Youhau Ransomware
O malware conhecido como Youhau é um tipo de ransomware que realiza criptografia de dados, modifica nomes de arquivos e gera uma nota de resgate. Quando o Youhau Ransomware infecta o sistema da vítima, ele altera os nomes dos arquivos anexando certos elementos a eles. Esses elementos incluem o ID da vítima, um endereço de e-mail específico ('cyberabc@tutanota.com') e a extensão '.youhau'. Por exemplo, um arquivo originalmente denominado '1.png' seria alterado para '1.png.MJ-MI1657895312.youhau.' Os pesquisadores da Infosec também confirmaram que o Youhau Ransomware faz parte das variantes do malware VoidCrypt.
Youhau Ransomware Toma os Arquivos das Vítimas como Reféns
A nota de resgate que as vítimas recebem quando seus arquivos são criptografados pelo Youhau Ransomware contém as demandas dos agentes da ameaça. A nota informa à vítima que seus arquivos foram criptografados usando um algoritmo de criptografia, tornando-os inacessíveis sem a chave de descriptografia. Ele também adverte as vítimas contra tentar renomear ou modificar os arquivos ou usar aplicativos ou ferramentas de recuperação de terceiros.
Além disso, a nota de resgate adverte contra a reinstalação do sistema operacional, pois isso pode resultar na perda do arquivo de chave e na perda permanente do acesso aos arquivos criptografados. As vítimas são instruídas a enviar um arquivo de teste e o arquivo de chave da pasta 'C:/ProgramData' do sistema para um dos endereços de e-mail fornecidos ('cyberabc@tutanota.com' ou 'youhau@onionmail.org').
Em geral, os ataques de ransomware geralmente exigem um resgate das vítimas em troca da descriptografia dos arquivos afetados. No entanto, é importante notar que as vítimas podem recuperar seus arquivos sem pagar um resgate se tiverem um backup ou se uma ferramenta confiável de descriptografia de terceiros estiver disponível online. Pagar o resgate não é recomendado, pois pode levar a golpes, onde os cibercriminosos podem não fornecer a chave de descriptografia mesmo após receberem o pagamento.
A Ação Rápida é Crucial Após um Ataque de Ransomware
Um ataque de ransomware pode ser uma experiência angustiante e devastadora para a vítima, pois pode resultar na perda de dados pessoais e comerciais valiosos. Para mitigar os possíveis danos causados pela ameaça, existem várias etapas que as vítimas devem seguir.
Em primeiro lugar, as vítimas devem desconectar o dispositivo infectado da Internet para evitar a disseminação do ransomware para outros dispositivos conectados à mesma rede. É essencial agir rapidamente nesse sentido, pois alguns ransomwares podem ter a capacidade de se espalhar lateralmente por uma rede, afetando vários dispositivos.
É crucial identificar o tipo de ransomware que infectou o sistema da vítima. Isso pode ajudar a determinar a estratégia de recuperação apropriada e a probabilidade de descriptografar os arquivos com sucesso sem pagar um resgate. Em seguida, use uma solução antimalware profissional para remover qualquer ameaça maliciosa do dispositivo violado.
Somente após a confirmação de que o dispositivo está completamente limpo de malware ou aplicativos indesejados, as vítimas devem tentar restaurar os dados criptografados. Lembre-se de que livrar-se da ameaça do ransomware não fará com que nenhum dos arquivos bloqueados volte ao normal. Em vez disso, as vítimas devem procurar um backup adequado dos dados afetados. Certifique-se de que o backup escolhido foi criado antes que a ameaça de ransomware tenha se infiltrado no dispositivo ou existe o risco de reintroduzir o malware no sistema.
O texto completo da mensagem do Youhau Ransomware para suas vítimas é:
Seus arquivos foram bloqueados
Seus arquivos foram criptografados com algoritmo de criptografia
Se você precisa de seus arquivos e eles são importantes para você, não se acanhe, envie-me um e-mail
Envie o arquivo de teste + o arquivo de chave em seu sistema (o arquivo existe em C:/exemplo de dados de programa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para garantir que seus arquivos possam ser restaurados
Obtenha a ferramenta de descriptografia + chave RSA E instruções para o processo de descriptografia
Atenção:
1- Não renomeie ou modifique os arquivos (você pode perder esse arquivo)
2- Não tente usar aplicativos de terceiros ou ferramentas de recuperação (se você quiser fazer isso, faça uma cópia dos arquivos e experimente-os e perca seu tempo)
3-Não reinstale o sistema operacional (Windows) Você pode perder o arquivo de chave e perder seus arquivos
ID do seu caso: -
NOSSO E-mail: cyberabc@tutanota.com
em caso de não resposta: youhau@onionmail.org
