Youhau Ransomware

Youhau எனப்படும் தீம்பொருள், தரவு குறியாக்கத்தை மேற்கொள்ளும், கோப்பு பெயர்களை மாற்றியமைக்கும் மற்றும் மீட்கும் குறிப்பை உருவாக்கும் ஒரு வகையான ransomware ஆகும். Youhau Ransomware பாதிக்கப்பட்டவரின் சிஸ்டத்தில் பாதிப்பை ஏற்படுத்தும்போது, சில கூறுகளைச் சேர்ப்பதன் மூலம் கோப்புகளின் பெயர்களை மாற்றுகிறது. இந்த உறுப்புகளில் பாதிக்கப்பட்டவரின் ஐடி, குறிப்பிட்ட மின்னஞ்சல் முகவரி ('cyberabc@tutanota.com') மற்றும் '.youhau' நீட்டிப்பு ஆகியவை அடங்கும். எடுத்துக்காட்டாக, முதலில் '1.png' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.png.MJ-MI1657895312.youhau.' என மாற்றப்படும். Infosec ஆராய்ச்சியாளர்களும் Youhau Ransomware VoidCrypt மால்வேர் வகைகளின் ஒரு பகுதியாக இருப்பதை உறுதிப்படுத்தியுள்ளனர்.

Youhau Ransomware பாதிக்கப்பட்டவர்களின் கோப்புகளை பணயக்கைதிகளாக எடுத்துக்கொள்கிறது

Youhau Ransomware மூலம் தங்கள் கோப்புகள் குறியாக்கம் செய்யப்பட்டால் பாதிக்கப்பட்டவர்கள் பெறும் மீட்புக் குறிப்பில் அச்சுறுத்தல் நடிகர்களின் கோரிக்கைகள் உள்ளன. குறிப்பு பாதிக்கப்பட்டவருக்கு அவர்களின் கோப்புகள் மறைகுறியாக்க வழிமுறையைப் பயன்படுத்தி குறியாக்கம் செய்யப்பட்டுள்ளன, மறைகுறியாக்க விசை இல்லாமல் அவற்றை அணுக முடியாது என்று தெரிவிக்கிறது. கோப்புகளை மறுபெயரிடுவதற்கு அல்லது மாற்றுவதற்கு அல்லது மூன்றாம் தரப்பு பயன்பாடுகள் அல்லது மீட்புக் கருவிகளைப் பயன்படுத்துவதற்கு எதிராக இது பாதிக்கப்பட்டவர்களை எச்சரிக்கிறது.

மேலும், இயக்க முறைமையை மீண்டும் நிறுவுவதற்கு எதிராக மீட்புக் குறிப்பு எச்சரிக்கிறது, ஏனெனில் இது முக்கிய கோப்பை இழக்க நேரிடலாம் மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை நிரந்தரமாக இழக்க நேரிடும். பாதிக்கப்பட்டவர்கள் தங்கள் கணினியின் 'C:/ProgramData' கோப்புறையிலிருந்து ஒரு சோதனைக் கோப்பையும் முக்கிய கோப்பையும் வழங்கப்பட்ட மின்னஞ்சல் முகவரிகளில் ஒன்றிற்கு ('cyberabc@tutanota.com' அல்லது 'youhau@onionmail.org') அனுப்ப அறிவுறுத்தப்படுகிறார்கள்.

பொதுவாக, ransomware தாக்குதல்கள் பாதிக்கப்பட்ட கோப்புகளின் மறைகுறியாக்கத்திற்கு ஈடாக பாதிக்கப்பட்டவர்களிடமிருந்து மீட்கும் தொகையை அடிக்கடி கோருகின்றன. இருப்பினும், பாதிக்கப்பட்டவர்கள் காப்புப்பிரதி வைத்திருந்தாலோ அல்லது நம்பகமான மூன்றாம் தரப்பு மறைகுறியாக்கக் கருவி ஆன்லைனில் கிடைத்தாலோ மீட்கும் தொகையை செலுத்தாமல் தங்கள் கோப்புகளை மீட்டெடுக்க முடியும் என்பது குறிப்பிடத்தக்கது. மீட்கும் தொகையை செலுத்துவது பரிந்துரைக்கப்படவில்லை, ஏனெனில் இது மோசடிகளுக்கு வழிவகுக்கும், பணம் பெற்ற பிறகும் சைபர் குற்றவாளிகள் மறைகுறியாக்க விசையை வழங்க மாட்டார்கள்.

Ransomware தாக்குதலைத் தொடர்ந்து ஸ்விஃப்ட் நடவடிக்கை முக்கியமானது

ஒரு ransomware தாக்குதல் பாதிக்கப்பட்டவருக்கு ஒரு துன்பகரமான மற்றும் பேரழிவு அனுபவமாக இருக்கலாம், ஏனெனில் இது மதிப்புமிக்க தனிப்பட்ட மற்றும் வணிகத் தரவை இழக்க நேரிடும். அச்சுறுத்தலால் ஏற்படக்கூடிய சேதத்தைத் தணிக்க, பாதிக்கப்பட்டவர்கள் எடுக்க வேண்டிய பல படிகள் உள்ளன.

