Honkai Ransomware
Når den udføres på en brudt enhed, vil Honkai Ransomware kryptere de filer, der er gemt der, og ændre deres navne ved at tilføje et unikt offer-id, angriberens e-mailadresse og '.honkai'-udvidelsen. Det originale filnavn, '1.jpg,' vil for eksempel blive ændret til '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Efter krypteringsprocessen opretter ransomwaren en løsesumseddel med navnet '#DECRYPT MY FILES#.html' på systemets skrivebord. Honkai Ransomware-truslen er en del af Paradise malware-familien.
Honkai Ransomwares krav
Beskeden om løsesum informerer ofrene om, at deres filer er blevet krypteret af cyberkriminelle, og dekryptering vil koste et endnu ikke-specificeret beløb, der vil eskalere, hvis ofret udsætter kontakten til gerningsmændene. Betaling forventes at blive foretaget i Bitcoin. Offeret får mulighed for at teste dekrypteringen af tre filer, inden for visse begrænsninger, uden omkostninger. Meddelelsen advarer om, at forsøg på at ændre filerne krypteret af Honkai Ransomware, ved hjælp af eksterne dekrypteringsværktøjer, eksekvering af anti-malware-software eller fjernelse af selve ransomwaren kan resultere i permanent datatab. I løsesum-beskeden står der også, at andre ofres dekrypteringsnøgler ikke vil virke, da hvert angreb udføres ved hjælp af unikke krypteringsnøgler.
Dekryptering er ofte umulig uden involvering af de cyberkriminelle. Det er dog almindeligt, at ofre, der betaler løsesummen, ikke modtager de lovede dekrypteringsnøgler eller værktøjer. Derfor anbefales det ikke at betale løsesummen, da det understøtter ulovlige aktiviteter.
Måder at forhindre angreb fra trusler som Honkai Ransomware
Regelmæssig sikkerhedskopiering af kritiske data til en ekstern enhed eller cloud-tjeneste kan hjælpe med at forhindre tab af data i tilfælde af et ransomware-angreb. På denne måde, hvis angrebet finder sted, kan offeret gendanne de sikkerhedskopierede data uden at skulle betale løsesum. Derudover kan det at holde al software og operativsystemer opdateret hjælpe med at forhindre angreb, da mange opdateringer indeholder sikkerhedsrettelser til at rette sårbarheder.
Brugere bør også lære om sikker computerpraksis, som i høj grad kan mindske risikoen for et angreb. Dette inkluderer at være forsigtig med mistænkelige e-mails og vedhæftede filer, undgå at besøge websteder, der ikke er tillid til, og ikke klikke på pop op-reklamer. Derudover kan implementering af stærke adgangskoder, brug af velrenommeret sikkerhedssoftware og deaktivering af makroer i kontordokumenter yderligere forbedre den overordnede sikkerhedsposition og hjælpe med at forhindre ransomware-angreb.
Den fulde tekst af Honkai Ransomwares løsesumseddel er:
'Dine filer er krypteret!
Paradise Ransomware Team!Dit personlige ID
Din personlige NØGLE
HVAD SKETE DER!
Dine vigtige filer produceret på denne computer er blevet krypteret på grund af et sikkerhedsproblem.
Hvis du vil gendanne dem, så skriv til os på e-mail.
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os.
Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.GRATIS BESKRIVELSE SOM GARANTI!
Før betaling kan du sende os 1-3 filer til gratis dekryptering.
Bemærk venligst, at filer IKKE må indeholde værdifuld information.
Filstørrelsen bør ikke overstige 1 MB.
Som bevis kan vi dekryptere én filSÅDAN FÅR MAN BITCOINS!
Vores Bitcoin-adresse: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Den nemmeste måde at købe bitcoin på er LocalBitcoins websted.
Du skal registrere dig, klikke på Køb bitcoins og vælge sælger efter betalingsmetode og pris
hxxps://localbitcoins.com/buy_bitcoins/
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
skrive til Google, hvordan køber man Bitcoin i dit land?Kontakt!
e-mail:
main@paradisenewgenshinimpact.top
eller
e-mail:
main@paradisenewgenshinimpact.topOpmærksomhed!
Omdøb ikke krypterede filer
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab
Du er garanteret at få dekrypteringen efter betaling
Som bevis kan vi dekryptere én fil
Forsøg ikke at bruge antivirusprogrammet eller afinstallere programmet
Dette vil føre til tab af dine data og kan ikke genoprettes
Dekodere fra andre brugere er ikke egnede til at dekryptere dine filer - krypteringsnøglen er unik'
