Youhau 勒索软件是一个新的 VoidCrypt 克隆
我们团队的研究人员最近发现了 Youhau,这是一种可以加密数据、更改文件名并生成赎金票据的勒索软件。在分析恶意软件样本时,Youhau 引起了我们的注意。它是 VoidCrypt 勒索软件家族的一部分,该家族以其恶意行为而闻名。
Youhau 的勒索信是一个标有“Dectryption-guide.txt”的文本文件。该恶意软件将受害者的 ID、电子邮件地址“cyberabc@tutanota.com”和“.youhau”扩展名添加到原始文件名中。例如,“1.jpg”将变为“1.jpg.MJ-MI0647895312.youhau”,而“2.png”将变为“2.png.MJ-MI0647895312.youhau”。
赎金票据向受害者提供有关使用加密算法加密其文件的信息。它还警告他们不要更改或重命名文件、使用任何第三方应用程序或恢复工具或重新安装操作系统。这样做可能会导致密钥文件丢失和永久数据丢失。
赎金票据指示受害者将位于其系统“C:/ProgramData”文件夹中的测试文件和密钥文件发送到提供的电子邮件地址,即 cyberabc@tutanota.com 或 youhau@onionmail.org。然后,攻击者将使用此信息来促进付款并提供解密密钥。
Youhau 赎金字条,英文很烂
友豪赎金全文如下:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :cyberabc@tutanota.com
in Case of no answer: youhau@onionmail.org
如何保护您的系统免受 Youhau 等勒索软件的侵害?
为了保护您的系统免受像友好这样的勒索软件的侵害,必须遵循良好的网络安全实践。其中一些做法包括:
- 让您的软件保持最新状态:确保您的操作系统和软件应用程序是最新的,安装了最新的安全补丁和更新。
- 使用强密码:为您的帐户和设备使用独特且复杂的密码。避免为多个帐户使用相同的密码。
- 使用反恶意软件:安装和使用信誉良好的反恶意软件,提供针对恶意软件和勒索软件的实时保护。
- 打开电子邮件附件时要小心:避免打开电子邮件附件或单击来自未知或可疑来源的电子邮件中的链接。
- 定期备份您的数据:定期将您的重要文件和数据备份到外部硬盘或云存储。
- 启用双因素身份验证 (2FA):尽可能在您的帐户上启用 2FA,这会为您的登录过程增加一层额外的安全保护。
这些做法并不能保证完全防止像友豪这样的勒索软件攻击,但它们可以降低攻击的可能性并将潜在的损害降到最低。