Youhau Ransomware
Malvér známy ako Youhau je typ ransomvéru, ktorý vykonáva šifrovanie údajov, upravuje názvy súborov a generuje výkupné. Keď Youhau Ransomware infikuje systém obete, zmení názvy súborov tak, že k nim pridá určité prvky. Tieto prvky zahŕňajú ID obete, konkrétnu e-mailovú adresu („cyberabc@tutanota.com“) a príponu „.youhau“. Napríklad súbor, ktorý bol pôvodne pomenovaný „1.png“, by sa zmenil na „1.png.MJ-MI1657895312.youhau“. Výskumníci spoločnosti Infosec tiež potvrdili, že Youhau Ransomware je súčasťou variantov malvéru VoidCrypt.
Youhau Ransomware si berie súbory obetí ako rukojemníkov
Výkupné, ktoré obete dostanú, keď ich súbory zašifruje Youhau Ransomware, obsahuje požiadavky aktérov hrozby. Poznámka informuje obeť, že jej súbory boli zašifrované pomocou kryptografického algoritmu, čím sú bez dešifrovacieho kľúča nedostupné. Tiež varuje obete pred pokusmi o premenovanie alebo úpravu súborov alebo používaním aplikácií tretích strán alebo nástrojov na obnovenie.
Poznámka o výkupnom navyše varuje pred preinštalovaním operačného systému, pretože to môže viesť k strate súboru kľúča a trvalej strate prístupu k zašifrovaným súborom. Obete sú poučené, aby poslali testovací súbor a súbor kľúčov z ich systémového priečinka „C:/ProgramData“ na jednu z poskytnutých e-mailových adries („cyberabc@tutanota.com“ alebo „youhau@onionmail.org“).
Vo všeobecnosti útoky ransomvéru často vyžadujú od obetí výkupné výmenou za dešifrovanie postihnutých súborov. Je však potrebné poznamenať, že obete môžu byť schopné obnoviť svoje súbory bez zaplatenia výkupného, ak majú zálohu alebo ak je online dostupný spoľahlivý dešifrovací nástroj tretej strany. Zaplatenie výkupného sa neodporúča, pretože môže viesť k podvodom, pri ktorých počítačoví zločinci nemusia poskytnúť dešifrovací kľúč ani po prijatí platby.
Rýchla akcia je po útoku ransomvéru rozhodujúca
Ransomvérový útok môže byť pre obeť znepokojujúcim a zničujúcim zážitkom, pretože môže viesť k strate cenných osobných a obchodných údajov. Na zmiernenie potenciálnych škôd spôsobených hrozbou existuje niekoľko krokov, ktoré by mali obete podniknúť.
Po prvé, obete by mali odpojiť infikované zariadenie od internetu, aby zabránili ďalšiemu šíreniu ransomvéru na iné zariadenia pripojené k rovnakej sieti. V tomto ohľade je nevyhnutné konať rýchlo, pretože niektorý ransomvér môže mať schopnosť šíriť sa laterálne po sieti a ovplyvňovať viaceré zariadenia.
Potom je dôležité identifikovať typ ransomvéru, ktorý infikoval systém obete. To môže pomôcť pri určovaní vhodnej stratégie obnovy a pravdepodobnosti úspešného dešifrovania súborov bez zaplatenia výkupného. Potom použite profesionálne antimalvérové riešenie na odstránenie akýchkoľvek škodlivých hrozieb z narušeného zariadenia.
Až po potvrdení, že zariadenie je úplne čisté od škodlivého softvéru alebo nechcených aplikácií, by sa obete mali pokúsiť obnoviť zašifrované údaje. Majte na pamäti, že zbavenie sa hrozby ransomvéru nevráti žiadny z uzamknutých súborov späť do normálu. Namiesto toho by obete mali hľadať vhodnú zálohu dotknutých údajov. Uistite sa, že zvolená záloha bola vytvorená predtým, ako hrozba ransomvéru prenikla do zariadenia, inak existuje riziko opätovného zavedenia škodlivého softvéru do systému.
Celý text správy Youhau Ransomware obetiam je:
Vaše súbory sú uzamknuté
Vaše súbory boli zašifrované pomocou kryptografického algoritmu
Ak potrebujete svoje súbory a sú pre vás dôležité, neváhajte a pošlite mi e-mail
Pošlite testovací súbor + súbor kľúča do vášho systému (súbor existuje v C:/ProgramData príklad: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), aby ste sa uistili, že vaše súbory je možné obnoviť
Získajte dešifrovací nástroj + kľúč RSA A pokyny na proces dešifrovania
Pozor:
1- Nepremenovávajte ani neupravujte súbory (tento súbor môžete stratiť)
2- Nepokúšajte sa používať aplikácie tretích strán alebo nástroje na obnovenie (ak to chcete urobiť, urobte si kópiu zo súborov a vyskúšajte si ich a strácajte čas)
3-Nepreinštalujte operačný systém (Windows) Môžete stratiť kľúč File a stratiť svoje súbory
ID vášho prípadu: -
NÁŠ E-mail: cyberabc@tutanota.com
v prípade žiadnej odpovede: youhau@onionmail.org
