Ransomware Youhau

Złośliwe oprogramowanie znane jako Youhau to rodzaj oprogramowania ransomware, które przeprowadza szyfrowanie danych, modyfikuje nazwy plików i generuje żądanie okupu. Gdy Youhau Ransomware infekuje system ofiary, zmienia nazwy plików, dodając do nich określone elementy. Elementy te obejmują identyfikator ofiary, określony adres e-mail ('cyberabc@tutanota.com') oraz rozszerzenie '.youhau'. Na przykład plik, który pierwotnie nosił nazwę „1.png”, zostanie zmieniony na „1.png.MJ-MI1657895312.youhau”. Badacze Infosec potwierdzili również, że Youhau Ransomware jest częścią wariantów złośliwego oprogramowania VoidCrypt.

Youhau Ransomware bierze pliki ofiar jako zakładników

Żądanie okupu, które ofiary otrzymują, gdy ich pliki zostały zaszyfrowane przez Youhau Ransomware, zawiera żądania cyberprzestępców. Notatka informuje ofiarę, że jej pliki zostały zaszyfrowane przy użyciu algorytmu kryptograficznego, co czyni je niedostępnymi bez klucza deszyfrującego. Ostrzega również ofiary przed próbami zmiany nazwy lub modyfikacji plików lub korzystania z aplikacji lub narzędzi do odzyskiwania innych firm.

Ponadto żądanie okupu ostrzega przed ponowną instalacją systemu operacyjnego, ponieważ może to spowodować utratę pliku klucza i trwałą utratę dostępu do zaszyfrowanych plików. Ofiary są proszone o wysłanie pliku testowego i pliku klucza z folderu „C:/ProgramData” ich systemu na jeden z podanych adresów e-mail („cyberabc@tutanota.com” lub „youhau@onionmail.org”).

Ogólnie rzecz biorąc, ataki ransomware często wymagają okupu od ofiar w zamian za odszyfrowanie zaatakowanych plików. Warto jednak zauważyć, że ofiary mogą odzyskać swoje pliki bez płacenia okupu, jeśli mają kopię zapasową lub jeśli w Internecie dostępne jest niezawodne narzędzie deszyfrujące innej firmy. Zapłacenie okupu nie jest zalecane, ponieważ może prowadzić do oszustw, w których cyberprzestępcy mogą nie dostarczyć klucza deszyfrującego nawet po otrzymaniu płatności.

Szybkie działanie jest kluczowe po ataku ransomware

Atak ransomware może być niepokojącym i niszczącym doświadczeniem dla ofiary, ponieważ może spowodować utratę cennych danych osobistych i biznesowych. Aby złagodzić potencjalne szkody spowodowane przez zagrożenie, istnieje kilka kroków, które ofiary powinny podjąć.

Po pierwsze, ofiary powinny odłączyć zainfekowane urządzenie od Internetu, aby zapobiec dalszemu rozprzestrzenianiu się ransomware na inne urządzenia podłączone do tej samej sieci. Konieczne jest szybkie działanie w tym zakresie, ponieważ niektóre programy ransomware mogą rozprzestrzeniać się poprzecznie w sieci, wpływając na wiele urządzeń.

Kluczowe jest następnie zidentyfikowanie typu oprogramowania ransomware, które zainfekowało system ofiary. Może to pomóc w określeniu odpowiedniej strategii odzyskiwania i prawdopodobieństwa pomyślnego odszyfrowania plików bez płacenia okupu. Następnie użyj profesjonalnego rozwiązania chroniącego przed złośliwym oprogramowaniem, aby usunąć wszelkie złośliwe zagrożenia z zaatakowanego urządzenia.

Dopiero po potwierdzeniu, że urządzenie jest całkowicie wolne od złośliwego oprogramowania lub niechcianych aplikacji, ofiary mogą próbować przywrócić zaszyfrowane dane. Pamiętaj, że pozbycie się zagrożenia ransomware nie przywróci normalnego stanu żadnego z zablokowanych plików. Zamiast tego ofiary powinny szukać odpowiedniej kopii zapasowej danych, których dotyczy problem. Upewnij się, że wybrana kopia zapasowa została utworzona zanim zagrożenie ransomware przeniknęło do urządzenia lub istnieje ryzyko ponownego wprowadzenia złośliwego oprogramowania do systemu.

Pełny tekst wiadomości Youhau Ransomware do jego ofiar to:

Twoje pliki zostały zablokowane

Twoje pliki zostały zaszyfrowane za pomocą algorytmu kryptograficznego

Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail

Wyślij plik testowy + plik klucza w twoim systemie (plik istnieje w C:/ProgramData, przykład: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby upewnić się, że twoje pliki mogą zostać przywrócone

Uzyskaj narzędzie do odszyfrowywania + klucz RSA ORAZ instrukcje dotyczące procesu odszyfrowywania

Uwaga:

1- Nie zmieniaj nazw ani nie modyfikuj plików (możesz stracić ten plik)

2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, wykonaj kopię z plików i wypróbuj je i marnuj czas)

3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić kluczowy plik i stracić swoje pliki

Twój identyfikator sprawy:-

NASZ e-mail: cyberabc@tutanota.com

w przypadku braku odpowiedzi: youhau@onionmail.org