Програма-вимагач Youhau
Зловмисне програмне забезпечення, відоме як Youhau, є типом програм-вимагачів, які здійснюють шифрування даних, змінюють імена файлів і генерують повідомлення про викуп. Коли Youhau Ransomware заражає систему жертви, воно змінює назви файлів, додаючи до них певні елементи. Ці елементи включають ідентифікатор жертви, конкретну електронну адресу ("cyberabc@tutanota.com") і розширення ".youhau". Наприклад, файл із початковою назвою «1.png» буде змінено на «1.png.MJ-MI1657895312.youhau». Дослідники Infosec також підтвердили, що Youhau Ransomware є частиною варіантів шкідливого програмного забезпечення VoidCrypt.
Програмне забезпечення-вимагач Youhau бере в заручники файли жертв
Записка про викуп, яку жертви отримують, коли їхні файли зашифровано програмою-вимагачем Youhau, містить вимоги зловмисників. Замітка інформує жертву про те, що її файли були зашифровані за допомогою криптографічного алгоритму, що робить їх недоступними без ключа розшифровки. Він також застерігає жертв від спроб перейменувати або змінити файли або використовувати програми сторонніх розробників або інструменти відновлення.
Крім того, повідомлення про викуп застерігає від перевстановлення операційної системи, оскільки це може призвести до втрати файлу ключа та назавжди втратити доступ до зашифрованих файлів. Жертвам пропонується надіслати тестовий файл і файл ключа з системної папки «C:/ProgramData» на одну з наданих адрес електронної пошти («cyberabc@tutanota.com» або «youhau@onionmail.org»).
Загалом атаки програм-вимагачів часто вимагають від жертви викуп в обмін на розшифровку уражених файлів. Проте варто зазначити, що жертви можуть відновити свої файли, не сплачуючи викупу, якщо у них є резервна копія або якщо в Інтернеті доступний надійний сторонній інструмент дешифрування. Платити викуп не рекомендується, оскільки це може призвести до шахрайства, коли кіберзлочинці можуть не надати ключ розшифровки навіть після отримання платежу.
Швидкі дії мають вирішальне значення після атаки програм-вимагачів
Атака програми-вимагача може стати для жертви тривожним і руйнівним досвідом, оскільки може призвести до втрати цінних особистих і ділових даних. Щоб зменшити потенційну шкоду, спричинену загрозою, є кілька кроків, які жертви повинні вжити.
По-перше, жертви повинні відключити заражений пристрій від Інтернету, щоб запобігти подальшому поширенню програми-вимагача на інші пристрої, підключені до тієї ж мережі. У цьому відношенні важливо діяти швидко, оскільки деякі програми-вимагачі можуть поширюватися через мережу, вражаючи кілька пристроїв.
Після цього вкрай важливо визначити тип програми-вимагача, яка заразила систему жертви. Це може допомогти визначити відповідну стратегію відновлення та ймовірність успішного розшифрування файлів без сплати викупу. Потім скористайтеся професійним рішенням для захисту від зловмисного програмного забезпечення, щоб видалити будь-які шкідливі загрози зі зламаного пристрою.
Лише після того, як буде підтверджено, що пристрій повністю очищений від зловмисного програмного забезпечення або небажаних програм, жертви можуть спробувати відновити зашифровані дані. Майте на увазі, що позбавлення від загрози програми-вимагача не поверне будь-який із заблокованих файлів до нормального стану. Натомість жертви повинні шукати відповідну резервну копію уражених даних. Переконайтеся, що вибрану резервну копію було створено до того, як загроза зловмисника проникла на пристрій, інакше існує ризик повторного занесення зловмисного програмного забезпечення в систему.
Повний текст повідомлення Youhau Ransomware своїм жертвам:
Ваші файли заблоковано
Ваші файли були зашифровані за допомогою криптографічного алгоритму
Якщо вам потрібні ваші файли, і вони важливі для вас, не соромтеся, надішліть мені електронний лист
Надішліть тестовий файл + ключовий файл у вашій системі (файл існує в C:/ProgramData, приклад: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), щоб переконатися, що ваші файли можна відновити
Отримайте інструмент дешифрування + ключ RSA ТА інструкцію щодо процесу дешифрування
Увага:
1- Не перейменовуйте та не змінюйте файли (ви можете втратити цей файл)
2- Не намагайтеся використовувати сторонні програми чи інструменти відновлення (якщо ви хочете зробити це, зробіть копію з файлів і спробуйте їх використовувати, витрачаючи свій час)
3-Не перевстановлюйте операційну систему (Windows). Ви можете втратити ключовий файл і свої файли
Ідентифікатор вашої справи: -
НАША електронна адреса: cyberabc@tutanota.com
у разі відсутності відповіді: youhau@onionmail.org
