Youhau Ransomware est un nouveau clone de VoidCrypt

Les chercheurs de notre équipe ont récemment découvert Youhau, un type de logiciel de rançon qui crypte les données, modifie les noms de fichiers et génère une demande de rançon. Youhau a attiré notre attention lors d'une analyse d'échantillons de logiciels malveillants. Il fait partie de la famille de rançongiciels VoidCrypt, connue pour son comportement malveillant.

La note de rançon de Youhau est un fichier texte intitulé "Dectryption-guide.txt". Le logiciel malveillant ajoute l'identifiant de la victime, l'adresse e-mail "cyberabc@tutanota.com" et l'extension ".youhau" aux noms de fichiers d'origine. Par exemple, "1.jpg" deviendrait "1.jpg.MJ-MI0647895312.youhau", tandis que "2.png" deviendrait "2.png.MJ-MI0647895312.youhau".

La note de rançon fournit des informations aux victimes sur le cryptage de leurs fichiers à l'aide d'un algorithme de cryptographie. Il les avertit également de ne pas modifier ou renommer les fichiers, d'utiliser des applications tierces ou des outils de récupération, ou de réinstaller le système d'exploitation. Cela pourrait entraîner la perte du fichier clé et la perte permanente de données.

La note de rançon demande aux victimes d'envoyer un fichier de test et le fichier clé situé dans le dossier "C:/ProgramData" de leur système à l'adresse e-mail fournie, soit cyberabc@tutanota.com ou youhau@onionmail.org. Les attaquants utiliseront ensuite ces informations pour faciliter le paiement et fournir la clé de déchiffrement.

Youhau Ransom Note écrite en mauvais anglais

Le texte complet de la note de rançon Youhau est le suivant :

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cyberabc@tutanota.com

in Case of no answer: youhau@onionmail.org

Comment pouvez-vous protéger votre système contre les ransomwares comme Youhau ?

Pour protéger votre système contre les rançongiciels comme Youhau, il est essentiel de suivre de bonnes pratiques de cybersécurité. Certaines de ces pratiques incluent :

• Gardez votre logiciel à jour : assurez-vous que votre système d'exploitation et vos applications logicielles sont à jour avec les derniers correctifs et mises à jour de sécurité.
• Utilisez des mots de passe forts : Utilisez des mots de passe uniques et complexes pour vos comptes et appareils. Évitez d'utiliser le même mot de passe pour plusieurs comptes.
• Utilisez un logiciel anti-malware : installez et utilisez un logiciel anti-malware réputé qui offre une protection en temps réel contre les logiciels malveillants et les ransomwares.
• Soyez prudent lorsque vous ouvrez des pièces jointes : évitez d'ouvrir des pièces jointes ou de cliquer sur des liens dans des e-mails provenant de sources inconnues ou suspectes.
• Sauvegardez vos données régulièrement : sauvegardez régulièrement vos fichiers et données importants sur un disque dur externe ou un stockage en nuage.
• Activer l'authentification à deux facteurs (2FA) : activez 2FA sur vos comptes dans la mesure du possible, ce qui ajoute une couche de sécurité supplémentaire à votre processus de connexion.

Ces pratiques ne garantissent pas une protection complète contre les attaques de rançongiciels comme Youhau, mais elles peuvent réduire la probabilité d'une attaque et minimiser les dommages potentiels.