Youhau Ransomware

Youhau ਵਜੋਂ ਜਾਣਿਆ ਜਾਣ ਵਾਲਾ ਮਾਲਵੇਅਰ ਇੱਕ ਕਿਸਮ ਦਾ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜੋ ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕਰਦਾ ਹੈ, ਫਾਈਲਾਂ ਦੇ ਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਜਦੋਂ Youhau Ransomware ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਹਨਾਂ ਵਿੱਚ ਕੁਝ ਤੱਤ ਜੋੜ ਕੇ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਇਹਨਾਂ ਤੱਤਾਂ ਵਿੱਚ ਪੀੜਤ ਦੀ ID, ਇੱਕ ਖਾਸ ਈਮੇਲ ਪਤਾ ('cyberabc@tutanota.com'), ਅਤੇ '.youhau' ਐਕਸਟੈਂਸ਼ਨ ਸ਼ਾਮਲ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਫਾਈਲ ਜਿਸਦਾ ਨਾਮ ਅਸਲ ਵਿੱਚ '1.png' ਸੀ, ਨੂੰ '1.png.MJ-MI1657895312.youhau' ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਵੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ Youhau Ransomware VoidCrypt ਮਾਲਵੇਅਰ ਰੂਪਾਂ ਦਾ ਹਿੱਸਾ ਹੈ।

Youhau Ransomware ਨੇ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬੰਧਕ ਬਣਾ ਲਿਆ ਹੈ

ਫਿਰੌਤੀ ਨੋਟ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਦੋਂ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਯੂਹਾਉ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਨੋਟ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤੋਂ ਬਿਨਾਂ ਪਹੁੰਚਯੋਗ ਬਣਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਸੋਧਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਐਪਸ ਜਾਂ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਵੀ ਸਾਵਧਾਨ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰਿਹਾਈ ਦਾ ਨੋਟ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਕੁੰਜੀ ਫਾਈਲ ਗੁਆਚ ਸਕਦੀ ਹੈ ਅਤੇ ਸਥਾਈ ਤੌਰ 'ਤੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਸਕਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮ ਦੇ 'C:/ProgramData' ਫੋਲਡਰ ਤੋਂ ਇੱਕ ਟੈਸਟ ਫਾਈਲ ਅਤੇ ਕੁੰਜੀ ਫਾਈਲ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਈਮੇਲ ਪਤਿਆਂ ('cyberabc@tutanota.com' ਜਾਂ 'youhau@onionmail.org') 'ਤੇ ਭੇਜਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।

ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਅਕਸਰ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਪੀੜਤਾਂ ਤੋਂ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਜੇਕਰ ਪੀੜਤਾਂ ਕੋਲ ਬੈਕਅੱਪ ਹੈ ਜਾਂ ਜੇਕਰ ਕੋਈ ਭਰੋਸੇਯੋਗ ਥਰਡ-ਪਾਰਟੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਔਨਲਾਈਨ ਉਪਲਬਧ ਹੈ, ਤਾਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਕਿਉਂਕਿ ਇਸ ਨਾਲ ਘੁਟਾਲੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿੱਥੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭੁਗਤਾਨ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਸਵਿਫਟ ਐਕਸ਼ਨ ਮਹੱਤਵਪੂਰਨ ਹੈ

ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾ ਪੀੜਤ ਲਈ ਇੱਕ ਦੁਖਦਾਈ ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਕੀਮਤੀ ਨਿੱਜੀ ਅਤੇ ਵਪਾਰਕ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਕਾਰਨ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਕਈ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ।

ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਪੀੜਤਾਂ ਨੂੰ ਉਸੇ ਨੈੱਟਵਰਕ ਨਾਲ ਜੁੜੀਆਂ ਹੋਰ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਹੋਰ ਫੈਲਣ ਨੂੰ ਰੋਕਣ ਲਈ ਲਾਗ ਵਾਲੇ ਡਿਵਾਈਸ ਨੂੰ ਇੰਟਰਨੈਟ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਸਬੰਧ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਇੱਕ ਨੈੱਟਵਰਕ ਵਿੱਚ ਲੇਟਵੇਂ ਤੌਰ 'ਤੇ ਫੈਲਣ ਦੀ ਸਮਰੱਥਾ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਕਈ ਡਿਵਾਈਸਾਂ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੀਆਂ ਹਨ।

