Το Youhau Ransomware είναι ένας νέος κλώνος VoidCrypt

Ερευνητές από την ομάδα μας ανακάλυψαν πρόσφατα το Youhau, έναν τύπο ransomware που κρυπτογραφεί δεδομένα, αλλάζει ονόματα αρχείων και δημιουργεί μια σημείωση λύτρων. Το Youhau ήρθε στην αντίληψή μας κατά τη διάρκεια μιας ανάλυσης δειγμάτων κακόβουλου λογισμικού. Αποτελεί μέρος της οικογένειας ransomware VoidCrypt, η οποία είναι γνωστή για την κακόβουλη συμπεριφορά της.

Το σημείωμα λύτρων του Youhau είναι ένα αρχείο κειμένου με την ένδειξη "Dectryption-guide.txt". Το κακόβουλο λογισμικό προσθέτει το αναγνωριστικό του θύματος, τη διεύθυνση ηλεκτρονικού ταχυδρομείου "cyberabc@tutanota.com" και την επέκταση ".youhau" στα αρχικά ονόματα αρχείων. Για παράδειγμα, το "1.jpg" θα γίνει "1.jpg.MJ-MI0647895312.youhau", ενώ το "2.png" θα γίνει "2.png.MJ-MI0647895312.youhau."

Το σημείωμα λύτρων παρέχει πληροφορίες στα θύματα σχετικά με την κρυπτογράφηση των αρχείων τους χρησιμοποιώντας έναν αλγόριθμο κρυπτογράφησης. Τους προειδοποιεί επίσης να μην αλλάξουν ή να μετονομάσουν τα αρχεία, να μην χρησιμοποιήσουν εφαρμογές τρίτων ή εργαλεία ανάκτησης ή να μην επανεγκαταστήσουν το λειτουργικό σύστημα. Κάτι τέτοιο θα μπορούσε να οδηγήσει σε απώλεια του αρχείου κλειδιού και μόνιμη απώλεια δεδομένων.

Το σημείωμα λύτρων καθοδηγεί τα θύματα να στείλουν ένα δοκιμαστικό αρχείο και το αρχείο κλειδιού που βρίσκεται στο φάκελο "C:/ProgramData" του συστήματός τους στη διεύθυνση email που παρέχεται, είτε cyberabc@tutanota.com είτε youhau@onionmail.org. Στη συνέχεια, οι εισβολείς θα χρησιμοποιήσουν αυτές τις πληροφορίες για να διευκολύνουν την πληρωμή και να παρέχουν το κλειδί αποκρυπτογράφησης.

Σημείωμα Youhau Ransom γραμμένο σε φτωχά αγγλικά

Το πλήρες κείμενο του σημειώματος λύτρων Youhau έχει ως εξής:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cyberabc@tutanota.com

in Case of no answer: youhau@onionmail.org

Πώς μπορείτε να προστατέψετε το σύστημά σας από Ransomware όπως το Youhau;

Για να προστατεύσετε το σύστημά σας από ransomware όπως το Youhau, είναι απαραίτητο να ακολουθείτε καλές πρακτικές ασφάλειας στον κυβερνοχώρο. Μερικές από αυτές τις πρακτικές περιλαμβάνουν:

• Διατηρήστε το λογισμικό σας ενημερωμένο: Βεβαιωθείτε ότι το λειτουργικό σας σύστημα και οι εφαρμογές λογισμικού είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Χρησιμοποιήστε μοναδικούς και σύνθετους κωδικούς πρόσβασης για τους λογαριασμούς και τις συσκευές σας. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς.
• Χρήση λογισμικού κατά του κακόβουλου λογισμικού: Εγκαταστήστε και χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού που παρέχει προστασία σε πραγματικό χρόνο από κακόβουλο λογισμικό και ransomware.
• Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email: Αποφύγετε να ανοίγετε συνημμένα email ή να κάνετε κλικ σε συνδέσμους σε email από άγνωστες ή ύποπτες πηγές.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο ή χώρο αποθήκευσης cloud.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Ενεργοποιήστε το 2FA στους λογαριασμούς σας όπου είναι δυνατόν, το οποίο προσθέτει ένα επιπλέον επίπεδο ασφάλειας στη διαδικασία σύνδεσής σας.

Αυτές οι πρακτικές δεν εγγυώνται πλήρη προστασία από επιθέσεις ransomware όπως το Youhau, αλλά μπορούν να μειώσουν την πιθανότητα επίθεσης και να ελαχιστοποιήσουν την πιθανή ζημιά.