Youhau Ransomware

Zlonamerna programska oprema, znana kot Youhau, je vrsta izsiljevalske programske opreme, ki izvaja šifriranje podatkov, spreminja imena datotek in ustvarja obvestilo o odkupnini. Ko Youhau Ransomware okuži sistem žrtve, spremeni imena datotek tako, da jim doda določene elemente. Ti elementi vključujejo ID žrtve, določen e-poštni naslov ('cyberabc@tutanota.com') in končnico '.youhau'. Na primer, datoteka, ki je bila prvotno poimenovana »1.png«, bi bila spremenjena v »1.png.MJ-MI1657895312.youhau«. Raziskovalci Infosec so tudi potrdili, da je Youhau Ransomware del različic zlonamerne programske opreme VoidCrypt.

Youhau Ransomware vzame datoteke žrtev za talca

Obvestilo o odkupnini, ki ga žrtve prejmejo, ko so njihove datoteke šifrirane z izsiljevalsko programsko opremo Youhau, vsebuje zahteve akterjev groženj. Opomba obvešča žrtev, da so bile njihove datoteke šifrirane s kriptografskim algoritmom, zaradi česar so nedostopne brez ključa za dešifriranje. Prav tako žrtve svari pred poskusi preimenovanja ali spreminjanja datotek ali uporabo aplikacij ali orodij za obnovitev tretjih oseb.

Poleg tega obvestilo o odkupnini svari pred ponovno namestitvijo operacijskega sistema, saj lahko to povzroči izgubo ključne datoteke in trajno izgubo dostopa do šifriranih datotek. Žrtvam je naročeno, naj pošljejo testno datoteko in ključno datoteko iz sistemske mape 'C:/ProgramData' na enega od navedenih e-poštnih naslovov ('cyberabc@tutanota.com' ali 'youhau@onionmail.org').

Na splošno napadi z izsiljevalsko programsko opremo od žrtev pogosto zahtevajo odkupnino v zameno za dešifriranje prizadetih datotek. Vendar je treba omeniti, da bodo žrtve morda lahko obnovile svoje datoteke brez plačila odkupnine, če imajo varnostno kopijo ali če je na spletu na voljo zanesljivo orodje za dešifriranje tretje osebe. Plačilo odkupnine ni priporočljivo, saj lahko privede do prevar, pri katerih kibernetski kriminalci morda ne zagotovijo ključa za dešifriranje niti po prejemu plačila.

Hitro ukrepanje je ključnega pomena po napadu z izsiljevalsko programsko opremo

Napad z izsiljevalsko programsko opremo je lahko za žrtev mučna in uničujoča izkušnja, saj lahko povzroči izgubo dragocenih osebnih in poslovnih podatkov. Da bi ublažili morebitno škodo, ki jo povzroči grožnja, morajo žrtve izvesti več korakov.

Najprej morajo žrtve prekiniti povezavo okužene naprave z interneta, da preprečijo nadaljnje širjenje izsiljevalske programske opreme na druge naprave, povezane z istim omrežjem. V zvezi s tem je nujno ukrepati hitro, saj se lahko nekatera izsiljevalska programska oprema bočno širi po omrežju in prizadene več naprav.

Nato je ključnega pomena ugotoviti vrsto izsiljevalske programske opreme, ki je okužila sistem žrtve. To lahko pomaga pri določanju ustrezne strategije obnovitve in verjetnosti uspešnega dešifriranja datotek brez plačila odkupnine. Nato uporabite profesionalno rešitev proti zlonamerni programski opremi, da odstranite morebitne zlonamerne grožnje iz naprave, v kateri je prišlo do zloma.

Šele ko je potrjeno, da je naprava popolnoma čista pred zlonamerno programsko opremo ali neželenimi aplikacijami, naj žrtve poskušajo obnoviti šifrirane podatke. Ne pozabite, da se znebite grožnje izsiljevalske programske opreme, nobena od zaklenjenih datotek ne bo povrnjena v normalno stanje. Namesto tega naj žrtve poiščejo ustrezno varnostno kopijo prizadetih podatkov. Prepričajte se, da je bila izbrana varnostna kopija ustvarjena, preden se je grožnja z izsiljevalsko programsko opremo infiltrirala v napravo, sicer obstaja nevarnost ponovnega vnosa zlonamerne programske opreme v sistem.

Celotno besedilo sporočila Youhau Ransomware svojim žrtvam je:

Vaše datoteke so zaklenjene

Vaše datoteke so bile šifrirane s kriptografskim algoritmom

Če potrebujete svoje datoteke in so vam pomembne, ne bodite sramežljivi, mi pošljite e-pošto

Pošljite testno datoteko + ključno datoteko v vašem sistemu (primer datoteke obstaja v C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), da zagotovite, da je vaše datoteke mogoče obnoviti

Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranja

Pozor:

1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)

2- Ne poskušajte uporabljati aplikacij ali orodij za obnovitev tretjih oseb (če želite to storiti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte čas)

3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke

ID vašega primera: -

NAŠ e-poštni naslov: cyberabc@tutanota.com

v primeru neodgovora: youhau@onionmail.org