Попусти за више лиценци
Threat Database Ransomware Иоухау Рансомваре

Иоухау Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Малвер познат као Иоухау је врста рансомваре-а који спроводи шифровање података, мења називе датотека и генерише белешку о откупнини. Када Иоухау Рансомваре инфицира систем жртве, он мења имена датотека тако што им додаје одређене елементе. Ови елементи укључују ИД жртве, одређену адресу е-поште („циберабц@тутанота.цом“) и екстензију „.иоухау“. На пример, датотека која је првобитно била названа „1.пнг“ би била промењена у „1.пнг.МЈ-МИ1657895312.иоухау.“ Истраживачи Инфосец-а су такође потврдили да је Иоухау Рансомваре део варијанти малвера ВоидЦрипт.

Иоухау Рансомваре узима досијее жртава као таоце

Обавештење о откупнини коју жртве добијају када су њихове датотеке шифроване Иоухау Рансомваре-ом садржи захтеве актера претње. Белешка обавештава жртву да су њихове датотеке шифроване помоћу криптографског алгоритма, што их чини недоступним без кључа за дешифровање. Такође упозорава жртве да не покушавају да преименују или модификују датотеке или да користе апликације или алате за опоравак трећих страна.

Штавише, напомена о откупнини упозорава на поновну инсталацију оперативног система, јер то може довести до губитка датотеке кључа и трајног губитка приступа шифрованим датотекама. Жртвама се налаже да пошаљу тест фајл и кључну датотеку из фасцикле „Ц:/ПрограмДата“ свог система на једну од наведених адреса е-поште („циберабц@тутанота.цом“ или „иоухау@онионмаил.орг“).

Генерално, напади рансомваре-а често захтевају откуп од жртава у замену за дешифровање захваћених датотека. Међутим, вреди напоменути да ће жртве можда моћи да опораве своје датотеке без плаћања откупнине ако имају резервну копију или ако је поуздан алат за дешифровање треће стране доступан на мрежи. Плаћање откупнине се не препоручује јер може довести до превара, где сајбер криминалци можда неће дати кључ за дешифровање чак ни након што прими уплату.

Брза акција је кључна након напада Рансомваре-а

Напад рансомваре-а може бити узнемирујуће и разорно искуство за жртву, јер може довести до губитка вредних личних и пословних података. Да би се ублажила потенцијална штета проузрокована претњом, жртве треба да предузму неколико корака.

Прво, жртве треба да искључе заражени уређај са интернета како би спречиле даље ширење рансомваре-а на друге уређаје повезане на исту мрежу. Неопходно је брзо реаговати у том погледу, јер неки рансомвер може имати могућност да се шири бочно преко мреже, утичући на више уређаја.

Од кључног је значаја да се затим идентификује тип рансомваре-а који је заразио систем жртве. Ово може помоћи у одређивању одговарајуће стратегије опоравка и вероватноће успешног дешифровања датотека без плаћања откупнине. Затим користите професионално решење против малвера да бисте уклонили све злонамерне претње са оштећеног уређаја.

Тек након што се потврди да је уређај потпуно чист од малвера или нежељених апликација, жртве би требало да покушају да обнове шифроване податке. Имајте на уму да отклањање претње рансомваре-а неће вратити ниједну од закључаних датотека у нормалу. Уместо тога, жртве би требало да траже одговарајућу резервну копију захваћених података. Уверите се да је изабрана резервна копија направљена пре него што је претња рансомвера ушла у уређај или постоји ризик од поновног уношења малвера у систем.

Пун текст поруке Иоухау Рансомваре-а жртвама је:

Ваше датотеке су закључане

Ваше датотеке су шифроване криптографским алгоритмом

Ако су вам потребни ваши фајлови и они су вам важни, немојте се стидети Пошаљите ми е-пошту

Пошаљите пробну датотеку + кључну датотеку на вашем систему (датотека постоји у Ц:/ПрограмДата пример: РСАКЕИ-СЕ-24р6т523 пр РСАКЕИ.КЕИ) да бисте били сигурни да се ваше датотеке могу вратити

Набавите алатку за дешифровање + РСА кључ И упутство за процес дешифровања

пажња:

1- Немојте преименовати или модификовати датотеке (можете да изгубите ту датотеку)

2- Не покушавајте да користите апликације треће стране или алате за опоравак (ако желите да то урадите, направите копију из датотека и испробајте их и губите време)

3-Немојте поново инсталирати оперативни систем (Виндовс) Можете изгубити кључну датотеку и изгубити своје датотеке

Ваш ИД случаја :-

НАША е-пошта :циберабц@тутанота.цом

у случају да нема одговора: иоухау@онионмаил.орг

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...