Youhau Ransomware er en ny VoidCrypt-klon

Forskere fra vores team har for nylig afsløret Youhau, en type ransomware, der krypterer data, ændrer filnavne og genererer en løsesumseddel. Youhau kom til vores opmærksomhed under en analyse af malware-prøver. Det er en del af VoidCrypt ransomware-familien, som er kendt for sin ondsindede adfærd.

Youhaus løsesumseddel er en tekstfil mærket "Dectryption-guide.txt." Malware tilføjer offerets id, e-mailadressen "cyberabc@tutanota.com" og udvidelsen ".youhau" til de originale filnavne. For eksempel bliver "1.jpg" til "1.jpg.MJ-MI0647895312.youhau", mens "2.png" bliver til "2.png.MJ-MI0647895312.youhau."

Løsesedlen giver information til ofrene om kryptering af deres filer ved hjælp af en kryptografialgoritme. Den advarer dem også om ikke at ændre eller omdøbe filerne, bruge tredjepartsprogrammer eller gendannelsesværktøjer eller geninstallere operativsystemet. Hvis du gør det, kan det resultere i tab af nøglefilen og permanent datatab.

Løsesedlen instruerer ofrene om at sende en testfil og nøglefilen i mappen "C:/ProgramData" i deres system til den angivne e-mailadresse, enten cyberabc@tutanota.com eller youhau@onionmail.org. Angriberne vil derefter bruge disse oplysninger til at lette betalingen og give dekrypteringsnøglen.

Youhau løsesum-notat skrevet på dårligt engelsk

Den komplette tekst af Youhau løsesum noten lyder som følger:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cyberabc@tutanota.com

in Case of no answer: youhau@onionmail.org

Hvordan kan du beskytte dit system mod ransomware som Youhau?

For at beskytte dit system mod ransomware som Youhau er det vigtigt at følge god cybersikkerhedspraksis. Nogle af disse praksisser omfatter:

• Hold din software opdateret: Sørg for, at dit operativsystem og softwareapplikationer er opdateret med de seneste sikkerhedsrettelser og opdateringer.
• Brug stærke adgangskoder: Brug unikke og komplekse adgangskoder til dine konti og enheder. Undgå at bruge den samme adgangskode til flere konti.
• Brug anti-malware-software: Installer og brug velrenommeret anti-malware-software, der giver realtidsbeskyttelse mod malware og ransomware.
• Vær forsigtig, når du åbner e-mail-vedhæftede filer: Undgå at åbne e-mail-vedhæftede filer eller klikke på links i e-mails fra ukendte eller mistænkelige kilder.
• Sikkerhedskopier dine data regelmæssigt: Sikkerhedskopier regelmæssigt dine vigtige filer og data til en ekstern harddisk eller skylager.
• Aktiver to-faktor-godkendelse (2FA): Aktiver 2FA på dine konti, hvor det er muligt, hvilket tilføjer et ekstra lag af sikkerhed til din login-proces.

Denne praksis garanterer ikke fuldstændig beskyttelse mod ransomware-angreb som Youhau, men de kan reducere sandsynligheden for et angreb og minimere den potentielle skade.