Youhau Ransomware er en ny VoidCrypt-klon
Forskere fra teamet vårt har nylig avdekket Youhau, en type løsepengevare som krypterer data, endrer filnavn og genererer løsepenger. Youhau kom til vår oppmerksomhet under en analyse av prøver av skadelig programvare. Det er en del av VoidCrypt-ransomware-familien, som er kjent for sin ondsinnede oppførsel.
Youhaus løsepengenota er en tekstfil merket "Dectryption-guide.txt." Skadevaren legger til offerets ID, e-postadressen "cyberabc@tutanota.com" og utvidelsen ".youhau" til de originale filnavnene. For eksempel vil «1.jpg» bli «1.jpg.MJ-MI0647895312.youhau», mens «2.png» blir «2.png.MJ-MI0647895312.youhau».
Løsepengene gir informasjon til ofrene om kryptering av filene deres ved hjelp av en kryptografialgoritme. Den advarer dem også om ikke å endre eller gi nytt navn til filene, bruke tredjepartsapplikasjoner eller gjenopprettingsverktøy, eller installere operativsystemet på nytt. Å gjøre det kan føre til tap av nøkkelfilen og permanent tap av data.
Løsepengene instruerer ofrene om å sende en testfil og nøkkelfilen som ligger i "C:/ProgramData"-mappen i systemet deres til e-postadressen som er oppgitt, enten cyberabc@tutanota.com eller youhau@onionmail.org. Angriperne vil deretter bruke denne informasjonen til å forenkle betaling og gi dekrypteringsnøkkelen.
Youhau løsepengenotat skrevet på dårlig engelsk
Den fullstendige teksten til Youhau løsepengenotat er som følger:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :cyberabc@tutanota.com
in Case of no answer: youhau@onionmail.org
Hvordan kan du beskytte systemet ditt mot ransomware som Youhau?
For å beskytte systemet ditt mot løsepengevare som Youhau, er det viktig å følge god nettsikkerhetspraksis. Noen av disse praksisene inkluderer:
- Hold programvaren oppdatert: Sørg for at operativsystemet og programvareapplikasjonene er oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene.
- Bruk sterke passord: Bruk unike og komplekse passord for kontoene og enhetene dine. Unngå å bruke samme passord for flere kontoer.
- Bruk anti-malware-programvare: Installer og bruk anerkjent anti-malware-programvare som gir sanntidsbeskyttelse mot skadelig programvare og løsepengeprogramvare.
- Vær forsiktig når du åpner e-postvedlegg: Unngå å åpne e-postvedlegg eller klikke på lenker i e-poster fra ukjente eller mistenkelige kilder.
- Sikkerhetskopier dataene dine regelmessig: Sikkerhetskopier viktige filer og data regelmessig til en ekstern harddisk eller skylagring.
- Aktiver tofaktorautentisering (2FA): Aktiver 2FA på kontoene dine der det er mulig, noe som gir et ekstra lag med sikkerhet til påloggingsprosessen.
Disse fremgangsmåtene vil ikke garantere fullstendig beskyttelse mot løsepenge-angrep som Youhau, men de kan redusere sannsynligheten for et angrep og minimere den potensielle skaden.