Youhau Ransomware
Programul malware cunoscut sub numele de Youhau este un tip de ransomware care realizează criptarea datelor, modifică numele fișierelor și generează o notă de răscumpărare. Când Youhau Ransomware infectează sistemul unei victime, modifică numele fișierelor adăugând anumite elemente la acestea. Aceste elemente includ ID-ul victimei, o anumită adresă de e-mail („cyberabc@tutanota.com”) și extensia „.youhau”. De exemplu, un fișier care a fost inițial denumit „1.png” va fi schimbat în „1.png.MJ-MI1657895312.youhau”. Cercetătorii Infosec au confirmat, de asemenea, că Youhau Ransomware face parte din variantele de malware VoidCrypt.
Youhau Ransomware ia ostatici dosarele victimelor
Nota de răscumpărare pe care o primesc victimele atunci când fișierele lor au fost criptate de Youhau Ransomware conține cerințele actorilor amenințărilor. Nota informează victima că fișierele lor au fost criptate folosind un algoritm de criptare, făcându-le inaccesibile fără cheia de decriptare. De asemenea, avertizează victimele să nu încerce să redenumească sau să modifice fișierele sau să folosească aplicații sau instrumente de recuperare terță parte.
În plus, nota de răscumpărare avertizează împotriva reinstalării sistemului de operare, deoarece aceasta poate duce la pierderea fișierului cheie și la pierderea definitivă a accesului la fișierele criptate. Victimele sunt instruite să trimită un fișier de testare și fișierul cheie din folderul „C:/ProgramData” al sistemului lor la una dintre adresele de e-mail furnizate („cyberabc@tutanota.com” sau „youhau@onionmail.org”).
În general, atacurile ransomware solicită adesea o răscumpărare de la victime în schimbul decriptării fișierelor afectate. Cu toate acestea, merită remarcat faptul că victimele își pot recupera fișierele fără a plăti o răscumpărare dacă au o copie de rezervă sau dacă un instrument de decriptare de încredere de la terți este disponibil online. Plata răscumpărării nu este recomandată, deoarece poate duce la escrocherii, în care infractorii cibernetici ar putea să nu furnizeze cheia de decriptare chiar și după primirea plății.
Acțiunea rapidă este crucială în urma unui atac ransomware
Un atac ransomware poate fi o experiență supărătoare și devastatoare pentru o victimă, deoarece poate duce la pierderea de date personale și de afaceri valoroase. Pentru a atenua daunele potențiale cauzate de amenințare, există mai mulți pași pe care victimele ar trebui să ia.
În primul rând, victimele ar trebui să deconecteze dispozitivul infectat de la internet pentru a preveni răspândirea în continuare a ransomware-ului la alte dispozitive conectate la aceeași rețea. Este esențial să acționați rapid în acest sens, deoarece unele ransomware pot avea capacitatea de a se răspândi lateral într-o rețea, afectând mai multe dispozitive.
Este crucial să identificăm apoi tipul de ransomware care a infectat sistemul victimei. Acest lucru poate ajuta la determinarea strategiei de recuperare adecvate și a probabilității de a decripta cu succes fișierele fără a plăti o răscumpărare. Apoi, utilizați o soluție profesională anti-malware pentru a elimina orice amenințări rău intenționate de pe dispozitivul încălcat.
Doar după ce s-a confirmat că dispozitivul este complet curat de programe malware sau de aplicații nedorite, victimele ar trebui să încerce să restabilească datele criptate. Rețineți că eliminarea amenințării ransomware nu va readuce la normal niciunul dintre fișierele blocate. În schimb, victimele ar trebui să caute o copie de rezervă adecvată a datelor afectate. Asigurați-vă că copia de rezervă aleasă a fost creată înainte ca amenințarea ransomware să se fi infiltrat în dispozitiv sau există riscul de a reintroduce malware-ul în sistem.
Textul integral al mesajului Youhau Ransomware către victimele sale este:
Fișierele dvs. au fost blocate
Fișierele dvs. au fost criptate cu algoritmul de criptare
Dacă aveți nevoie de fișierele dvs. și acestea sunt importante pentru dvs., nu fiți timizi Trimiteți-mi un e-mail
Trimiteți fișierul de testare + fișierul cheie pe sistemul dvs. (Fișierul există în exemplul C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pentru a vă asigura că fișierele dvs. pot fi restaurate
Obțineți instrument de decriptare + cheie RSA și instrucțiuni pentru procesul de decriptare
Atenţie:
1- Nu redenumește sau modifica fișierele (poți pierde acel fișier)
2- Nu încercați să utilizați aplicații terțe sau instrumente de recuperare (dacă doriți să faceți asta, faceți o copie din fișiere și încercați-le și pierdeți-vă timpul)
3-Nu reinstalați sistemul de operare (Windows) Este posibil să pierdeți cheia Fișier și să vă pierdeți fișierele
ID-ul cazului dvs.:-
E-mailul nostru: cyberabc@tutanota.com
în caz de lipsă de răspuns: youhau@onionmail.org
