Honkai Ransomware
Quan s'executa en un dispositiu trencat, el ransomware Honkai xifrarà els fitxers emmagatzemats allà i n'alterarà el nom afegint un identificador de víctima únic, l'adreça de correu electrònic dels atacants i l'extensió ".honkai". El nom del fitxer original, '1.jpg', per exemple, es canviarà per '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Després del procés de xifratge, el ransomware crea una nota de rescat anomenada "#DESCRYPT MY FILES#.html" a l'escriptori del sistema. L'amenaça Honkai Ransomware forma part de la família de programari maliciós Paradise .
Demandes de Honkai Ransomware
El missatge de rescat informa a les víctimes que els seus fitxers han estat xifrats pels ciberdelinqüents i el desxifrat costarà una quantitat encara no especificada que augmentarà si la víctima retarda contactar amb els perpetradors. S'espera que el pagament es faci en Bitcoin. La víctima té l'oportunitat de provar el desxifrat de tres fitxers, dins de determinades restriccions, sense cap cost. El missatge adverteix que intentar alterar els fitxers xifrats pel ransomware Honkai, utilitzar eines de desxifrat externes, executar programari anti-malware o eliminar el mateix ransomware pot provocar una pèrdua permanent de dades. El missatge de rescat també indica que les claus de desxifrat d'altres víctimes no funcionaran, ja que cada atac es porta a terme amb claus de xifratge úniques.
Sovint, el desxifrat és impossible sense la participació dels ciberdelinqüents. Tanmateix, és habitual que les víctimes que paguen el rescat no rebin les claus o eines de desxifrat promeses. Per tant, no es recomana pagar el rescat, ja que admet activitats il·legals.
Maneres d'evitar atacs d'amenaces com el ransomware Honkai
Fer còpies de seguretat regularment de les dades crítiques en un dispositiu extern o servei al núvol pot ajudar a prevenir la pèrdua de dades en cas d'atac de ransomware. D'aquesta manera, si es produeix l'atac, la víctima pot restaurar les dades de la còpia de seguretat sense haver de pagar el rescat. A més, mantenir tot el programari i els sistemes operatius actualitzats pot ajudar a prevenir atacs, ja que moltes actualitzacions contenen pedaços de seguretat per solucionar vulnerabilitats.
Els usuaris també haurien d'aprendre sobre pràctiques informàtiques segures, que poden disminuir considerablement el risc d'un atac. Això inclou ser prudent amb els correus electrònics i els fitxers adjunts sospitosos, evitar visitar llocs web no fiables i no fer clic als anuncis emergents. A més, la implementació de contrasenyes fortes, l'ús de programari de seguretat de confiança i la desactivació de macros als documents d'oficina poden millorar encara més la postura general de seguretat i ajudar a prevenir atacs de ransomware.
El text complet de la nota de rescat de Honkai Ransomware és:
'Els vostres fitxers estan xifrats!
Equip de ransomware Paradise!El teu DNI personal
La teva CLAU personal
QUÈ VA PASSAR!
Els vostres fitxers importants produïts en aquest ordinador s'han xifrat a causa d'un problema de seguretat.
Si voleu restaurar-los, escriu-nos per correu electrònic.
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu.
Després del pagament, us enviarem l'eina de desxifrat que desxifrarà tots els vostres fitxers.DESCIFRATGE GRATUÏT COM GARANTIA!
Abans del pagament, podeu enviar-nos 1-3 fitxers per al desxifrat gratuït.
Tingueu en compte que els fitxers NO han de contenir informació valuosa.
La mida del fitxer no ha de superar 1 MB.
Com a prova, podem desxifrar un fitxerCOM OBTENIR BITCOINS!
La nostra adreça de Bitcoin: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins.
Cal registrar-se, fer clic a Comprar bitcoins i seleccionar el venedor per mètode de pagament i preu
hxxps://localbitcoins.com/buy_bitcoins/
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Escriu a Google com comprar Bitcoin al teu país?Contacte!
correu electrònic:
main@paradisenewgenshinimpact.top
o
correu electrònic:
main@paradisenewgenshinimpact.topAtenció!
No canvieu el nom dels fitxers xifrats
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades
Vostè està garantit per obtenir el desxifrador després del pagament
Com a prova, podem desxifrar un fitxer
No intenteu utilitzar l'antivirus ni desinstal·lar el programa
Això comportarà la pèrdua de dades i no serà recuperable
Els descodificadors d'altres usuaris no són adequats per desxifrar els vostres fitxers: la clau de xifratge és única"
