Youhau 勒索软件是一个新的 VoidCrypt 克隆

我们团队的研究人员最近发现了 Youhau，这是一种可以加密数据、更改文件名并生成赎金票据的勒索软件。在分析恶意软件样本时，Youhau 引起了我们的注意。它是 VoidCrypt 勒索软件家族的一部分，该家族以其恶意行为而闻名。

Youhau 的勒索信是一个标有“Dectryption-guide.txt”的文本文件。该恶意软件将受害者的 ID、电子邮件地址“cyberabc@tutanota.com”和“.youhau”扩展名添加到原始文件名中。例如，“1.jpg”将变为“1.jpg.MJ-MI0647895312.youhau”，而“2.png”将变为“2.png.MJ-MI0647895312.youhau”。

赎金票据向受害者提供有关使用加密算法加密其文件的信息。它还警告他们不要更改或重命名文件、使用任何第三方应用程序或恢复工具或重新安装操作系统。这样做可能会导致密钥文件丢失和永久数据丢失。

赎金票据指示受害者将位于其系统“C:/ProgramData”文件夹中的测试文件和密钥文件发送到提供的电子邮件地址，即 cyberabc@tutanota.com 或 youhau@onionmail.org。然后，攻击者将使用此信息来促进付款并提供解密密钥。

Youhau 赎金字条，英文很烂

友豪赎金全文如下：

Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :-

OUR Email :cyberabc@tutanota.com

in Case of no answer: youhau@onionmail.org