Youhau Ransomware är en ny VoidCrypt-klon

Forskare från vårt team har nyligen upptäckt Youhau, en typ av ransomware som krypterar data, ändrar filnamn och genererar en lösensumma. Youhau kom till vår kännedom under en analys av skadlig programvara. Det är en del av VoidCrypt ransomware-familjen, som är känd för sitt skadliga beteende.

Youhaus lösennota är en textfil märkt "Dectryption-guide.txt." Skadlig programvara lägger till offrets ID, e-postadressen "cyberabc@tutanota.com" och tillägget ".youhau" till de ursprungliga filnamnen. Till exempel skulle "1.jpg" bli "1.jpg.MJ-MI0647895312.youhau", medan "2.png" skulle bli "2.png.MJ-MI0647895312.youhau."

Lösenedeln ger information till offren om kryptering av deras filer med hjälp av en kryptografialgoritm. Det varnar dem också att inte ändra eller byta namn på filerna, använda tredjepartsprogram eller återställningsverktyg eller installera om operativsystemet. Om du gör det kan det leda till att nyckelfilen går förlorad och att data förloras permanent.

Lösenedeln instruerar offren att skicka en testfil och nyckelfilen som finns i mappen "C:/ProgramData" i deras system till den angivna e-postadressen, antingen cyberabc@tutanota.com eller youhau@onionmail.org. Angriparna kommer sedan att använda denna information för att underlätta betalning och tillhandahålla dekrypteringsnyckeln.

Youhau Ransom Note Skrivet på dålig engelska

Den fullständiga texten i Youhau lösennotan lyder som följer:

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cyberabc@tutanota.com

in Case of no answer: youhau@onionmail.org

Hur kan du skydda ditt system från Ransomware som Youhau?

För att skydda ditt system från ransomware som Youhau är det viktigt att följa bra cybersäkerhetspraxis. Några av dessa metoder inkluderar:

• Håll din programvara uppdaterad: Se till att ditt operativsystem och program är uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna.
• Använd starka lösenord: Använd unika och komplexa lösenord för dina konton och enheter. Undvik att använda samma lösenord för flera konton.
• Använd anti-malware-programvara: Installera och använd ansedd anti-malware-programvara som ger realtidsskydd mot skadlig programvara och ransomware.
• Var försiktig när du öppnar e-postbilagor: Undvik att öppna e-postbilagor eller klicka på länkar i e-postmeddelanden från okända eller misstänkta källor.
• Säkerhetskopiera dina data regelbundet: Säkerhetskopiera dina viktiga filer och data regelbundet till en extern hårddisk eller molnlagring.
• Aktivera tvåfaktorsautentisering (2FA): Aktivera 2FA på dina konton där det är möjligt, vilket lägger till ett extra lager av säkerhet till din inloggningsprocessen.

Dessa metoder garanterar inte fullständigt skydd mot ransomware-attacker som Youhau, men de kan minska sannolikheten för en attack och minimera den potentiella skadan.