Rançongiciel Youhau
Le malware connu sous le nom de Youhau est un type de ransomware qui effectue le cryptage des données, modifie les noms de fichiers et génère une demande de rançon. Lorsque Youhau Ransomware infecte le système d'une victime, il modifie les noms des fichiers en leur ajoutant certains éléments. Ces éléments incluent l'identifiant de la victime, une adresse e-mail spécifique ('cyberabc@tutanota.com') et l'extension '.youhau'. Par exemple, un fichier qui s'appelait à l'origine "1.png" serait remplacé par "1.png.MJ-MI1657895312.youhau". Les chercheurs d'Infosec ont également confirmé que Youhau Ransomware fait partie des variantes du malware VoidCrypt.
Youhau Ransomware prend en otage les fichiers des victimes
La note de rançon que les victimes reçoivent lorsque leurs fichiers ont été cryptés par le Youhau Ransomware contient les demandes des acteurs de la menace. La note informe la victime que ses fichiers ont été chiffrés à l'aide d'un algorithme de cryptographie, les rendant inaccessibles sans la clé de déchiffrement. Il met également en garde les victimes contre toute tentative de renommer ou de modifier les fichiers ou d'utiliser des applications tierces ou des outils de récupération.
De plus, la note de rançon met en garde contre la réinstallation du système d'exploitation, car cela pourrait entraîner la perte du fichier clé et la perte permanente de l'accès aux fichiers cryptés. Les victimes sont invitées à envoyer un fichier de test et le fichier clé du dossier 'C:/ProgramData' de leur système à l'une des adresses e-mail fournies ('cyberabc@tutanota.com' ou 'youhau@onionmail.org').
En général, les attaques de rançongiciels exigent souvent une rançon des victimes en échange du décryptage des fichiers affectés. Cependant, il convient de noter que les victimes peuvent être en mesure de récupérer leurs fichiers sans payer de rançon si elles disposent d'une sauvegarde ou si un outil de décryptage tiers fiable est disponible en ligne. Le paiement de la rançon n'est pas recommandé car cela peut conduire à des escroqueries, où les cybercriminels peuvent ne pas fournir la clé de déchiffrement même après avoir reçu le paiement.
Une action rapide est cruciale après une attaque de ransomware
Une attaque de ransomware peut être une expérience pénible et dévastatrice pour une victime, car elle peut entraîner la perte de données personnelles et professionnelles précieuses. Pour atténuer les dommages potentiels causés par la menace, les victimes doivent prendre plusieurs mesures.
Premièrement, les victimes doivent déconnecter l'appareil infecté d'Internet pour empêcher la propagation du ransomware à d'autres appareils connectés au même réseau. Il est essentiel d'agir rapidement à cet égard, car certains ransomwares peuvent avoir la capacité de se propager latéralement sur un réseau, affectant plusieurs appareils.
Il est crucial d'identifier ensuite le type de ransomware qui a infecté le système de la victime. Cela peut aider à déterminer la stratégie de récupération appropriée et la probabilité de réussir à déchiffrer les fichiers sans payer de rançon. Ensuite, utilisez une solution anti-malware professionnelle pour supprimer toutes les menaces malveillantes de l'appareil piraté.
Ce n'est qu'après qu'il a été confirmé que l'appareil est complètement exempt de logiciels malveillants ou d'applications indésirables que les victimes tentent de restaurer les données cryptées. Gardez à l'esprit que se débarrasser de la menace du rançongiciel ne ramènera aucun des fichiers verrouillés à la normale. Au lieu de cela, les victimes doivent rechercher une sauvegarde appropriée des données affectées. Assurez-vous que la sauvegarde choisie a été créée avant que la menace du rançongiciel n'ait infiltré l'appareil ou qu'il y ait un risque de réintroduire le logiciel malveillant dans le système.
Le texte intégral du message de Youhau Ransomware à ses victimes est :
Vos fichiers ont été verrouillés
Vos fichiers ont été cryptés avec un algorithme de cryptographie
Si vous avez besoin de vos fichiers et qu'ils sont importants pour vous, ne soyez pas timide Envoyez-moi un e-mail
Envoyez le fichier de test + le fichier de clé sur votre système (exemple de fichier existant dans C:/ProgramData : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pour vous assurer que vos fichiers peuvent être restaurés
Obtenez l'outil de décryptage + la clé RSA ET l'instruction pour le processus de décryptage
Attention:
1- Ne renommez pas ou ne modifiez pas les fichiers (vous risquez de perdre ce fichier)
2- N'essayez pas d'utiliser des applications tierces ou des outils de récupération (si vous voulez le faire, faites une copie à partir de fichiers et essayez-les et perdez votre temps)
3-Ne réinstallez pas le système d'exploitation (Windows) Vous risquez de perdre le fichier clé et de perdre vos fichiers
Votre numéro de dossier :-
NOTRE Courriel :cyberabc@tutanota.com
en cas de non réponse : youhau@onionmail.org
