Honkai Ransomware

Когато бъде изпълнен на пробито устройство, рансъмуерът Honkai ще шифрова съхраняваните там файлове и ще промени имената им, като добави уникален идентификатор на жертвата, имейл адреса на нападателя и разширението „.honkai“. Оригиналното име на файл, '1.jpg', например, ще бъде променено на '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' След процеса на криптиране рансъмуерът създава бележка за откуп, наречена „#DECRYPT MY FILES#.html“ на работния плот на системата. Заплахата от рансъмуер Honkai е част от семейството на зловреден софтуер Paradise .

Изискванията на Honkai Ransomware

Съобщението за откуп информира жертвите, че техните файлове са криптирани от киберпрестъпници и декриптирането ще струва все още неуточнена сума, която ще ескалира, ако жертвата се забави да се свърже с извършителите. Очаква се плащането да се извършва в биткойни. На жертвата се дава възможност да тества дешифрирането на три файла, в рамките на определени ограничения, безплатно. Съобщението предупреждава, че опитът за промяна на файловете, криптирани от Honkai Ransomware, използването на външни инструменти за декриптиране, изпълнението на анти-злонамерен софтуер или премахването на самия рансъмуер може да доведе до трайна загуба на данни. В съобщението за откуп се посочва също, че ключовете за дешифриране на други жертви няма да работят, тъй като всяка атака се извършва с помощта на уникални ключове за криптиране.

Дешифрирането често е невъзможно без участието на киберпрестъпниците. Въпреки това е обичайно жертвите, които плащат откупа, да не получават обещаните ключове или инструменти за дешифриране. Поради това не се препоръчва да плащате откупа, тъй като той подкрепя незаконни дейности.

Начини за предотвратяване на атаки от заплахи като рансъмуера Honkai

Редовното архивиране на критични данни на външно устройство или облачна услуга може да помогне за предотвратяване на загуба на данни в случай на атака на ransomware. По този начин, ако атаката се случи, жертвата може да възстанови архивираните данни, без да се налага да плаща откупа. Освен това поддържането на целия софтуер и операционни системи актуални може да помогне за предотвратяване на атаки, тъй като много актуализации съдържат корекции за сигурност за отстраняване на уязвимости.

Потребителите също трябва да научат за безопасни компютърни практики, които могат значително да намалят риска от атака. Това включва предпазливост към подозрителни имейли и прикачени файлове, избягване на посещения на ненадеждни уебсайтове и нещракване върху изскачащи реклами. Освен това внедряването на силни пароли, използването на реномиран софтуер за сигурност и деактивирането на макроси в офис документи може допълнително да подобри цялостната позиция на сигурността и да помогне за предотвратяване на атаки на ransomware.

Пълният текст на бележката за откуп на Honkai Ransomware е:

„Вашите файлове са криптирани!
Екипът на Paradise Ransomware!

Вашата лична карта

Вашият личен КЛЮЧ

КАКВО СТАНА!
Вашите важни файлове, създадени на този компютър, са криптирани поради проблем със сигурността.
Ако искате да ги възстановите, пишете ни по имейл.
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете.
След плащане ще ви изпратим инструмента за декриптиране, който ще дешифрира всичките ви файлове.

БЕЗПЛАТНА ДЕКРИТИЯ КАТО ГАРАНЦИЯ!
Преди плащане можете да ни изпратите 1-3 файла за безплатно дешифриране.
Моля, обърнете внимание, че файловете НЕ трябва да съдържат ценна информация.
Размерът на файла не трябва да надвишава 1 MB.
Като доказателство можем да дешифрираме един файл

КАК ДА ПОЛУЧИТЕ БИТКОЙНИ!
Нашият биткойн адрес: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins.
Трябва да се регистрирате, да кликнете върху Купете биткойни и да изберете продавача по начин на плащане и цена
hxxps://localbitcoins.com/buy_bitcoins/
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
пишете на Google как да купя биткойн във вашата страна?

Контакт!
електронна поща:
main@paradisenewgenshinimpact.top
или
електронна поща:
main@paradisenewgenshinimpact.top

внимание!
Не преименувайте криптирани файлове
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни
Гарантирано ще получите дешифратора след плащане
Като доказателство можем да дешифрираме един файл
Не се опитвайте да използвате антивирусната програма или да деинсталирате програмата
Това ще доведе до загуба на вашите данни и невъзможност за възстановяване
Декодерите на други потребители не са подходящи за дешифриране на вашите файлове - ключът за криптиране е уникален'