Youhau Ransomware is een nieuwe VoidCrypt-kloon

Onderzoekers van ons team hebben onlangs Youhau ontdekt, een type ransomware dat gegevens versleutelt, bestandsnamen wijzigt en een losgeldbrief genereert. Youhau kwam onder onze aandacht tijdens een analyse van malwaremonsters. Het maakt deel uit van de VoidCrypt-ransomwarefamilie, die bekend staat om zijn kwaadaardige gedrag.

Youhau's losgeldbrief is een tekstbestand met de naam "Dectryption-guide.txt." De malware voegt de ID van het slachtoffer, het e-mailadres "cyberabc@tutanota.com" en de extensie ".youhau" toe aan de oorspronkelijke bestandsnamen. "1.jpg" zou bijvoorbeeld "1.jpg.MJ-MI0647895312.youhau" worden, terwijl "2.png" "2.png.MJ-MI0647895312.youhau" zou worden.

De losgeldbrief geeft de slachtoffers informatie over de versleuteling van hun bestanden met behulp van een cryptografisch algoritme. Het waarschuwt hen ook om de bestanden niet te wijzigen of hernoemen, geen toepassingen of herstelprogramma's van derden te gebruiken of het besturingssysteem opnieuw te installeren. Dit kan leiden tot verlies van het sleutelbestand en permanent gegevensverlies.

De losgeldbrief instrueert de slachtoffers om een testbestand en het sleutelbestand in de map "C:/ProgramData" van hun systeem naar het opgegeven e-mailadres te sturen, cyberabc@tutanota.com of youhau@onionmail.org. De aanvallers zullen deze informatie vervolgens gebruiken om de betaling te vergemakkelijken en de decoderingssleutel te verstrekken.

Youhau losgeldnotitie geschreven in slecht Engels

De volledige tekst van de Youhau-losgeldbrief luidt als volgt:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cyberabc@tutanota.com

in Case of no answer: youhau@onionmail.org

Hoe kunt u uw systeem beschermen tegen ransomware zoals Youhau?

Om uw systeem te beschermen tegen ransomware zoals Youhau, is het essentieel om goede cyberbeveiligingspraktijken te volgen. Enkele van deze praktijken zijn:

• Houd uw software up-to-date: zorg ervoor dat uw besturingssysteem en softwaretoepassingen up-to-date zijn met de nieuwste beveiligingspatches en -updates.
• Gebruik sterke wachtwoorden: Gebruik unieke en complexe wachtwoorden voor uw accounts en apparaten. Gebruik niet hetzelfde wachtwoord voor meerdere accounts.
• Gebruik antimalwaresoftware: Installeer en gebruik gerenommeerde antimalwaresoftware die realtime bescherming biedt tegen malware en ransomware.
• Wees voorzichtig bij het openen van e-mailbijlagen: vermijd het openen van e-mailbijlagen en het klikken op links in e-mails van onbekende of verdachte bronnen.
• Maak regelmatig een back-up van uw gegevens: maak regelmatig een back-up van uw belangrijke bestanden en gegevens op een externe harde schijf of cloudopslag.
• Schakel tweefactorauthenticatie (2FA) in: Schakel waar mogelijk 2FA in uw accounts in, wat een extra beveiligingslaag toevoegt aan uw inlogproces.

Deze praktijken garanderen geen volledige bescherming tegen ransomware-aanvallen zoals Youhau, maar ze kunnen de kans op een aanval verkleinen en de potentiële schade minimaliseren.