Youhau ランサムウェアは新しい VoidCrypt クローンです

ransomware

私たちのチームの研究者は最近、データを暗号化し、ファイル名を変更し、身代金メモを生成する一種のランサムウェアである Youhau を発見しました。 Youhau は、マルウェア サンプルの分析中に注目されました。これは、悪意のある動作で知られる VoidCrypt ランサムウェア ファミリーの一部です。

Youhau の身代金メモは、「Dectryption-guide.txt」というラベルの付いたテキスト ファイルです。マルウェアは、被害者の ID、電子メール アドレス「cyberabc@tutanota.com」、および拡張子「.youhau」を元のファイル名に追加します。たとえば、「1.jpg」は「1.jpg.MJ-MI0647895312.youhau」になり、「2.png」は「2.png.MJ-MI0647895312.youhau」になります。

身代金メモは、暗号化アルゴリズムを使用したファイルの暗号化に関する情報を被害者に提供します。また、ファイルを変更したり名前を変更したり、サードパーティのアプリケーションや回復ツールを使用したり、オペレーティング システムを再インストールしたりしないように警告します。これを行うと、キー ファイルが失われ、データが永久に失われる可能性があります。

身代金メモは、システムの「C:/ProgramData」フォルダにあるテスト ファイルとキー ファイルを、提供された電子メール アドレス (cyberabc@tutanota.com または youhau@onionmail.org) に送信するよう被害者に指示します。次に、攻撃者はこの情報を使用して支払いを容易にし、復号化キーを提供します。

下手な英語で書かれたYouhau身代金メモ

Youhau の身代金メモの全文は次のとおりです。

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cyberabc@tutanota.com

in Case of no answer: youhau@onionmail.org

Youhau のようなランサムウェアからシステムを保護するには?

Youhau のようなランサムウェアからシステムを保護するには、適切なサイバーセキュリティの慣行に従うことが不可欠です。これらのプラクティスには次のようなものがあります。

  • ソフトウェアを最新の状態に保つ: オペレーティング システムとソフトウェア アプリケーションが、最新のセキュリティ パッチと更新プログラムを適用して最新の状態であることを確認してください。
  • 強力なパスワードを使用する: アカウントとデバイスに一意で複雑なパスワードを使用します。複数のアカウントに同じパスワードを使用することは避けてください。
  • マルウェア対策ソフトウェアを使用する: マルウェアやランサムウェアに対するリアルタイムの保護を提供する、評判の良いマルウェア対策ソフトウェアをインストールして使用します。
  • 電子メールの添付ファイルを開くときは注意してください: 電子メールの添付ファイルを開いたり、未知または疑わしい送信元からの電子メール内のリンクをクリックしたりしないでください。
  • データを定期的にバックアップする: 重要なファイルやデータを外付けハード ドライブまたはクラウド ストレージに定期的にバックアップします。
  • 2 要素認証 (2FA) を有効にする: 可能な限りアカウントで 2FA を有効にします。これにより、ログイン プロセスのセキュリティがさらに強化されます。

これらのプラクティスは、Youhau のようなランサムウェア攻撃に対する完全な保護を保証するものではありませんが、攻撃の可能性を減らし、潜在的な損害を最小限に抑えることができます。

Zaib
March 15, 2023
Ransomware
日本語
March 15, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。