Youhau Ransomware — новый клон VoidCrypt

Исследователи из нашей команды недавно обнаружили Youhau, тип программы-вымогателя, которая шифрует данные, изменяет имена файлов и генерирует записку с требованием выкупа. Youhau привлек наше внимание во время анализа образцов вредоносных программ. Это часть семейства вымогателей VoidCrypt, известного своим вредоносным поведением.

Записка Юхау о выкупе представляет собой текстовый файл с пометкой «Dectryption-guide.txt». Вредоносная программа добавляет идентификатор жертвы, адрес электронной почты «cyberabc@tutanota.com» и расширение «.youhau» к исходным именам файлов. Например, «1.jpg» станет «1.jpg.MJ-MI0647895312.youhau», а «2.png» станет «2.png.MJ-MI0647895312.youhau».

Записка о выкупе предоставляет жертвам информацию о шифровании их файлов с использованием криптографического алгоритма. Он также предупреждает их, чтобы они не изменяли и не переименовывали файлы, не использовали сторонние приложения или инструменты восстановления и не переустанавливали операционную систему. Это может привести к потере файла ключа и безвозвратной потере данных.

В записке о выкупе жертвам предлагается отправить тестовый файл и файл ключа, находящиеся в папке «C:/ProgramData» их системы, на указанный адрес электронной почты: cyberabc@tutanota.com или youhau@onionmail.org. Затем злоумышленники будут использовать эту информацию для облегчения оплаты и предоставления ключа дешифрования.

Записка о выкупе Youhau, написанная на плохом английском языке

Полный текст записки о выкупе Юхау выглядит следующим образом:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cyberabc@tutanota.com

in Case of no answer: youhau@onionmail.org

Как вы можете защитить свою систему от таких программ-вымогателей, как Youhau?

Чтобы защитить свою систему от таких программ-вымогателей, как Youhau, важно следовать передовым методам кибербезопасности. Некоторые из этих практик включают:

• Поддерживайте свое программное обеспечение в актуальном состоянии: убедитесь, что ваша операционная система и программные приложения обновлены с помощью последних исправлений и обновлений безопасности.
• Используйте надежные пароли. Используйте уникальные и сложные пароли для своих учетных записей и устройств. Не используйте один и тот же пароль для нескольких учетных записей.
• Используйте программное обеспечение для защиты от вредоносных программ. Установите и используйте надежное программное обеспечение для защиты от вредоносных программ, которое обеспечивает защиту в режиме реального времени от вредоносных программ и программ-вымогателей.
• Будьте осторожны при открытии вложений электронной почты: не открывайте вложения электронной почты и не переходите по ссылкам в электронных письмах из неизвестных или подозрительных источников.
• Регулярно делайте резервные копии своих данных: регулярно делайте резервные копии важных файлов и данных на внешний жесткий диск или в облачное хранилище.
• Включите двухфакторную аутентификацию (2FA): Включите 2FA в своих учетных записях везде, где это возможно, что добавит дополнительный уровень безопасности в процесс входа в систему.

Эти методы не гарантируют полной защиты от атак программ-вымогателей, таких как Youhau, но они могут снизить вероятность атаки и свести к минимуму потенциальный ущерб.