Youhau Ransomware è un nuovo clone di VoidCrypt

I ricercatori del nostro team hanno recentemente scoperto Youhau, un tipo di ransomware che crittografa i dati, modifica i nomi dei file e genera una richiesta di riscatto. Youhau è venuto alla nostra attenzione durante un'analisi di campioni di malware. Fa parte della famiglia di ransomware VoidCrypt, nota per il suo comportamento dannoso.

La richiesta di riscatto di Youhau è un file di testo denominato "Dectryption-guide.txt". Il malware aggiunge l'ID della vittima, l'indirizzo e-mail "cyberabc@tutanota.com" e l'estensione ".youhau" ai nomi dei file originali. Ad esempio, "1.jpg" diventerebbe "1.jpg.MJ-MI0647895312.youhau", mentre "2.png" diventerebbe "2.png.MJ-MI0647895312.youhau".

La nota di riscatto fornisce informazioni alle vittime sulla crittografia dei loro file utilizzando un algoritmo di crittografia. Li avverte inoltre di non alterare o rinominare i file, utilizzare applicazioni o strumenti di ripristino di terze parti o reinstallare il sistema operativo. Ciò potrebbe comportare la perdita del file chiave e la perdita permanente dei dati.

La nota di riscatto indica alle vittime di inviare un file di prova e il file chiave che si trova nella cartella "C:/ProgramData" del proprio sistema all'indirizzo e-mail fornito, cyberabc@tutanota.com o youhau@onionmail.org. Gli aggressori utilizzeranno quindi queste informazioni per facilitare il pagamento e fornire la chiave di decrittazione.

Nota di riscatto di Youhau scritta in un inglese scadente

Il testo completo della richiesta di riscatto di Youhau è il seguente:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cyberabc@tutanota.com

in Case of no answer: youhau@onionmail.org

Come puoi proteggere il tuo sistema da ransomware come Youhau?

Per proteggere il tuo sistema da ransomware come Youhau, è essenziale seguire buone pratiche di sicurezza informatica. Alcune di queste pratiche includono:

• Mantieni aggiornato il software: assicurati che il sistema operativo e le applicazioni software siano aggiornati con le patch e gli aggiornamenti di sicurezza più recenti.
• Usa password sicure: usa password univoche e complesse per i tuoi account e dispositivi. Evita di utilizzare la stessa password per più account.
• Utilizza software anti-malware: installa e utilizza un software anti-malware affidabile che fornisce protezione in tempo reale da malware e ransomware.
• Fai attenzione quando apri gli allegati di posta elettronica: evita di aprire allegati di posta elettronica o di fare clic sui collegamenti nelle e-mail provenienti da fonti sconosciute o sospette.
• Eseguire regolarmente il backup dei dati: eseguire regolarmente il backup dei file e dei dati importanti su un disco rigido esterno o un archivio cloud.
• Abilita l'autenticazione a due fattori (2FA): abilita 2FA sui tuoi account ove possibile, che aggiunge un ulteriore livello di sicurezza al tuo processo di accesso.

Queste pratiche non garantiranno una protezione completa contro gli attacchi ransomware come Youhau, ma possono ridurre la probabilità di un attacco e minimizzare il potenziale danno.