Youhau Ransomware es un nuevo clon de VoidCrypt

Los investigadores de nuestro equipo descubrieron recientemente Youhau, un tipo de ransomware que cifra los datos, cambia los nombres de los archivos y genera una nota de rescate. Youhau llamó nuestra atención durante un análisis de muestras de malware. Es parte de la familia de ransomware VoidCrypt, conocida por su comportamiento malicioso.

La nota de rescate de Youhau es un archivo de texto llamado "Dectryption-guide.txt". El malware agrega la identificación de la víctima, la dirección de correo electrónico "cyberabc@tutanota.com" y la extensión ".youhau" a los nombres de archivo originales. Por ejemplo, "1.jpg" se convertiría en "1.jpg.MJ-MI0647895312.youhau", mientras que "2.png" se convertiría en "2.png.MJ-MI0647895312.youhau".

La nota de rescate proporciona información a las víctimas sobre el cifrado de sus archivos mediante un algoritmo criptográfico. También les advierte que no modifiquen ni cambien el nombre de los archivos, que no usen aplicaciones de terceros o herramientas de recuperación, ni que reinstalen el sistema operativo. Si lo hace, podría provocar la pérdida del archivo clave y la pérdida permanente de datos.

La nota de rescate indica a las víctimas que envíen un archivo de prueba y el archivo clave ubicado en la carpeta "C:/ProgramData" de su sistema a la dirección de correo electrónico proporcionada, ya sea cyberabc@tutanota.com o youhau@onionmail.org. Los atacantes luego usarán esta información para facilitar el pago y proporcionar la clave de descifrado.

Nota de rescate de Youhau escrita en inglés pobre

El texto completo de la nota de rescate de Youhau es el siguiente:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cyberabc@tutanota.com

in Case of no answer: youhau@onionmail.org

¿Cómo puede proteger su sistema de ransomware como Youhau?

Para proteger su sistema de ransomware como Youhau, es esencial seguir buenas prácticas de ciberseguridad. Algunas de estas prácticas incluyen:

• Mantenga su software actualizado: asegúrese de que su sistema operativo y sus aplicaciones de software estén actualizados con los últimos parches y actualizaciones de seguridad.
• Use contraseñas seguras: use contraseñas únicas y complejas para sus cuentas y dispositivos. Evite usar la misma contraseña para varias cuentas.
• Use software antimalware: instale y use un software antimalware confiable que brinde protección en tiempo real contra malware y ransomware.
• Tenga cuidado al abrir archivos adjuntos de correo electrónico: evite abrir archivos adjuntos de correo electrónico o hacer clic en enlaces en correos electrónicos de fuentes desconocidas o sospechosas.
• Realice copias de seguridad de sus datos periódicamente: Realice copias de seguridad periódicas de sus archivos y datos importantes en un disco duro externo o almacenamiento en la nube.
• Habilite la autenticación de dos factores (2FA): habilite 2FA en sus cuentas siempre que sea posible, lo que agrega una capa adicional de seguridad a su proceso de inicio de sesión.

Estas prácticas no garantizarán una protección completa contra ataques de ransomware como Youhau, pero pueden reducir la probabilidad de un ataque y minimizar el daño potencial.