友善勒索軟件

名為 Youhau 的惡意軟件是一種勒索軟件，可執行數據加密、修改文件名並生成勒索票據。當 Youhau Ransomware 感染受害者的系統時，它會通過向文件附加某些元素來更改文件的名稱。這些元素包括受害者的 ID、特定的電子郵件地址（“cyberabc@tutanota.com”）和“.youhau”擴展名。例如，最初名為“1.png”的文件將更改為“1.png.MJ-MI1657895312.youhau”。 Infosec 研究人員還證實，Youhau Ransomware 是 VoidCrypt 惡意軟件變體的一部分。

Youhau 勒索軟件劫持受害者的文件

受害者在其文件被 Youhau 勒索軟件加密後收到的勒索字條包含威脅行為者的要求。該註釋告知受害者他們的文件已使用加密算法加密，如果沒有解密密鑰就無法訪問它們。它還警告受害者不要嘗試重命名或修改文件或使用第三方應用程序或恢復工具。

此外，贖金票據警告不要重新安裝操作系統，因為這可能會導致丟失密鑰文件並永久失去對加密文件的訪問權限。受害者被指示將測試文件和密鑰文件從他們系統的“C:/ProgramData”文件夾發送到提供的電子郵件地址之一（“cyberabc@tutanota.com”或“youhau@onionmail.org”）。

一般來說，勒索軟件攻擊通常要求受害者支付贖金，以換取受影響文件的解密。但是，值得注意的是，如果受害者有備份或在線提供可靠的第三方解密工具，他們可能無需支付贖金即可恢復其文件。不建議支付贖金，因為它可能會導致詐騙，網絡犯罪分子即使在收到付款後也可能不會提供解密密鑰。

勒索軟件攻擊後迅速採取行動至關重要

勒索軟件攻擊對受害者來說可能是一種痛苦和毀滅性的體驗，因為它可能導致寶貴的個人和企業數據丟失。為了減輕威脅造成的潛在損害，受害者應該採取幾個步驟。

首先，受害者應該斷開受感染設備與互聯網的連接，以防止勒索軟件進一步傳播到連接到同一網絡的其他設備。在這方面必須迅速採取行動，因為某些勒索軟件可能具有在網絡中橫向傳播的能力，從而影響多個設備。

然後確定感染受害者係統的勒索軟件類型至關重要。這有助於確定適當的恢復策略以及在不支付贖金的情況下成功解密文件的可能性。然後，使用專業的反惡意軟件解決方案從被破壞的設備中移除任何惡意威脅。

只有在確認設備完全沒有惡意軟件或不需要的應用程序後，受害者才能嘗試恢復加密數據。請記住，擺脫勒索軟件威脅不會使任何鎖定的文件恢復正常。相反，受害者應該尋找受影響數據的合適備份。確保在勒索軟件威脅滲入設備之前創建所選備份，否則存在將惡意軟件重新引入系統的風險。

Youhau Ransomware 給受害者的消息全文是：

您的文件已被鎖定

您的文件已使用加密算法加密

如果您需要您的文件並且它們對您很重要，請不要害羞給我發電子郵件

發送測試文件 + 系統上的密鑰文件（文件存在於 C:/ProgramData 示例：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以確保您的文件可以恢復

獲取解密工具 + RSA 密鑰和解密過程說明

注意力：

1- 不要重命名或修改文件（您可能會丟失該文件）

2- 不要嘗試使用第三方應用程序或恢復工具（如果你想這樣做，請從文件中復制並嘗試使用它們並浪費你的時間）

3-不要重新安裝操作系統 (Windows) 您可能會丟失密鑰文件並丟失您的文件

您的案例編號：-

我們的郵箱：cyberabc@tutanota.com

如果無人接聽：youhau@onionmail.org