Kortingen op meerdere licenties
Threat Database Ransomware Youhau-ransomware

Youhau-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

De malware die bekend staat als Youhau is een type ransomware dat gegevensversleuteling uitvoert, bestandsnamen wijzigt en een losgeldbrief genereert. Wanneer Youhau Ransomware het systeem van een slachtoffer infecteert, verandert het de namen van bestanden door er bepaalde elementen aan toe te voegen. Deze elementen omvatten het identiteitsbewijs van het slachtoffer, een specifiek e-mailadres ('cyberabc@tutanota.com') en de extensie '.youhau'. Een bestand dat oorspronkelijk '1.png' heette, zou bijvoorbeeld worden gewijzigd in '1.png.MJ-MI1657895312.youhau.' Infosec-onderzoekers hebben ook bevestigd dat Youhau Ransomware deel uitmaakt van de VoidCrypt-malwarevarianten.

Youhau Ransomware gijzelt de bestanden van slachtoffers

De losgeldbrief die slachtoffers ontvangen wanneer hun bestanden zijn versleuteld door de Youhau Ransomware, bevat de eisen van de bedreigingsactoren. De notitie informeert het slachtoffer dat hun bestanden zijn versleuteld met behulp van een cryptografisch algoritme, waardoor ze ontoegankelijk zijn zonder de decoderingssleutel. Het waarschuwt slachtoffers ook tegen pogingen om de bestanden te hernoemen of aan te passen of om apps of hersteltools van derden te gebruiken.

Bovendien waarschuwt de losgeldbrief tegen het opnieuw installeren van het besturingssysteem, aangezien dit kan leiden tot verlies van het sleutelbestand en permanent verlies van toegang tot de versleutelde bestanden. Slachtoffers worden geïnstrueerd om een testbestand en het sleutelbestand uit de map 'C:/ProgramData' van hun systeem naar een van de opgegeven e-mailadressen ('cyberabc@tutanota.com' of 'youhau@onionmail.org') te sturen.

Over het algemeen vragen ransomware-aanvallen losgeld van de slachtoffers in ruil voor het decoderen van de getroffen bestanden. Het is echter vermeldenswaard dat slachtoffers hun bestanden mogelijk kunnen herstellen zonder losgeld te betalen als ze een back-up hebben of als er online een betrouwbare decoderingstool van derden beschikbaar is. Het betalen van het losgeld wordt niet aanbevolen, omdat dit kan leiden tot oplichting, waarbij de cybercriminelen de decoderingssleutel mogelijk niet verstrekken, zelfs niet na ontvangst van de betaling.

Snelle actie is cruciaal na een ransomware-aanval

Een ransomware-aanval kan een verontrustende en verwoestende ervaring zijn voor een slachtoffer, omdat het kan leiden tot het verlies van waardevolle persoonlijke en zakelijke gegevens. Om de potentiële schade veroorzaakt door de dreiging te beperken, zijn er verschillende stappen die slachtoffers moeten nemen.

Ten eerste moeten slachtoffers het geïnfecteerde apparaat loskoppelen van internet om te voorkomen dat de ransomware zich verder verspreidt naar andere apparaten die op hetzelfde netwerk zijn aangesloten. Het is essentieel om in dit verband snel te handelen, aangezien sommige ransomware zich lateraal over een netwerk kan verspreiden en meerdere apparaten kan beïnvloeden.

Het is cruciaal om vervolgens het type ransomware te identificeren dat het systeem van het slachtoffer heeft geïnfecteerd. Dit kan helpen bij het bepalen van de juiste herstelstrategie en de waarschijnlijkheid van het succesvol decoderen van de bestanden zonder losgeld te betalen. Gebruik vervolgens een professionele anti-malware-oplossing om eventuele kwaadaardige bedreigingen van het geschonden apparaat te verwijderen.

Pas nadat is bevestigd dat het apparaat volledig vrij is van malware of ongewenste apps, mogen de slachtoffers proberen de versleutelde gegevens te herstellen. Houd er rekening mee dat het verwijderen van de ransomware-dreiging geen van de vergrendelde bestanden weer normaal zal maken. In plaats daarvan moeten slachtoffers op zoek gaan naar een geschikte back-up van de getroffen gegevens. Zorg ervoor dat de gekozen back-up is gemaakt voordat de ransomware-dreiging het apparaat had geïnfiltreerd, anders bestaat het risico dat de malware opnieuw op het systeem wordt geïntroduceerd.

De volledige tekst van het bericht van Youhau Ransomware aan zijn slachtoffers is:

Uw bestanden zijn vergrendeld

Uw bestanden zijn versleuteld met cryptografie-algoritme

Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen, stuur me een e-mail

Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om er zeker van te zijn dat uw bestanden kunnen worden hersteld

Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces

Aandacht:

1- Hernoem of wijzig de bestanden niet (u kunt dat bestand verliezen)

2- Probeer geen apps van derden of herstelhulpmiddelen te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)

3-Besturingssysteem niet opnieuw installeren (Windows) U kunt het sleutelbestand verliezen en uw bestanden verliezen

Uw zaak-ID:-

ONZE e-mail: cyberabc@tutanota.com

bij geen gehoor: youhau@onionmail.org

Trending

Meest bekeken

Bezig met laden...