友善勒索病毒

名为 Youhau 的恶意软件是一种勒索软件，可执行数据加密、修改文件名并生成勒索票据。当 Youhau Ransomware 感染受害者的系统时，它会通过向文件附加某些元素来更改文件的名称。这些元素包括受害者的 ID、特定的电子邮件地址（“cyberabc@tutanota.com”）和“.youhau”扩展名。例如，最初名为“1.png”的文件将更改为“1.png.MJ-MI1657895312.youhau”。 Infosec 研究人员还证实，Youhau Ransomware 是 VoidCrypt 恶意软件变体的一部分。

Youhau 勒索软件劫持受害者的文件

受害者在其文件被 Youhau 勒索软件加密后收到的勒索字条包含威胁行为者的要求。该注释告知受害者他们的文件已使用加密算法加密，如果没有解密密钥就无法访问它们。它还警告受害者不要尝试重命名或修改文件或使用第三方应用程序或恢复工具。

此外，赎金票据警告不要重新安装操作系统，因为这可能会导致丢失密钥文件并永久失去对加密文件的访问权限。受害者被指示将测试文件和密钥文件从他们系统的“C:/ProgramData”文件夹发送到提供的电子邮件地址之一（“cyberabc@tutanota.com”或“youhau@onionmail.org”）。

一般来说，勒索软件攻击通常要求受害者支付赎金，以换取受影响文件的解密。但是，值得注意的是，如果受害者有备份或在线提供可靠的第三方解密工具，他们可能无需支付赎金即可恢复其文件。不建议支付赎金，因为它可能会导致诈骗，网络犯罪分子即使在收到付款后也可能不会提供解密密钥。

勒索软件攻击后迅速采取行动至关重要

勒索软件攻击对受害者来说可能是一种痛苦和毁灭性的体验，因为它可能导致宝贵的个人和企业数据丢失。为了减轻威胁造成的潜在损害，受害者应该采取几个步骤。

首先，受害者应该断开受感染设备与互联网的连接，以防止勒索软件进一步传播到连接到同一网络的其他设备。在这方面必须迅速采取行动，因为某些勒索软件可能具有在网络中横向传播的能力，从而影响多个设备。

然后确定感染受害者系统的勒索软件类型至关重要。这有助于确定适当的恢复策略以及在不支付赎金的情况下成功解密文件的可能性。然后，使用专业的反恶意软件解决方案从被破坏的设备中移除任何恶意威胁。

只有在确认设备完全没有恶意软件或不需要的应用程序后，受害者才能尝试恢复加密数据。请记住，摆脱勒索软件威胁不会使任何锁定的文件恢复正常。相反，受害者应该寻找受影响数据的合适备份。确保在勒索软件威胁渗入设备之前创建所选备份，否则存在将恶意软件重新引入系统的风险。

Youhau Ransomware 给受害者的消息全文是：

您的文件已被锁定

您的文件已使用加密算法加密

如果您需要您的文件并且它们对您很重要，请不要害羞给我发电子邮件

发送测试文件 + 系统上的密钥文件（文件存在于 C:/ProgramData 示例：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以确保您的文件可以恢复

获取解密工具 + RSA 密钥和解密过程说明

注意力：

1- 不要重命名或修改文件（您可能会丢失该文件）

2- 不要尝试使用第三方应用程序或恢复工具（如果你想这样做，请从文件中复制并尝试使用它们并浪费你的时间）

3-不要重新安装操作系统 (Windows) 您可能会丢失密钥文件并丢失您的文件

您的案例编号：-

我们的邮箱：cyberabc@tutanota.com

如果无人接听：youhau@onionmail.org