Youhau fidye yazılımı

Youhau olarak bilinen kötü amaçlı yazılım, veri şifreleme gerçekleştiren, dosya adlarını değiştiren ve bir fidye notu oluşturan bir tür fidye yazılımıdır. Youhau Ransomware bir kurbanın sistemine bulaştığında, dosyalara belirli öğeler ekleyerek adlarını değiştirir. Bu öğeler, kurbanın kimliğini, belirli bir e-posta adresini ('cyberabc@tutanota.com') ve '.youhau' uzantısını içerir. Örneğin, orijinal adı '1.png' olan bir dosya '1.png.MJ-MI1657895312.youhau' olarak değiştirilir. Infosec araştırmacıları, Youhau Ransomware'in VoidCrypt kötü amaçlı yazılım varyantlarının bir parçası olduğunu da doğruladı.

Youhau Fidye Yazılımı Kurbanların Dosyalarını Rehin Aldı

Kurbanların dosyaları Youhau Ransomware tarafından şifrelendiğinde aldıkları fidye notu, tehdit aktörlerinin taleplerini içerir. Not, kurbana dosyalarının bir kriptografi algoritması kullanılarak şifrelendiğini ve bu dosyaların şifre çözme anahtarı olmadan erişilemez hale getirildiğini bildirir. Ayrıca kurbanları, dosyaları yeniden adlandırmaya veya değiştirmeye veya üçüncü taraf uygulamaları veya kurtarma araçlarını kullanmaya karşı uyarır.

Ayrıca, fidye notu, işletim sisteminin yeniden yüklenmesine karşı uyarır, çünkü bu, anahtar dosyasının kaybolmasına ve şifrelenmiş dosyalara erişimin kalıcı olarak kaybedilmesine neden olabilir. Mağdurlara, sistemlerinin "C:/ProgramData" klasöründen verilen e-posta adreslerinden birine ("cyberabc@tutanota.com" veya "youhau@onionmail.org") bir test dosyası ve anahtar dosyası göndermeleri talimatı verilir.

Genel olarak, fidye yazılımı saldırıları, etkilenen dosyaların şifresinin çözülmesi karşılığında genellikle kurbanlardan fidye talep eder. Bununla birlikte, kurbanların bir yedeği varsa veya çevrimiçi olarak güvenilir bir üçüncü taraf şifre çözme aracı varsa, dosyalarını fidye ödemeden kurtarabileceklerini belirtmekte fayda var. Siber suçluların ödemeyi aldıktan sonra bile şifre çözme anahtarını vermeyebileceği dolandırıcılıklara yol açabileceğinden fidyenin ödenmesi önerilmez.

Bir Fidye Yazılım Saldırısının Ardından Hızlı Eylem Çok Önemlidir

Bir fidye yazılımı saldırısı, değerli kişisel ve iş verilerinin kaybıyla sonuçlanabileceği için kurban için üzücü ve yıkıcı bir deneyim olabilir. Tehdidin neden olduğu potansiyel hasarı azaltmak için kurbanların atması gereken birkaç adım vardır.

Öncelikle kurbanlar, fidye yazılımının aynı ağa bağlı diğer cihazlara daha fazla yayılmasını önlemek için virüs bulaşmış cihazın internet bağlantısını kesmelidir. Bazı fidye yazılımları bir ağ boyunca yanal olarak yayılarak birden çok cihazı etkileyebileceğinden, bu konuda hızlı hareket etmek çok önemlidir.

Ardından, kurbanın sistemine bulaşan fidye yazılımının türünü belirlemek çok önemlidir. Bu, uygun kurtarma stratejisini ve fidye ödemeden dosyaların şifresini başarıyla çözme olasılığını belirlemede yardımcı olabilir. Ardından, ihlal edilen cihazdaki tüm kötü amaçlı tehditleri kaldırmak için profesyonel bir kötü amaçlı yazılımdan koruma çözümü kullanın.

Kurbanlar, yalnızca cihazın kötü amaçlı yazılımlardan veya istenmeyen uygulamalardan tamamen temizlendiği onaylandıktan sonra şifrelenmiş verileri geri yüklemeye çalışmalıdır. Fidye yazılımı tehdidinden kurtulmanın kilitli dosyalardan hiçbirini normale döndürmeyeceğini unutmayın. Bunun yerine kurbanlar, etkilenen verilerin uygun bir yedeğini aramalıdır. Seçilen yedeğin, fidye yazılımı tehdidi cihaza sızmadan veya kötü amaçlı yazılımın sisteme yeniden girme riski olmadan önce oluşturulduğundan emin olun.

Youhau Ransomware'in kurbanlarına mesajının tam metni şöyle:

Dosyalarınız Kilitlendi

Dosyalarınız Kriptografi Algoritması İle Şifrelenmiştir

Dosyalarınıza İhtiyacınız Varsa ve Sizin İçin Önemliyse, Çekinmeyin Bana Bir E-posta Gönderin

Dosyalarınızın Geri Yüklenebileceğinden Emin Olmak İçin Test Dosyası + Sisteminizdeki Anahtar Dosyayı (Dosya C:/ProgramData örneğinde var: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) gönderin

Şifre Çözme Aracı + RSA Anahtarı VE Şifre Çözme İşlemi Talimatını Alın

Dikkat:

1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (O dosyayı kaybedebilirsiniz)

2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız, Dosyalardan kopyalayıp deneyin ve Vaktinizi Harcayın)

3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyasını ve Dosyalarınızı Kaybedebilirsiniz

Vaka Kimliğiniz:-

E-posta Adresimiz:cyberabc@tutanota.com

Cevap verilmemesi durumunda: youhau@onionmail.org