முதலாவதாக, பாதிக்கப்பட்டவர்கள் அதே நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற சாதனங்களுக்கு ransomware மேலும் பரவுவதைத் தடுக்க பாதிக்கப்பட்ட சாதனத்தை இணையத்திலிருந்து துண்டிக்க வேண்டும். சில ransomware பல சாதனங்களைப் பாதிக்கும், நெட்வொர்க் முழுவதும் பக்கவாட்டில் பரவும் திறனைக் கொண்டிருப்பதால், இந்த விஷயத்தில் விரைவாகச் செயல்பட வேண்டியது அவசியம்.

பாதிக்கப்பட்டவரின் கணினியை பாதித்த ransomware வகையை அடையாளம் காண்பது முக்கியம். இது தகுந்த மீட்பு உத்தியை தீர்மானிக்கவும், மீட்கும் தொகையை செலுத்தாமல் கோப்புகளை வெற்றிகரமாக மறைகுறியாக்குவதற்கான சாத்தியக்கூறுகளை கண்டறியவும் உதவும். பின்னர், மீறப்பட்ட சாதனத்திலிருந்து ஏதேனும் தீங்கிழைக்கும் அச்சுறுத்தல்களை அகற்ற தொழில்முறை தீம்பொருள் எதிர்ப்பு தீர்வைப் பயன்படுத்தவும்.

தீம்பொருள் அல்லது தேவையற்ற பயன்பாடுகளிலிருந்து சாதனம் முற்றிலும் சுத்தமாக இருப்பது உறுதிசெய்யப்பட்ட பின்னரே, பாதிக்கப்பட்டவர்கள் மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்க முயற்சிக்க வேண்டும். ransomware அச்சுறுத்தலில் இருந்து விடுபடுவது, பூட்டப்பட்ட கோப்புகள் எவையும் இயல்பு நிலைக்குத் திரும்பாது என்பதை நினைவில் கொள்ளவும். அதற்கு பதிலாக, பாதிக்கப்பட்டவர்கள் பாதிக்கப்பட்ட தரவுகளின் பொருத்தமான காப்புப்பிரதியை தேட வேண்டும். ransomware அச்சுறுத்தல் சாதனத்தில் ஊடுருவுவதற்கு முன்பே தேர்ந்தெடுக்கப்பட்ட காப்புப்பிரதி உருவாக்கப்பட்டதா அல்லது கணினியில் தீம்பொருளை மீண்டும் அறிமுகப்படுத்தும் அபாயம் உள்ளதா என்பதை உறுதிசெய்யவும்.

பாதிக்கப்பட்டவர்களுக்கு Youhau Ransomware இன் செய்தியின் முழு உரை:

உங்கள் கோப்புகள் பூட்டப்பட்டுள்ளன

உங்கள் கோப்புகள் கிரிப்டோகிராஃபி அல்காரிதம் மூலம் என்க்ரிப்ட் செய்யப்பட்டுள்ளன

உங்களுக்கு உங்கள் கோப்புகள் தேவைப்பட்டால் மற்றும் அவை உங்களுக்கு முக்கியமானதாக இருந்தால், வெட்கப்பட வேண்டாம் எனக்கு மின்னஞ்சல் அனுப்பவும்

உங்கள் கோப்புகளை மீட்டெடுக்க முடியுமா என்பதை உறுதிப்படுத்த, சோதனைக் கோப்பு + உங்கள் கணினியில் முக்கிய கோப்பை அனுப்பவும் (கோப்பு C:/ProgramData இல் உள்ளது உதாரணம் : RSAKEY-SE-24r6t523 pr RSAKEY.KEY)

மறைகுறியாக்க கருவி + RSA விசை மற்றும் மறைகுறியாக்க செயல்முறைக்கான வழிமுறைகளைப் பெறவும்

கவனம்:

1- கோப்புகளை மறுபெயரிடவோ மாற்றவோ வேண்டாம் (அந்த கோப்பை நீங்கள் இழக்கலாம்)

2- மூன்றாம் தரப்பு பயன்பாடுகள் அல்லது மீட்புக் கருவிகளைப் பயன்படுத்த முயற்சிக்காதீர்கள் (நீங்கள் அதைச் செய்ய விரும்பினால், கோப்புகளிலிருந்து நகலை உருவாக்கி அவற்றை முயற்சி செய்து உங்கள் நேரத்தை வீணடிக்கவும்)

3-ஆப்பரேட்டிங் சிஸ்டத்தை (விண்டோஸ்) மீண்டும் நிறுவ வேண்டாம், நீங்கள் முக்கிய கோப்பை இழந்து உங்கள் கோப்புகளை இழக்கலாம்

உங்கள் வழக்கு ஐடி:-

எங்கள் மின்னஞ்சல் :cyberabc@tutanota.com

பதில் இல்லை என்றால்: youhau@onionmail.org