Youhau Ransomware yra naujas VoidCrypt klonas
Mūsų komandos tyrėjai neseniai atrado Youhau – išpirkos reikalaujančią programinę įrangą, kuri šifruoja duomenis, keičia failų pavadinimus ir generuoja išpirkos raštą. „Youhau“ atkreipė mūsų dėmesį analizuojant kenkėjiškų programų pavyzdžius. Tai yra „VoidCrypt“ išpirkos programų šeimos dalis, kuri yra žinoma dėl savo kenkėjiško elgesio.
Youhau išpirkos raštelis yra tekstinis failas, pažymėtas „Dectryption-guide.txt“. Kenkėjiška programa prie pradinių failų pavadinimų prideda aukos ID, el. pašto adresą „cyberabc@tutanota.com“ ir plėtinį „.youhau“. Pavyzdžiui, „1.jpg“ taptų „1.jpg.MJ-MI0647895312.youhau“, o „2.png“ taptų „2.png.MJ-MI0647895312.youhau“.
Išpirkos raštelyje aukoms pateikiama informacija apie jų failų šifravimą naudojant kriptografijos algoritmą. Jis taip pat įspėja, kad jie nekeistų ir nepervardytų failų, nenaudotų trečiųjų šalių programų ar atkūrimo įrankių arba iš naujo neįdiegtų operacinės sistemos. Tai padarius galite prarasti rakto failą ir visam laikui prarasti duomenis.
Išpirkos rašte aukoms nurodoma išsiųsti bandomąjį failą ir rakto failą, esantį jų sistemos aplanke „C:/ProgramData“, nurodytu el. pašto adresu cyberabc@tutanota.com arba youhau@onionmail.org. Tada užpuolikai naudos šią informaciją, kad palengvintų mokėjimą ir pateiktų iššifravimo raktą.
Youhau Ransom Note, parašyta prasta anglų kalba
Visas Youhau išpirkos rašto tekstas yra toks:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :cyberabc@tutanota.com
in Case of no answer: youhau@onionmail.org
Kaip galite apsaugoti savo sistemą nuo „Ransomware“, kaip „Youhau“?
Norint apsaugoti savo sistemą nuo išpirkos reikalaujančių programų, pvz., „Youhau“, labai svarbu laikytis geros kibernetinio saugumo praktikos. Kai kurios iš šių praktikų apima:
- Atnaujinkite savo programinę įrangą: įsitikinkite, kad jūsų operacinė sistema ir programinės įrangos programos yra atnaujintos naudojant naujausius saugos pataisymus ir naujinimus.
- Naudokite stiprius slaptažodžius: paskyroms ir įrenginiams naudokite unikalius ir sudėtingus slaptažodžius. Nenaudokite to paties slaptažodžio kelioms paskyroms.
- Naudokite kovos su kenkėjiškomis programomis programinę įrangą: įdiekite ir naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kuri užtikrina apsaugą realiuoju laiku nuo kenkėjiškų programų ir išpirkos reikalaujančių programų.
- Būkite atsargūs atidarydami el. laiškų priedus: neatidarykite el. laiškų priedų arba nespauskite nuorodų el. laiškuose iš nežinomų ar įtartinų šaltinių.
- Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines svarbių failų ir duomenų kopijas išoriniame standžiajame diske arba debesies saugykloje.
- Įgalinti dviejų veiksnių autentifikavimą (2FA): įgalinkite 2FA savo paskyrose, kur tik įmanoma, o tai papildo prisijungimo procesą.
Ši praktika negarantuoja visiškos apsaugos nuo išpirkos reikalaujančių programų, tokių kaip Youhau, atakų, tačiau gali sumažinti atakos tikimybę ir galimą žalą.