マルチライセンス割引
Threat Database Ransomware Youhau ランサムウェア

Youhau ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

Youhau として知られるマルウェアは、データ暗号化を実行し、ファイル名を変更し、身代金メモを生成するタイプのランサムウェアです。 Youhau ランサムウェアが被害者のシステムに感染すると、ファイルに特定の要素を追加してファイル名を変更します。これらの要素には、被害者の ID、特定の電子メール アドレス (「cyberabc@tutanota.com」)、および「.youhau」拡張子が含まれます。たとえば、もともと「1.png」という名前のファイルは、「1.png.MJ-MI1657895312.youhau.」に変更されます。 Infosec の研究者は、Youhau Ransomware が VoidCrypt マルウェアの亜種の一部であることも確認しています。

Youhau ランサムウェアが被害者のファイルを人質に取る

ファイルが Youhau ランサムウェアによって暗号化されたときに被害者が受け取る身代金メモには、攻撃者の要求が含まれています。このメモは、ファイルが暗号化アルゴリズムを使用して暗号化されていることを被害者に通知し、復号化キーなしではアクセスできないようにします。また、ファイルの名前変更や変更を試みたり、サードパーティのアプリや回復ツールを使用したりしないように被害者に警告します.

さらに、オペレーティング システムを再インストールすると、キー ファイルが失われ、暗号化されたファイルへのアクセスが永久に失われる可能性があるため、身代金メモはオペレーティング システムの再インストールに対して警告します。被害者は、システムの「C:/ProgramData」フォルダにあるテスト ファイルとキー ファイルを、指定された電子メール アドレス (「cyberabc@tutanota.com」または「youhau@onionmail.org」) のいずれかに送信するように指示されます。

一般に、ランサムウェア攻撃は、影響を受けたファイルの復号化と引き換えに、被害者に身代金を要求することがよくあります。ただし、被害者がバックアップを持っている場合、または信頼できるサードパーティの復号化ツールがオンラインで利用できる場合、被害者は身代金を支払うことなくファイルを回復できる可能性があることに注意してください.身代金を支払うことは、サイバー犯罪者が支払いを受け取った後でも復号化キーを提供しない可能性があるという詐欺につながる可能性があるため、お勧めできません。

ランサムウェア攻撃を受けて迅速な対応が重要

ランサムウェア攻撃は、貴重な個人データやビジネス データの損失につながる可能性があるため、被害者にとって悲惨で壊滅的な経験になる可能性があります。脅威によって引き起こされる潜在的な損害を軽減するために、被害者が実行する必要があるいくつかの手順があります。

まず、被害者は、感染したデバイスをインターネットから切断して、同じネットワークに接続された他のデバイスにランサムウェアがさらに拡散するのを防ぐ必要があります。一部のランサムウェアは、ネットワーク全体に横方向に広がり、複数のデバイスに影響を与える可能性があるため、この点に関して迅速に行動することが不可欠です。

次に、被害者のシステムに感染したランサムウェアの種類を特定することが重要です。これは、適切な回復戦略と、身代金を支払わずにファイルを正常に復号化する可能性を判断するのに役立ちます.次に、専門的なマルウェア対策ソリューションを使用して、侵害されたデバイスから悪意のある脅威を削除します。

デバイスがマルウェアや不要なアプリから完全にクリーンであることが確認された後でのみ、被害者は暗号化されたデータの復元を試みる必要があります。ランサムウェアの脅威を除去しても、ロックされたファイルが正常に戻るわけではないことに注意してください。代わりに、被害者は影響を受けるデータの適切なバックアップを探す必要があります。ランサムウェアの脅威がデバイスに侵入する前に、選択したバックアップが作成されていることを確認してください。そうしないと、マルウェアがシステムに再び侵入するリスクがあります。

Youhau ランサムウェアの被害者へのメッセージの全文は次のとおりです。

あなたのファイルはロックされています

ファイルは暗号化アルゴリズムで暗号化されています

ファイルが必要で、それらがあなたにとって重要な場合は、恥ずかしがらずにメールを送ってください

テスト ファイルとシステム上のキー ファイル (ファイルは C:/ProgramData に存在します。例: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) を送信して、ファイルを復元できることを確認します。

復号化ツール + RSA キーと復号化プロセスの指示を取得します

注意:

1- ファイルの名前を変更したり変更したりしないでください (ファイルが失われる可能性があります)。

2- サードパーティのアプリや回復ツールを使用しないでください (そうしたい場合は、ファイルからコピーを作成して試してみて、時間を無駄にしてください)

3-オペレーティング システムを再インストールしないでください (Windows) キー ファイルが失われ、ファイルが失われる可能性があります

あなたのケースID :-

私たちの電子メール:cyberabc@tutanota.com

回答がない場合: youhau@onionmail.org

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...