Honkai Ransomware

عند إعدامه على جهاز تم اختراقه ، يقوم برنامج Honkai Ransomware بتشفير الملفات المخزنة هناك وتغيير أسمائها عن طريق إضافة معرف الضحية الفريد وعنوان البريد الإلكتروني للمهاجمين وامتداد ".honkai". على سبيل المثال ، سيتم تغيير اسم الملف الأصلي "1.jpg" إلى "1.jpg [id-f48tSVGB]. [main@paradisenewgenshinimpact.top] .honkai." بعد عملية التشفير ، يقوم برنامج الفدية بإنشاء ملاحظة فدية باسم "#DECRYPT MY FILES # .html" على سطح مكتب النظام. يعد تهديد Honkai Ransomware جزءًا من عائلة البرامج الضارة Paradise .

مطالب Honkai Ransomware ل

تُعلم رسالة الفدية الضحايا أن ملفاتهم قد تم تشفيرها من قبل مجرمي الإنترنت وأن فك التشفير سيكلف مبلغًا لم يتم تحديده بعد وسيتصاعد إذا تأخر الضحية في الاتصال بالجناة. من المتوقع أن يتم الدفع بعملة البيتكوين. يتم منح الضحية الفرصة لاختبار فك تشفير ثلاثة ملفات ، ضمن قيود معينة ، دون أي تكلفة. تحذر الرسالة من أن محاولة تغيير الملفات المشفرة بواسطة برنامج Honkai Ransomware ، أو باستخدام أدوات فك التشفير الخارجية ، أو تنفيذ برامج مكافحة البرامج الضارة ، أو إزالة برنامج الفدية نفسه قد يؤدي إلى فقدان دائم للبيانات. تنص رسالة الفدية أيضًا على أن مفاتيح فك التشفير الخاصة بضحايا آخرين لن تعمل ، حيث يتم تنفيذ كل هجوم باستخدام مفاتيح تشفير فريدة.

غالبًا ما يكون فك التشفير مستحيلًا بدون مشاركة مجرمي الإنترنت. ومع ذلك ، فمن الشائع أن لا يتلقى الضحايا الذين يدفعون الفدية مفاتيح أو أدوات فك التشفير الموعودة. لذلك لا يوصى بدفع الفدية لأنه يدعم الأنشطة غير القانونية.

طرق لمنع الهجمات من التهديدات مثل Honkai Ransomware

يمكن أن يساعد النسخ الاحتياطي المنتظم للبيانات الهامة إلى جهاز خارجي أو خدمة سحابية في منع فقدان البيانات في حالة حدوث هجوم فدية. بهذه الطريقة ، في حالة حدوث الهجوم ، يمكن للضحية استعادة البيانات التي تم نسخها احتياطيًا دون الحاجة إلى دفع الفدية. بالإضافة إلى ذلك ، يمكن أن يساعد الحفاظ على تحديث جميع البرامج وأنظمة التشغيل في منع الهجمات ، حيث تحتوي العديد من التحديثات على تصحيحات أمان لإصلاح الثغرات الأمنية.

يجب على المستخدمين أيضًا التعرف على ممارسات الحوسبة الآمنة ، والتي يمكن أن تقلل إلى حد كبير من مخاطر التعرض للهجوم. يتضمن ذلك توخي الحذر من رسائل البريد الإلكتروني والمرفقات المشبوهة ، وتجنب زيارة مواقع الويب غير الموثوق بها ، وعدم النقر فوق الإعلانات المنبثقة. بالإضافة إلى ذلك ، يمكن أن يؤدي تنفيذ كلمات مرور قوية ، واستخدام برامج أمان حسنة السمعة ، وتعطيل وحدات الماكرو في مستندات المكتب إلى تحسين الوضع الأمني العام والمساعدة في منع هجمات برامج الفدية.

النص الكامل لملاحظة فدية Honkai Ransomware هو:

تم تشفير ملفاتك!
فريق Paradise Ransomware!

المعرف الشخصي الخاص بك

مفتاحك الشخصي

ماذا حدث!
تم تشفير ملفاتك المهمة التي تم إنتاجها على هذا الكمبيوتر بسبب مشكلة أمنية.
إذا كنت ترغب في استعادتها ، فاكتب إلينا عبر البريد الإلكتروني.
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا.
بعد الدفع سنرسل لك أداة فك التشفير التي ستقوم بفك تشفير جميع ملفاتك.

فك مجاني كضمان!
قبل الدفع ، يمكنك إرسال 1-3 ملفات إلينا لفك التشفير مجانًا.
يرجى ملاحظة أن الملفات يجب ألا تحتوي على معلومات قيمة.
يجب ألا يتجاوز حجم الملف 1 ميغا بايت.
كدليل ، يمكننا فك تشفير ملف واحد

كيف تحصل على عملات البيتكوين!
عنوان البيتكوين الخاص بنا: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
أسهل طريقة لشراء البيتكوين هي موقع LocalBitcoins.
يجب عليك التسجيل ، انقر فوق شراء عملات البيتكوين وحدد البائع عن طريق طريقة الدفع والسعر
hxxps: //localbitcoins.com/buy_bitcoins/
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
اكتب إلى Google كيف تشتري Bitcoin في بلدك؟

اتصال!
البريد الإلكتروني:
main@paradisenewgenshinimpact.top
أو
البريد الإلكتروني:
main@paradisenewgenshinimpact.top

الانتباه!
لا تقم بإعادة تسمية الملفات المشفرة
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات
نضمن لك الحصول على فك التشفير بعد الدفع
كدليل ، يمكننا فك تشفير ملف واحد
لا تحاول استخدام برنامج مكافحة الفيروسات أو إلغاء تثبيت البرنامج
سيؤدي هذا إلى فقدان البيانات الخاصة بك وغير قابلة للاسترداد
أجهزة فك التشفير للمستخدمين الآخرين ليست مناسبة لفك تشفير ملفاتك - مفتاح التشفير فريد من نوعه '