन नगर्नुहोस् (तपाईले त्यो फाइल गुमाउन सक्नुहुन्छ)

२- तेस्रो पक्षीय एप्स वा रिकभरी टुलहरू प्रयोग गर्ने प्रयास नगर्नुहोस् (यदि तपाईं त्यसो गर्न चाहनुहुन्छ भने फाइलहरूबाट प्रतिलिपि बनाउनुहोस् र त्यसमा प्रयास गर्नुहोस् र आफ्नो समय बर्बाद गर्नुहोस्)

3-अपरेसन सिस्टम (विन्डोज) लाई पुन: स्थापना नगर्नुहोस् तपाईले कुञ्जी फाईल गुमाउन सक्नुहुन्छ र तपाईको फाइलहरू लूज गर्न सक्नुहुन्छ।

तपाईको केस आईडी:-

हाम्रो इमेल: cyberabc@tutanota.com

कुनै जवाफ नभएको अवस्थामा: youhau@onionmail.org