Youhau Ransomware ist ein neuer VoidCrypt-Klon
Forscher unseres Teams haben kürzlich Youhau entdeckt, eine Art Ransomware, die Daten verschlüsselt, Dateinamen ändert und eine Lösegeldforderung generiert. Youhau ist uns bei einer Analyse von Malware-Samples aufgefallen. Es ist Teil der VoidCrypt-Ransomware-Familie, die für ihr bösartiges Verhalten bekannt ist.
Youhaus Lösegeldforderung ist eine Textdatei mit der Bezeichnung „Dectryption-guide.txt“. Die Malware fügt den ursprünglichen Dateinamen die ID des Opfers, die E-Mail-Adresse „cyberabc@tutanota.com“ und die Erweiterung „.youhau“ hinzu. Beispielsweise würde „1.jpg“ zu „1.jpg.MJ-MI0647895312.youhau“ werden, während „2.png“ zu „2.png.MJ-MI0647895312.youhau“ würde.
Die Lösegeldforderung informiert die Opfer über die Verschlüsselung ihrer Dateien mithilfe eines Kryptografie-Algorithmus. Es warnt sie auch davor, die Dateien zu ändern oder umzubenennen, Anwendungen oder Wiederherstellungstools von Drittanbietern zu verwenden oder das Betriebssystem neu zu installieren. Dies könnte zum Verlust der Schlüsseldatei und zu dauerhaftem Datenverlust führen.
Die Lösegeldforderung weist die Opfer an, eine Testdatei und die Schlüsseldatei, die sich im Ordner „C:/ProgramData“ ihres Systems befinden, an die angegebene E-Mail-Adresse zu senden, entweder cyberabc@tutanota.com oder youhau@onionmail.org. Die Angreifer verwenden diese Informationen dann, um die Zahlung zu erleichtern und den Entschlüsselungsschlüssel bereitzustellen.
Youhau Lösegeldschein in schlechtem Englisch geschrieben
Der vollständige Text der Youhau-Lösegeldforderung lautet wie folgt:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :cyberabc@tutanota.com
in Case of no answer: youhau@onionmail.org
Wie können Sie Ihr System vor Ransomware wie Youhau schützen?
Um Ihr System vor Ransomware wie Youhau zu schützen, ist es wichtig, gute Cybersicherheitspraktiken zu befolgen. Einige dieser Praktiken umfassen:
- Halten Sie Ihre Software auf dem neuesten Stand: Stellen Sie sicher, dass Ihr Betriebssystem und Ihre Softwareanwendungen mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand sind.
- Verwenden Sie sichere Passwörter: Verwenden Sie eindeutige und komplexe Passwörter für Ihre Konten und Geräte. Vermeiden Sie es, dasselbe Passwort für mehrere Konten zu verwenden.
- Verwenden Sie Anti-Malware-Software: Installieren und verwenden Sie seriöse Anti-Malware-Software, die Echtzeitschutz vor Malware und Ransomware bietet.
- Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen: Vermeiden Sie es, E-Mail-Anhänge zu öffnen oder auf Links in E-Mails von unbekannten oder verdächtigen Quellen zu klicken.
- Sichern Sie Ihre Daten regelmäßig: Sichern Sie regelmäßig Ihre wichtigen Dateien und Daten auf einer externen Festplatte oder einem Cloud-Speicher.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie 2FA für Ihre Konten, wo immer dies möglich ist, was Ihrem Anmeldeprozess eine zusätzliche Sicherheitsebene hinzufügt.
Diese Praktiken garantieren keinen vollständigen Schutz vor Ransomware-Angriffen wie Youhau, aber sie können die Wahrscheinlichkeit eines Angriffs verringern und den potenziellen Schaden minimieren.