Youhau Ransomware

Ang malware na kilala bilang Youhau ay isang uri ng ransomware na nagsasagawa ng pag-encrypt ng data, binabago ang mga filename, at bumubuo ng ransom note. Kapag naapektuhan ng Youhau Ransomware ang sistema ng biktima, binabago nito ang mga pangalan ng mga file sa pamamagitan ng pagdaragdag ng ilang partikular na elemento sa kanila. Kasama sa mga elementong ito ang ID ng biktima, isang partikular na email address ('cyberabc@tutanota.com'), at ang extension na '.youhau'. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay gagawing '1.png.MJ-MI1657895312.youhau.' Kinumpirma rin ng mga mananaliksik ng Infosec na ang Youhau Ransomware ay bahagi ng mga variant ng malware ng VoidCrypt.

Kino-hostage ng Youhau Ransomware ang mga File ng Mga Biktima

Ang ransom note na natatanggap ng mga biktima kapag ang kanilang mga file ay na-encrypt ng Youhau Ransomware ay naglalaman ng mga hinihingi ng mga aktor ng pagbabanta. Ipinapaalam ng tala sa biktima na ang kanilang mga file ay na-encrypt gamit ang isang cryptography algorithm, na ginagawang hindi naa-access ang mga ito nang walang decryption key. Nagbabala rin ito sa mga biktima laban sa pagtatangkang palitan ang pangalan o baguhin ang mga file o paggamit ng mga third-party na app o mga tool sa pagbawi.

Higit pa rito, nagbabala ang ransom note laban sa muling pag-install ng operating system, dahil maaaring magresulta ito sa pagkawala ng key file at permanenteng pagkawala ng access sa mga naka-encrypt na file. Inutusan ang mga biktima na magpadala ng test file at ang key file mula sa folder ng 'C:/ProgramData' ng kanilang system sa isa sa mga ibinigay na email address ('cyberabc@tutanota.com' o 'youhau@onionmail.org').

Sa pangkalahatan, ang mga pag-atake ng ransomware ay madalas na humihingi ng ransom mula sa mga biktima bilang kapalit ng pag-decryption ng mga apektadong file. Gayunpaman, nararapat na tandaan na maaaring mabawi ng mga biktima ang kanilang mga file nang hindi nagbabayad ng ransom kung mayroon silang backup o kung available online ang isang maaasahang tool sa pag-decryption ng third-party. Ang pagbabayad ng ransom ay hindi inirerekomenda dahil maaari itong humantong sa mga scam, kung saan ang mga cybercriminal ay maaaring hindi magbigay ng decryption key kahit na pagkatapos matanggap ang bayad.

Napakahalaga ng Mabilis na Aksyon Kasunod ng Pag-atake ng Ransomware

Ang pag-atake ng ransomware ay maaaring maging isang nakababahalang at mapangwasak na karanasan para sa isang biktima, dahil maaari itong magresulta sa pagkawala ng mahalagang personal at data ng negosyo. Upang mabawasan ang potensyal na pinsalang dulot ng banta, may ilang hakbang na dapat gawin ng mga biktima.

Una, dapat idiskonekta ng mga biktima ang nahawaang device mula sa internet upang maiwasan ang karagdagang pagkalat ng ransomware sa iba pang mga device na konektado sa parehong network. Mahalagang kumilos nang mabilis sa bagay na ito, dahil ang ilang ransomware ay maaaring may kakayahang kumalat sa gilid sa isang network, na nakakaapekto sa maraming device.

Napakahalaga na matukoy ang uri ng ransomware na nahawa sa sistema ng biktima. Makakatulong ito sa pagtukoy ng naaangkop na diskarte sa pagbawi at ang posibilidad na matagumpay na i-decrypt ang mga file nang hindi nagbabayad ng ransom. Pagkatapos, gumamit ng propesyonal na solusyon sa anti-malware upang alisin ang anumang mga nakakahamak na banta mula sa nilabag na device.

Pagkatapos lamang makumpirma na ganap na malinis ang device mula sa malware o mga hindi gustong app, dapat subukan ng mga biktima na ibalik ang naka-encrypt na data. Tandaan na ang pagtanggal sa banta ng ransomware ay hindi ibabalik sa normal ang alinman sa mga naka-lock na file. Sa halip, ang mga biktima ay dapat maghanap ng angkop na backup ng apektadong data. Siguraduhin na ang napiling backup ay nagawa bago ang banta ng ransomware ay nakapasok sa device o may panganib na muling maipasok ang malware sa system.

Ang buong teksto ng mensahe ng Youhau Ransomware sa mga biktima nito ay:

Ang Iyong Mga File ay Naka-lock

Ang Iyong Mga File ay Na-encrypt gamit ang cryptography Algorithm

Kung Kailangan Mo ang Iyong Mga File At Mahalaga ang mga Ito sa Iyo, Huwag mahiya Magpadala sa Akin ng Email

Ipadala ang Test File + Ang Key File sa Iyong System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para Tiyaking Maibabalik ang Iyong Mga File

Kunin ang Decryption Tool + RSA Key AT Instruksyon Para sa Proseso ng Decryption

Pansin:

1- Huwag Palitan ang Pangalan o Baguhin ang Mga File (Maaari mong mawala ang file na iyon)

2- Huwag Subukang Gumamit ng Mga App o Mga Tool sa Pagbawi ng 3rd Party (kung gusto mong gawin iyon gumawa ng kopya mula sa Files at subukan ang mga ito at Mag-aksaya ng Iyong oras)

3-Huwag Muling I-install ang Operation System(Windows) Maaari mong mawala ang key File at Maluwag ang Iyong Mga File

Ang iyong Case ID :-

ANG AMING Email :cyberabc@tutanota.com

sa Kaso ng walang sagot: youhau@onionmail.org