Youhau แรนซัมแวร์

มัลแวร์ที่รู้จักกันในชื่อ Youhau เป็นแรนซัมแวร์ประเภทหนึ่งที่ดำเนินการเข้ารหัสข้อมูล ปรับเปลี่ยนชื่อไฟล์ และสร้างหมายเหตุเรียกค่าไถ่ เมื่อ Youhau Ransomware ติดระบบของเหยื่อ มันจะเปลี่ยนชื่อไฟล์โดยต่อท้ายองค์ประกอบบางอย่างต่อท้าย องค์ประกอบเหล่านี้รวมถึง ID ของเหยื่อ ที่อยู่อีเมลเฉพาะ ('cyberabc@tutanota.com') และนามสกุล '.youhau' ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.png' จะเปลี่ยนเป็น '1.png.MJ-MI1657895312.youhau' นักวิจัยของ Infosec ยังยืนยันว่า Youhau Ransomware เป็นส่วนหนึ่งของมัลแวร์ VoidCrypt

Youhau Ransomware จับไฟล์ของเหยื่อเป็นตัวประกัน

หมายเหตุค่าไถ่ที่เหยื่อได้รับเมื่อไฟล์ของพวกเขาได้รับการเข้ารหัสโดย Youhau Ransomware ประกอบด้วยความต้องการของผู้คุกคาม บันทึกแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์ถอดรหัส นอกจากนี้ยังเตือนผู้ที่ตกเป็นเหยื่อไม่ให้พยายามเปลี่ยนชื่อหรือแก้ไขไฟล์หรือใช้แอปของบุคคลที่สามหรือเครื่องมือการกู้คืน

นอกจากนี้ ข้อความเรียกค่าไถ่ยังเตือนไม่ให้ติดตั้งระบบปฏิบัติการใหม่ เนื่องจากอาจทำให้ไฟล์คีย์สูญหายและสูญเสียการเข้าถึงไฟล์ที่เข้ารหัสอย่างถาวร เหยื่อจะได้รับคำแนะนำให้ส่งไฟล์ทดสอบและไฟล์คีย์จากโฟลเดอร์ 'C:/ProgramData' ของระบบไปยังหนึ่งในที่อยู่อีเมลที่ให้ไว้ ('cyberabc@tutanota.com' หรือ 'youhau@onionmail.org')

โดยทั่วไป การโจมตีด้วยแรนซัมแวร์มักจะเรียกค่าไถ่จากเหยื่อเพื่อแลกกับการถอดรหัสไฟล์ที่ได้รับผลกระทบ อย่างไรก็ตาม เป็นที่น่าสังเกตว่าผู้ที่ตกเป็นเหยื่ออาจสามารถกู้คืนไฟล์ของตนได้โดยไม่ต้องจ่ายค่าไถ่ หากมีข้อมูลสำรองหรือหากมีเครื่องมือถอดรหัสของบุคคลที่สามที่เชื่อถือได้ให้บริการทางออนไลน์ ไม่แนะนำให้จ่ายค่าไถ่เนื่องจากอาจนำไปสู่การหลอกลวง ซึ่งอาชญากรไซเบอร์อาจไม่ให้คีย์ถอดรหัสแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม

การดำเนินการที่รวดเร็วเป็นสิ่งสำคัญหลังจากการโจมตีของแรนซัมแวร์

การโจมตีด้วยแรนซัมแวร์อาจเป็นประสบการณ์ที่น่าวิตกและทำลายล้างสำหรับผู้ที่ตกเป็นเหยื่อ เนื่องจากอาจส่งผลให้ข้อมูลส่วนบุคคลและธุรกิจที่มีค่าสูญหายได้ เพื่อลดความเสียหายที่อาจเกิดขึ้นจากภัยคุกคาม มีหลายขั้นตอนที่ผู้ที่ตกเป็นเหยื่อควรดำเนินการ

ประการแรก ผู้ที่ตกเป็นเหยื่อควรตัดการเชื่อมต่ออุปกรณ์ที่ติดไวรัสจากอินเทอร์เน็ตเพื่อป้องกันการแพร่กระจายเพิ่มเติมของแรนซัมแวร์ไปยังอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับเครือข่ายเดียวกัน สิ่งสำคัญคือต้องดำเนินการอย่างรวดเร็วในเรื่องนี้ เนื่องจากแรนซัมแวร์บางตัวอาจมีความสามารถในการแพร่กระจายไปด้านข้างในเครือข่าย ซึ่งส่งผลต่ออุปกรณ์หลายเครื่อง

สิ่งสำคัญคือต้องระบุประเภทของแรนซัมแวร์ที่ติดระบบของเหยื่อ สิ่งนี้สามารถช่วยในการกำหนดกลยุทธ์การกู้คืนที่เหมาะสมและโอกาสในการถอดรหัสไฟล์ได้สำเร็จโดยไม่ต้องจ่ายค่าไถ่ จากนั้นใช้โซลูชันป้องกันมัลแวร์ระดับมืออาชีพเพื่อลบภัยคุกคามที่เป็นอันตรายออกจากอุปกรณ์ที่ถูกเจาะ

หลังจากที่อุปกรณ์ได้รับการยืนยันว่าสะอาดจากมัลแวร์หรือแอพที่ไม่ต้องการแล้วเท่านั้น ผู้ที่ตกเป็นเหยื่อพยายามกู้คืนข้อมูลที่เข้ารหัส โปรดทราบว่าการกำจัดภัยคุกคามแรนซัมแวร์จะไม่ทำให้ไฟล์ที่ถูกล็อคกลับคืนสู่สภาพปกติ เหยื่อควรมองหาการสำรองข้อมูลที่เหมาะสมแทน ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลที่เลือกนั้นถูกสร้างขึ้นก่อนที่ภัยคุกคามแรนซัมแวร์จะแทรกซึมเข้าไปในอุปกรณ์ หรือมีความเสี่ยงที่จะแนะนำมัลแวร์กลับเข้าสู่ระบบ

ข้อความทั้งหมดของ Youhau Ransomware ที่ส่งถึงเหยื่อคือ:

ไฟล์ของคุณถูกล็อค

ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริทึมการเข้ารหัส

หากคุณต้องการไฟล์ของคุณและไฟล์เหล่านั้นมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลถึงฉัน

ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (มีไฟล์อยู่ใน C:/ProgramData ตัวอย่าง: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้

รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส

ความสนใจ:

1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)

2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (หากคุณต้องการทำสำเนาจากไฟล์แล้วลองใช้และเสียเวลาของคุณ)

3-อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจหลวมไฟล์หลักและทำให้ไฟล์ของคุณหลวม

รหัสกรณีของคุณ :-

อีเมลของเรา:cyberabc@tutanota.com

ในกรณีที่ไม่มีคำตอบ: youhau@onionmail.org