Youhau 勒索軟件是一個新的 VoidCrypt 克隆
我們團隊的研究人員最近發現了 Youhau,這是一種可以加密數據、更改文件名並生成贖金票據的勒索軟件。在分析惡意軟件樣本時,Youhau 引起了我們的注意。它是 VoidCrypt 勒索軟件家族的一部分,該家族以其惡意行為而聞名。
Youhau 的勒索信是一個標有“Dectryption-guide.txt”的文本文件。該惡意軟件將受害者的 ID、電子郵件地址“cyberabc@tutanota.com”和“.youhau”擴展名添加到原始文件名中。例如,“1.jpg”將變為“1.jpg.MJ-MI0647895312.youhau”,而“2.png”將變為“2.png.MJ-MI0647895312.youhau”。
贖金票據向受害者提供有關使用加密算法加密其文件的信息。它還警告他們不要更改或重命名文件、使用任何第三方應用程序或恢復工具或重新安裝操作系統。這樣做可能會導緻密鑰文件丟失和永久數據丟失。
贖金票據指示受害者將位於其係統“C:/ProgramData”文件夾中的測試文件和密鑰文件發送到提供的電子郵件地址,即 cyberabc@tutanota.com 或 youhau@onionmail.org。然後,攻擊者將使用此信息來促進付款並提供解密密鑰。
Youhau 贖金字條,英文很爛
友豪贖金全文如下:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :cyberabc@tutanota.com
in Case of no answer: youhau@onionmail.org
如何保護您的系統免受 Youhau 等勒索軟件的侵害?
為了保護您的系統免受像友好這樣的勒索軟件的侵害,必須遵循良好的網絡安全實踐。其中一些做法包括:
- 讓您的軟件保持最新狀態:確保您的操作系統和軟件應用程序是最新的,安裝了最新的安全補丁和更新。
- 使用強密碼:為您的帳戶和設備使用獨特且複雜的密碼。避免為多個帳戶使用相同的密碼。
- 使用反惡意軟件:安裝和使用信譽良好的反惡意軟件,提供針對惡意軟件和勒索軟件的實時保護。
- 打開電子郵件附件時要小心:避免打開電子郵件附件或單擊來自未知或可疑來源的電子郵件中的鏈接。
- 定期備份您的數據:定期將您的重要文件和數據備份到外部硬盤或云存儲。
- 啟用雙因素身份驗證 (2FA):盡可能在您的帳戶上啟用 2FA,這會為您的登錄過程增加一層額外的安全保護。
這些做法並不能保證完全防止像友豪這樣的勒索軟件攻擊,但它們可以降低攻擊的可能性並將潛在的損害降到最低。