Youhau-Ransomware
Die als Youhau bekannte Malware ist eine Art von Ransomware, die Datenverschlüsselung durchführt, Dateinamen ändert und eine Lösegeldforderung generiert. Wenn Youhau Ransomware das System eines Opfers infiziert, ändert es die Namen von Dateien, indem es bestimmte Elemente an sie anhängt. Zu diesen Elementen gehören die ID des Opfers, eine bestimmte E-Mail-Adresse („cyberabc@tutanota.com“) und die Erweiterung „.youhau“. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.png“ in „1.png.MJ-MI1657895312.youhau“ geändert. Forscher von Infosec haben außerdem bestätigt, dass Youhau Ransomware Teil der VoidCrypt-Malware-Varianten ist.
Youhau Ransomware nimmt die Dateien der Opfer als Geisel
Die Lösegeldforderung, die die Opfer erhalten, wenn ihre Dateien von der Youhau Ransomware verschlüsselt wurden, enthält die Forderungen der Angreifer. Die Notiz informiert das Opfer darüber, dass seine Dateien mit einem Kryptografie-Algorithmus verschlüsselt wurden, wodurch sie ohne den Entschlüsselungsschlüssel nicht zugänglich sind. Es warnt die Opfer auch davor, zu versuchen, die Dateien umzubenennen oder zu ändern oder Apps oder Wiederherstellungstools von Drittanbietern zu verwenden.
Außerdem warnt die Lösegeldforderung vor einer Neuinstallation des Betriebssystems, da dies zum Verlust der Schlüsseldatei und damit dauerhaft zum Verlust des Zugriffs auf die verschlüsselten Dateien führen kann. Die Opfer werden angewiesen, eine Testdatei und die Schlüsseldatei aus dem Ordner „C:/ProgramData“ ihres Systems an eine der angegebenen E-Mail-Adressen („cyberabc@tutanota.com“ oder „youhau@onionmail.org“) zu senden.
Im Allgemeinen verlangen Ransomware-Angriffe von den Opfern oft ein Lösegeld im Austausch für die Entschlüsselung der betroffenen Dateien. Es ist jedoch erwähnenswert, dass Opfer ihre Dateien möglicherweise wiederherstellen können, ohne ein Lösegeld zu zahlen, wenn sie über ein Backup verfügen oder wenn ein zuverlässiges Entschlüsselungstool eines Drittanbieters online verfügbar ist. Die Zahlung des Lösegelds wird nicht empfohlen, da dies zu Betrug führen kann, bei dem die Cyberkriminellen den Entschlüsselungsschlüssel möglicherweise auch nach Erhalt der Zahlung nicht bereitstellen.
Nach einem Ransomware-Angriff ist schnelles Handeln entscheidend
Ein Ransomware-Angriff kann für ein Opfer eine beunruhigende und verheerende Erfahrung sein, da er zum Verlust wertvoller persönlicher und geschäftlicher Daten führen kann. Um den durch die Bedrohung verursachten potenziellen Schaden zu mindern, müssen die Opfer mehrere Schritte unternehmen.
Erstens sollten die Opfer das infizierte Gerät vom Internet trennen, um die weitere Verbreitung der Ransomware auf andere Geräte zu verhindern, die mit demselben Netzwerk verbunden sind. Es ist wichtig, in dieser Hinsicht schnell zu handeln, da einige Ransomware die Fähigkeit haben kann, sich seitlich über ein Netzwerk auszubreiten und mehrere Geräte zu betreffen.
Es ist entscheidend, die Art der Ransomware zu identifizieren, die das System des Opfers infiziert hat. Dies kann bei der Bestimmung der geeigneten Wiederherstellungsstrategie und der Wahrscheinlichkeit helfen, die Dateien erfolgreich zu entschlüsseln, ohne ein Lösegeld zu zahlen. Verwenden Sie dann eine professionelle Anti-Malware-Lösung, um alle bösartigen Bedrohungen von dem angegriffenen Gerät zu entfernen.
Erst nachdem bestätigt wurde, dass das Gerät vollständig frei von Malware oder unerwünschten Apps ist, sollten Opfer versuchen, die verschlüsselten Daten wiederherzustellen. Denken Sie daran, dass durch das Entfernen der Ransomware-Bedrohung keine der gesperrten Dateien wieder normalisiert wird. Stattdessen sollten Betroffene nach einem geeigneten Backup der betroffenen Daten suchen. Stellen Sie sicher, dass das gewählte Backup erstellt wurde, bevor die Ransomware-Bedrohung das Gerät infiltriert hat oder die Gefahr besteht, dass die Malware erneut in das System eingeschleust wird.
Der vollständige Text der Nachricht von Youhau Ransomware an seine Opfer lautet:
Ihre Dateien wurden gesperrt
Ihre Dateien wurden mit einem Kryptografiealgorithmus verschlüsselt
Wenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail
Senden Sie die Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können
Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den Entschlüsselungsprozess
Aufmerksamkeit:
1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)
2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)
3- Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren
Ihre Fall-ID :-
UNSERE E-Mail:cyberabc@tutanota.com
bei keiner Antwort: youhau@onionmail.org
