A Youhau Ransomware egy új VoidCrypt klón
Csapatunk kutatói a közelmúltban fedezték fel a Youhaut, a ransomware egy olyan típusát, amely titkosítja az adatokat, megváltoztatja a fájlneveket, és váltságdíjat generál. Youhau a rosszindulatú programok mintáinak elemzése során került figyelmünkre. A VoidCrypt ransomware család része, amely rosszindulatú viselkedéséről ismert.
Youhau váltságdíj-jegyzete egy "Dectryption-guide.txt" feliratú szövegfájl. A rosszindulatú program hozzáadja az áldozat azonosítóját, a „cyberabc@tutanota.com” e-mail címet és a „.youhau” kiterjesztést az eredeti fájlnevekhez. Például az „1.jpg” az „1.jpg.MJ-MI0647895312.youhau”, míg a „2.png” a „2.png.MJ-MI0647895312.youhau” lesz.
A váltságdíj-jegyzet tájékoztatást nyújt az áldozatoknak fájljaik titkosításáról egy kriptográfiai algoritmus segítségével. Arra is figyelmezteti őket, hogy ne módosítsák vagy nevezzék át a fájlokat, ne használjanak harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket, és ne telepítsék újra az operációs rendszert. Ez a kulcsfájl elvesztéséhez és végleges adatvesztéshez vezethet.
A váltságdíjról szóló értesítés arra utasítja az áldozatokat, hogy küldjenek egy tesztfájlt és a rendszerük "C:/ProgramData" mappájában található kulcsfájlt a megadott e-mail címre, vagy a cyberabc@tutanota.com vagy a youhau@onionmail.org címre. A támadók ezt az információt a fizetés megkönnyítésére és a visszafejtési kulcs megadására használják fel.
Youhau Ransom Note rossz angol nyelven írva
A Youhau váltságdíj teljes szövege a következő:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :cyberabc@tutanota.com
in Case of no answer: youhau@onionmail.org
Hogyan védheti meg rendszerét a zsarolóvírusoktól, mint a Youhau?
Ahhoz, hogy megvédje rendszerét az olyan zsarolóvírusoktól, mint a Youhau, elengedhetetlen a helyes kiberbiztonsági gyakorlatok követése. Néhány ilyen gyakorlat a következőket tartalmazza:
- Tartsa naprakészen szoftverét: Győződjön meg arról, hogy operációs rendszere és szoftveralkalmazásai naprakészek a legújabb biztonsági javításokkal és frissítésekkel.
- Használjon erős jelszavakat: Használjon egyedi és összetett jelszavakat fiókjaihoz és eszközeihez. Kerülje ugyanazt a jelszót több fiókhoz.
- Kártevőirtó szoftver használata: Telepítse és használjon jó hírű kártevőirtó szoftvert, amely valós idejű védelmet nyújt a rosszindulatú programok és a zsarolóprogramok ellen.
- Legyen óvatos az e-mail mellékletek megnyitásakor: Kerülje az e-mail mellékletek megnyitását, illetve az ismeretlen vagy gyanús forrásból származó e-mailekben található hivatkozásokra való kattintást.
- Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól külső merevlemezre vagy felhőtárhelyre.
- Kéttényezős hitelesítés (2FA) engedélyezése: Amikor csak lehetséges, engedélyezze a 2FA-t fiókjaiban, ami további biztonsági réteget ad a bejelentkezési folyamathoz.
Ezek a gyakorlatok nem garantálják a teljes védelmet az olyan ransomware támadásokkal szemben, mint a Youhau, de csökkenthetik a támadások valószínűségét és minimalizálhatják a lehetséges károkat.