ਫਿਰ ਰੈਨਸਮਵੇਅਰ ਦੀ ਕਿਸਮ ਦੀ ਪਛਾਣ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਜੋ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਉਚਿਤ ਰਿਕਵਰੀ ਰਣਨੀਤੀ ਅਤੇ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਫਿਰ, ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ ਤੋਂ ਕਿਸੇ ਵੀ ਖਤਰਨਾਕ ਖਤਰੇ ਨੂੰ ਹਟਾਉਣ ਲਈ ਇੱਕ ਪੇਸ਼ੇਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।

ਡਿਵਾਈਸ ਦੇ ਮਾਲਵੇਅਰ ਜਾਂ ਅਣਚਾਹੇ ਐਪਾਂ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਾਫ਼ ਹੋਣ ਦੀ ਪੁਸ਼ਟੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਹੀ ਪੀੜਤਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਦੇ ਖਤਰੇ ਤੋਂ ਛੁਟਕਾਰਾ ਪਾਉਣ ਨਾਲ ਲਾਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਆਮ ਵਾਂਗ ਵਾਪਸ ਨਹੀਂ ਆਵੇਗੀ। ਇਸ ਦੀ ਬਜਾਏ, ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਦੇ ਢੁਕਵੇਂ ਬੈਕਅੱਪ ਦੀ ਭਾਲ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਚੁਣਿਆ ਗਿਆ ਬੈਕਅੱਪ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਬਣਾਇਆ ਗਿਆ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਦੀ ਧਮਕੀ ਨੇ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਸੀ ਜਾਂ ਸਿਸਟਮ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨੂੰ ਦੁਬਾਰਾ ਪੇਸ਼ ਕਰਨ ਦਾ ਖਤਰਾ ਹੈ।

Youhau Ransomware ਦੇ ਪੀੜਤਾਂ ਲਈ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ

ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ

ਜੇ ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਅਤੇ ਉਹ ਤੁਹਾਡੇ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ, ਤਾਂ ਸ਼ਰਮਿੰਦਾ ਨਾ ਹੋਵੋ ਮੈਨੂੰ ਇੱਕ ਈਮੇਲ ਭੇਜੋ

ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਟੈਸਟ ਫਾਈਲ + ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਕੁੰਜੀ ਫਾਈਲ (ਫਾਇਲ C:/ProgramData ਉਦਾਹਰਨ ਵਿੱਚ ਮੌਜੂਦ ਹੈ: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) ਭੇਜੋ

ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ + RSA ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਲਈ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰੋ

ਧਿਆਨ:

1- ਫਾਈਲਾਂ ਦਾ ਨਾਂ ਬਦਲੋ ਜਾਂ ਸੋਧੋ ਨਾ (ਤੁਸੀਂ ਉਸ ਫਾਈਲ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ)

2- ਥਰਡ ਪਾਰਟੀ ਐਪਸ ਜਾਂ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ (ਜੇ ਤੁਸੀਂ ਅਜਿਹਾ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਫਾਈਲਾਂ ਤੋਂ ਇੱਕ ਕਾਪੀ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਅਤੇ ਆਪਣਾ ਸਮਾਂ ਬਰਬਾਦ ਕਰੋ)

3-ਓਪਰੇਸ਼ਨ ਸਿਸਟਮ (ਵਿੰਡੋਜ਼) ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਨਾ ਕਰੋ ਤੁਸੀਂ ਕੁੰਜੀ ਫਾਈਲ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ

ਤੁਹਾਡੀ ਕੇਸ ਆਈਡੀ:-

ਸਾਡੀ ਈਮੇਲ: cyberabc@tutanota.com

ਜਵਾਬ ਨਾ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ: youhau@onionmail.org