Ransomware

Por Mezo en Ransomware

Traducir a:

El malware conocido como Youhau es un tipo de ransomware que realiza el cifrado de datos, modifica los nombres de los archivos y genera una nota de rescate. Cuando Youhau Ransomware infecta el sistema de una víctima, altera los nombres de los archivos al agregarles ciertos elementos. Estos elementos incluyen la identificación de la víctima, una dirección de correo electrónico específica ('cyberabc@tutanota.com') y la extensión '.youhau'. Por ejemplo, un archivo que originalmente se llamaba '1.png' se cambiaría a '1.png.MJ-MI1657895312.youhau'. Los investigadores de Infosec también han confirmado que Youhau Ransomware es parte de las variantes de malware VoidCrypt.

El ransomware Youhau toma como rehenes los archivos de las víctimas

La nota de rescate que reciben las víctimas cuando sus archivos han sido encriptados por Youhau Ransomware contiene las demandas de los actores de amenazas. La nota informa a la víctima que sus archivos han sido encriptados usando un algoritmo de criptografía, haciéndolos inaccesibles sin la clave de descifrado. También advierte a las víctimas que no intenten cambiar el nombre o modificar los archivos o utilizar aplicaciones o herramientas de recuperación de terceros.

Además, la nota de rescate advierte contra la reinstalación del sistema operativo, ya que esto puede provocar la pérdida del archivo clave y la pérdida permanente del acceso a los archivos cifrados. Se indica a las víctimas que envíen un archivo de prueba y el archivo clave desde la carpeta 'C:/ProgramData' de su sistema a una de las direcciones de correo electrónico proporcionadas ('cyberabc@tutanota.com' o 'youhau@onionmail.org').

En general, los ataques de ransomware suelen exigir un rescate de las víctimas a cambio del descifrado de los archivos afectados. Sin embargo, vale la pena señalar que las víctimas pueden recuperar sus archivos sin pagar un rescate si tienen una copia de seguridad o si una herramienta de descifrado de terceros confiable está disponible en línea. No se recomienda pagar el rescate, ya que puede dar lugar a estafas, en las que los ciberdelincuentes pueden no proporcionar la clave de descifrado incluso después de recibir el pago.

La acción rápida es crucial después de un ataque de ransomware

Un ataque de ransomware puede ser una experiencia angustiosa y devastadora para la víctima, ya que puede provocar la pérdida de valiosos datos personales y comerciales. Para mitigar el daño potencial causado por la amenaza, hay varios pasos que las víctimas deben seguir.

En primer lugar, las víctimas deben desconectar el dispositivo infectado de Internet para evitar una mayor propagación del ransomware a otros dispositivos conectados a la misma red. Es esencial actuar rápidamente en este sentido, ya que algunos ransomware pueden tener la capacidad de propagarse lateralmente a través de una red, afectando a múltiples dispositivos.

Luego, es crucial identificar el tipo de ransomware que infectó el sistema de la víctima. Esto puede ayudar a determinar la estrategia de recuperación adecuada y la probabilidad de descifrar con éxito los archivos sin pagar un rescate. Luego, use una solución antimalware profesional para eliminar cualquier amenaza maliciosa del dispositivo violado.

Solo después de que se haya confirmado que el dispositivo está completamente libre de malware o aplicaciones no deseadas, las víctimas deben intentar restaurar los datos cifrados. Tenga en cuenta que deshacerse de la amenaza del ransomware no devolverá ninguno de los archivos bloqueados a la normalidad. En su lugar, las víctimas deben buscar una copia de seguridad adecuada de los datos afectados. Asegúrese de que la copia de seguridad elegida se haya creado antes de que la amenaza del ransomware se haya infiltrado en el dispositivo o exista el riesgo de volver a introducir el malware en el sistema.

El texto completo del mensaje de Youhau Ransomware a sus víctimas es:

Sus archivos se han bloqueado

Sus archivos han sido encriptados con algoritmo de criptografía

Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico

Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar

Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado

Atención:

1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)

2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)

3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos

Su ID de caso: -

NUESTRO correo electrónico: cyberabc@tutanota.com

en caso de no respuesta: youhau@onionmail.org

Buscar

Cambia región

Ransomware

El ransomware Youhau toma como rehenes los archivos de las víctimas

La acción rápida es crucial después de un ataque de ransomware

Enviar Comentario

Artículos Relacionados

Software malicioso ZenRAT

Extensión del navegador ZenSearch

Fetchzilla

AdAssistant

Estafa por correo electrónico 'Cambiar a una nueva...

Estafa por correo electrónico del 'Administrador del...

Tendencias

PracticalRemote

Triovideo.ru

Elibe ransomware

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...