Youhau Ransomware
Malware i njohur si Youhau është një lloj ransomware që kryen enkriptimin e të dhënave, modifikon emrat e skedarëve dhe gjeneron një shënim shpërblesëje. Kur Youhau Ransomware infekton sistemin e një viktime, ai ndryshon emrat e skedarëve duke u shtuar atyre elementë të caktuar. Këta elementë përfshijnë ID-në e viktimës, një adresë specifike emaili ('cyberabc@tutanota.com') dhe shtesën '.youhau'. Për shembull, një skedar që fillimisht quhej '1.png' do të ndryshohej në '1.png.MJ-MI1657895312.youhau.' Studiuesit e Infosec kanë konfirmuar gjithashtu se Youhau Ransomware është pjesë e varianteve të malware VoidCrypt.
Youhau Ransomware merr peng dosjet e viktimave
Shënimi i shpërblesës që marrin viktimat kur skedarët e tyre janë të koduar nga Youhau Ransomware përmban kërkesat e aktorëve të kërcënimit. Shënimi informon viktimën se skedarët e tyre janë koduar duke përdorur një algoritëm kriptografie, duke i bërë ato të paarritshme pa çelësin e deshifrimit. Ai gjithashtu paralajmëron viktimat që të mos tentojnë të riemërtojnë ose modifikojnë skedarët ose të përdorin aplikacione ose mjete rikuperimi të palëve të treta.
Për më tepër, shënimi i shpërblimit paralajmëron kundër riinstalimit të sistemit operativ, pasi kjo mund të rezultojë në humbjen e skedarit të çelësit dhe humbjen e përhershme të aksesit në skedarët e koduar. Viktimat udhëzohen të dërgojnë një skedar testimi dhe skedarin e çelësit nga dosja 'C:/ProgramData' e sistemit të tyre në një nga adresat e emailit të dhënë ('cyberabc@tutanota.com' ose 'youhau@onionmail.org').
Në përgjithësi, sulmet e ransomware shpesh kërkojnë një shpërblim nga viktimat në këmbim të deshifrimit të skedarëve të prekur. Megjithatë, vlen të përmendet se viktimat mund të jenë në gjendje të rikuperojnë skedarët e tyre pa paguar një shpërblim nëse kanë një kopje rezervë ose nëse një mjet i besueshëm deshifrimi i palëve të treta është i disponueshëm në internet. Pagesa e shpërblimit nuk rekomandohet pasi mund të çojë në mashtrime, ku kriminelët kibernetikë mund të mos japin çelësin e deshifrimit edhe pas marrjes së pagesës.
Veprimi i shpejtë është vendimtar pas një sulmi Ransomware
Një sulm ransomware mund të jetë një përvojë shqetësuese dhe shkatërruese për një viktimë, pasi mund të rezultojë në humbjen e të dhënave të vlefshme personale dhe të biznesit. Për të zbutur dëmin e mundshëm të shkaktuar nga kërcënimi, ka disa hapa që duhet të ndërmarrin viktimat.
Së pari, viktimat duhet të shkëputin pajisjen e infektuar nga interneti për të parandaluar përhapjen e mëtejshme të ransomware në pajisje të tjera të lidhura në të njëjtin rrjet. Është thelbësore të veprohet shpejt në këtë drejtim, pasi disa ransomware mund të kenë aftësinë të përhapen anash nëpër një rrjet, duke prekur pajisje të shumta.
Është thelbësore që më pas të identifikohet lloji i ransomware që infektoi sistemin e viktimës. Kjo mund të ndihmojë në përcaktimin e strategjisë së duhur të rikuperimit dhe mundësinë e deshifrimit të suksesshëm të skedarëve pa paguar një shpërblim. Më pas, përdorni një zgjidhje profesionale kundër malware për të hequr çdo kërcënim me qëllim të keq nga pajisja e shkelur.
Vetëm pasi pajisja të jetë konfirmuar se është plotësisht e pastër nga malware ose aplikacione të padëshiruara, viktimat duhet të përpiqen të rivendosin të dhënat e koduara. Mbani në mend se heqja e kërcënimit të ransomware nuk do të kthejë asnjë nga skedarët e kyçur në normalitet. Në vend të kësaj, viktimat duhet të kërkojnë një kopje rezervë të përshtatshme të të dhënave të prekura. Sigurohuni që rezervimi i zgjedhur është krijuar përpara se kërcënimi i ransomware të kishte depërtuar në pajisje ose ekziston rreziku i rifutjes së malware në sistem.
Teksti i plotë i mesazhit të Youhau Ransomware për viktimat e tij është:
Skedarët tuaj janë të kyçur
Skedarët tuaj janë koduar me algoritëm kriptografie
Nëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email
Dërgoni skedarin e provës + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen
Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimit
Kujdes:
1- Mos riemërtoni ose modifikoni skedarët (mund ta humbni atë skedar)
2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)
3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj
ID juaj e çështjes: -
Emaili ynë: cyberabc@tutanota.com
në rast pa përgjigje: youhau@onionmail.org
