Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền Youhau

Mã độc tống tiền Youhau

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Phần mềm độc hại có tên Youhau là một loại ransomware thực hiện mã hóa dữ liệu, sửa đổi tên tệp và tạo ghi chú đòi tiền chuộc. Khi Youhau Ransomware lây nhiễm vào hệ thống của nạn nhân, nó sẽ thay đổi tên của các tệp bằng cách thêm một số thành phần nhất định vào chúng. Những yếu tố này bao gồm ID của nạn nhân, một địa chỉ email cụ thể ('cyberabc@tutanota.com') và phần mở rộng '.youhau'. Ví dụ: một tệp ban đầu có tên là '1.png' sẽ được đổi thành '1.png.MJ-MI1657895312.youhau.' Các nhà nghiên cứu của Infosec cũng đã xác nhận rằng Youhau Ransomware là một phần của các biến thể phần mềm độc hại VoidCrypt.

Youhau Ransomware chiếm đoạt các tập tin của nạn nhân

Thông báo đòi tiền chuộc mà nạn nhân nhận được khi các tệp của họ đã được mã hóa bởi Youhau Ransomware chứa các yêu cầu của các tác nhân đe dọa. Ghi chú thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa bằng thuật toán mã hóa, khiến chúng không thể truy cập được nếu không có khóa giải mã. Nó cũng cảnh báo nạn nhân không nên cố gắng đổi tên hoặc sửa đổi các tệp hoặc sử dụng các ứng dụng hoặc công cụ khôi phục của bên thứ ba.

Hơn nữa, ghi chú đòi tiền chuộc cảnh báo không nên cài đặt lại hệ điều hành, vì điều này có thể dẫn đến mất tệp khóa và mất quyền truy cập vĩnh viễn vào các tệp được mã hóa. Nạn nhân được hướng dẫn gửi tệp kiểm tra và tệp khóa từ thư mục 'C:/ProgramData' của hệ thống tới một trong các địa chỉ email được cung cấp ('cyberabc@tutanota.com' hoặc 'youhau@onionmail.org').

Nói chung, các cuộc tấn công ransomware thường yêu cầu nạn nhân trả tiền chuộc để đổi lấy việc giải mã các tệp bị ảnh hưởng. Tuy nhiên, điều đáng chú ý là nạn nhân có thể khôi phục tệp của họ mà không phải trả tiền chuộc nếu họ có bản sao lưu hoặc nếu có công cụ giải mã đáng tin cậy của bên thứ ba trực tuyến. Việc thanh toán tiền chuộc không được khuyến khích vì nó có thể dẫn đến lừa đảo, trong đó tội phạm mạng có thể không cung cấp khóa giải mã ngay cả sau khi nhận được khoản thanh toán.

Hành động nhanh là rất quan trọng sau một cuộc tấn công ransomware

Một cuộc tấn công ransomware có thể là một trải nghiệm đau khổ và tàn khốc đối với nạn nhân, vì nó có thể dẫn đến việc mất dữ liệu cá nhân và doanh nghiệp có giá trị. Để giảm thiểu thiệt hại tiềm ẩn do mối đe dọa gây ra, có một số bước mà nạn nhân nên thực hiện.

Đầu tiên, nạn nhân nên ngắt kết nối thiết bị bị nhiễm khỏi internet để ngăn chặn sự lây lan thêm của phần mềm tống tiền sang các thiết bị khác được kết nối với cùng một mạng. Điều cần thiết là phải hành động nhanh chóng về vấn đề này, vì một số phần mềm tống tiền có thể có khả năng lây lan ngang qua mạng, ảnh hưởng đến nhiều thiết bị.

Sau đó, điều quan trọng là phải xác định loại ransomware đã lây nhiễm vào hệ thống của nạn nhân. Điều này có thể giúp xác định chiến lược khôi phục thích hợp và khả năng giải mã thành công các tệp mà không phải trả tiền chuộc. Sau đó, sử dụng giải pháp chống phần mềm độc hại chuyên nghiệp để xóa mọi mối đe dọa độc hại khỏi thiết bị bị xâm phạm.

Chỉ sau khi thiết bị đã được xác nhận là hoàn toàn sạch khỏi phần mềm độc hại hoặc ứng dụng không mong muốn, nạn nhân mới nên cố gắng khôi phục dữ liệu đã mã hóa. Hãy nhớ rằng việc loại bỏ mối đe dọa ransomware sẽ không đưa bất kỳ tệp bị khóa nào trở lại bình thường. Thay vào đó, nạn nhân nên tìm kiếm một bản sao lưu phù hợp cho dữ liệu bị ảnh hưởng. Đảm bảo rằng bản sao lưu đã chọn đã được tạo trước khi mối đe dọa ransomware xâm nhập vào thiết bị hoặc có nguy cơ đưa lại phần mềm độc hại vào hệ thống.

Toàn văn thông điệp của Youhau Ransomware gửi tới các nạn nhân là:

Tệp của bạn đã bị khóa

Tệp của bạn đã được mã hóa bằng thuật toán mật mã

Nếu bạn cần tệp của mình và chúng quan trọng đối với bạn, đừng ngại gửi email cho tôi

Gửi tệp kiểm tra + tệp chính trên hệ thống của bạn (ví dụ tệp tồn tại trong C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) để đảm bảo tệp của bạn có thể được khôi phục

Nhận Công cụ Giải mã + Khóa RSA VÀ Hướng dẫn Quy trình Giải mã

Chú ý:

1- Không đổi tên hoặc sửa đổi tệp (Bạn có thể mất tệp đó)

2- Không cố gắng sử dụng các ứng dụng hoặc công cụ khôi phục của bên thứ 3 (nếu bạn muốn làm điều đó, hãy tạo một bản sao từ tệp và thử chúng và lãng phí thời gian của bạn)

3-Không Cài đặt lại Hệ điều hành (Windows) Bạn có thể mất phím File và Loose Your Files

ID trường hợp của bạn: -

Email CỦA CHÚNG TÔI: cyberabc@tutanota.com

trong trường hợp không trả lời: youhau@onionmail.org

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...