Youhau Ransomware
Skadlig programvara känd som Youhau är en typ av ransomware som utför datakryptering, modifierar filnamn och genererar en lösensumma. När Youhau Ransomware infekterar ett offers system, ändrar det namnen på filer genom att lägga till vissa element till dem. Dessa element inkluderar offrets ID, en specifik e-postadress ('cyberabc@tutanota.com') och tillägget '.youhau'. Till exempel skulle en fil som ursprungligen hette '1.png' ändras till '1.png.MJ-MI1657895312.youhau.' Infosec-forskare har också bekräftat att Youhau Ransomware är en del av VoidCrypt malware-varianter.
Youhau Ransomware tar offrens filer som gisslan
Lösenlappen som offer får när deras filer har krypterats av Youhau Ransomware innehåller kraven från hotaktörerna. Anteckningen informerar offret om att deras filer har krypterats med en kryptografialgoritm, vilket gör dem otillgängliga utan dekrypteringsnyckeln. Den varnar också offer för att försöka byta namn på eller ändra filerna eller använda tredjepartsappar eller återställningsverktyg.
Dessutom varnar lösensumman för att installera om operativsystemet, eftersom detta kan leda till att nyckelfilen förloras och att åtkomsten till de krypterade filerna permanent förloras. Offren instrueras att skicka en testfil och nyckelfilen från deras systems 'C:/ProgramData'-mapp till en av de angivna e-postadresserna ('cyberabc@tutanota.com' eller 'youhau@onionmail.org').
I allmänhet kräver ransomware-attacker ofta en lösensumma från offren i utbyte mot dekrypteringen av de drabbade filerna. Det är dock värt att notera att offer kanske kan återställa sina filer utan att betala en lösensumma om de har en säkerhetskopia eller om ett pålitligt tredjeparts dekrypteringsverktyg är tillgängligt online. Att betala lösensumman rekommenderas inte eftersom det kan leda till bedrägerier, där cyberbrottslingar kanske inte tillhandahåller dekrypteringsnyckeln även efter att ha fått betalning.
Snabb handling är avgörande efter en Ransomware-attack
En attack med ransomware kan vara en plågsam och förödande upplevelse för ett offer, eftersom det kan resultera i förlust av värdefull personlig och affärsdata. För att mildra den potentiella skadan orsakad av hotet finns det flera steg som offren bör vidta.
För det första bör offren koppla bort den infekterade enheten från internet för att förhindra vidare spridning av ransomware till andra enheter som är anslutna till samma nätverk. Det är viktigt att agera snabbt i detta avseende, eftersom vissa ransomware kan ha förmågan att spridas i sidled över ett nätverk, vilket påverkar flera enheter.
Det är avgörande att sedan identifiera vilken typ av ransomware som infekterade offrets system. Detta kan hjälpa till att bestämma lämplig återställningsstrategi och sannolikheten för att framgångsrikt dekryptera filerna utan att betala en lösensumma. Använd sedan en professionell anti-malware-lösning för att ta bort alla skadliga hot från den intrångade enheten.
Först efter att enheten har bekräftats vara helt ren från skadlig programvara eller oönskade appar bör offren försöka återställa krypterad data. Tänk på att att bli av med ransomware-hotet inte kommer att återställa några av de låsta filerna till det normala. Istället bör offren leta efter en lämplig säkerhetskopia av de berörda uppgifterna. Se till att den valda säkerhetskopian har skapats innan ransomware-hotet hade infiltrerat enheten, annars finns det risk för att skadlig programvara återinförs i systemet.
Den fullständiga texten i Youhau Ransomwares meddelande till sina offer är:
Dina filer har blivit låsta
Dina filer har krypterats med kryptografialgoritm
Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande
Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) för att se till att dina filer kan återställas
Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocess
Uppmärksamhet:
1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)
2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)
3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer
Ditt ärende-ID:-
VÅR E-post: cyberabc@tutanota.com
i fall av inget svar: youhau@onionmail.org
