Youhau Ransomware é um novo clone do VoidCrypt

Pesquisadores de nossa equipe descobriram recentemente Youhau, um tipo de ransomware que criptografa dados, altera nomes de arquivos e gera uma nota de resgate. Youhau chamou nossa atenção durante uma análise de amostras de malware. Faz parte da família de ransomware VoidCrypt, conhecida por seu comportamento malicioso.

A nota de resgate de Youhau é um arquivo de texto chamado "Dectryption-guide.txt". O malware adiciona o ID da vítima, o endereço de e-mail "cyberabc@tutanota.com" e a extensão ".youhau" aos nomes dos arquivos originais. Por exemplo, "1.jpg" se tornaria "1.jpg.MJ-MI0647895312.youhau", enquanto "2.png" se tornaria "2.png.MJ-MI0647895312.youhau".

A nota de resgate fornece informações às vítimas sobre a criptografia de seus arquivos usando um algoritmo de criptografia. Ele também os avisa para não alterar ou renomear os arquivos, usar aplicativos ou ferramentas de recuperação de terceiros ou reinstalar o sistema operacional. Fazer isso pode resultar na perda do arquivo de chave e na perda permanente de dados.

A nota de resgate instrui as vítimas a enviar um arquivo de teste e o arquivo de chave localizado na pasta "C:/ProgramData" de seu sistema para o endereço de e-mail fornecido, cyberabc@tutanota.com ou youhau@onionmail.org. Os invasores usarão essas informações para facilitar o pagamento e fornecer a chave de descriptografia.

Nota de resgate de Youhau escrita em inglês ruim

O texto completo da nota de resgate de Youhau é o seguinte:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cyberabc@tutanota.com

in Case of no answer: youhau@onionmail.org

Como você pode proteger seu sistema de ransomware como o Youhau?

Para proteger seu sistema de ransomware como Youhau, é essencial seguir boas práticas de segurança cibernética. Algumas dessas práticas incluem:

• Mantenha seu software atualizado: certifique-se de que seu sistema operacional e aplicativos de software estejam atualizados com os patches e atualizações de segurança mais recentes.
• Use senhas fortes: use senhas exclusivas e complexas para suas contas e dispositivos. Evite usar a mesma senha para várias contas.
• Use software antimalware: instale e use um software antimalware confiável que forneça proteção em tempo real contra malware e ransomware.
• Tenha cuidado ao abrir anexos de e-mail: evite abrir anexos de e-mail ou clicar em links de e-mails de fontes desconhecidas ou suspeitas.
• Faça backup de seus dados regularmente: faça backup regularmente de seus arquivos e dados importantes em um disco rígido externo ou armazenamento em nuvem.
• Ative a autenticação de dois fatores (2FA): ative o 2FA em suas contas sempre que possível, o que adiciona uma camada extra de segurança ao seu processo de login.

Essas práticas não garantem proteção completa contra ataques de ransomware como o Youhau, mas podem reduzir a probabilidade de um ataque e minimizar os possíveis danos.