تخفیف چند مجوز
Threat Database Ransomware Honkai Ransomware

Honkai Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

زمانی که باج‌افزار Honkai بر روی یک دستگاه نقض‌شده اجرا می‌شود، فایل‌های ذخیره‌شده در آنجا را رمزگذاری می‌کند و نام آن‌ها را با افزودن یک شناسه قربانی منحصر به فرد، آدرس ایمیل مهاجمان و پسوند «.honkai» تغییر می‌دهد. برای مثال، نام فایل اصلی، '1.jpg'، به '1.jpg[id-f48tSVGB] تغییر خواهد کرد.[main@paradisenewgenshinimpact.top].honkai.' پس از فرآیند رمزگذاری، باج افزار یک یادداشت باج به نام «#DECRYPT MY FILES#.html» در دسکتاپ سیستم ایجاد می کند. تهدید باج افزار Honkai بخشی از خانواده بدافزار Paradise است.

خواسته های باج افزار Honkai

پیام باج به قربانیان اطلاع می دهد که پرونده های آنها توسط مجرمان سایبری رمزگذاری شده است و رمزگشایی هزینه ای دارد که هنوز مشخص نشده است که در صورت تاخیر قربانی در تماس با مجرمان افزایش می یابد. انتظار می رود پرداخت به بیت کوین انجام شود. به قربانی این فرصت داده می‌شود تا رمزگشایی سه فایل را با محدودیت‌های خاصی بدون هیچ هزینه‌ای آزمایش کند. این پیام هشدار می‌دهد که تلاش برای تغییر فایل‌های رمزگذاری‌شده توسط باج‌افزار Honkai، استفاده از ابزارهای رمزگشایی خارجی، اجرای نرم‌افزار ضد بدافزار، یا حذف خود باج‌افزار ممکن است منجر به از دست رفتن دائمی داده‌ها شود. پیام باج همچنین بیان می کند که کلیدهای رمزگشایی سایر قربانیان کار نخواهد کرد، زیرا هر حمله با استفاده از کلیدهای رمزگذاری منحصر به فرد انجام می شود.

رمزگشایی اغلب بدون دخالت مجرمان سایبری غیرممکن است. با این حال، معمولا قربانیانی که باج می پردازند، کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند. بنابراین، پرداخت باج توصیه نمی شود، زیرا از فعالیت های غیرقانونی حمایت می کند.

راه هایی برای جلوگیری از حملات از تهدیداتی مانند باج افزار Honkai

پشتیبان گیری منظم از داده های حیاتی در یک دستگاه خارجی یا سرویس ابری می تواند به جلوگیری از از دست رفتن داده ها در صورت حمله باج افزار کمک کند. به این ترتیب، در صورت وقوع حمله، قربانی می‌تواند بدون پرداخت باج، داده‌های پشتیبان‌گیری شده را بازیابی کند. علاوه بر این، به روز نگه داشتن تمامی نرم افزارها و سیستم عامل ها می تواند به جلوگیری از حملات کمک کند، زیرا بسیاری از به روز رسانی ها حاوی وصله های امنیتی برای رفع آسیب پذیری ها هستند.

کاربران همچنین باید در مورد شیوه های محاسباتی ایمن بیاموزند که می تواند خطر حمله را تا حد زیادی کاهش دهد. این شامل محتاط بودن در مورد ایمیل‌ها و پیوست‌های مشکوک، اجتناب از بازدید از وب‌سایت‌های غیرقابل اعتماد، و کلیک نکردن بر روی تبلیغات پاپ‌آپ است. علاوه بر این، پیاده‌سازی گذرواژه‌های قوی، استفاده از نرم‌افزارهای امنیتی معتبر و غیرفعال کردن ماکروها در اسناد اداری می‌تواند وضعیت امنیتی کلی را بهبود بخشد و به جلوگیری از حملات باج‌افزار کمک کند.

متن کامل یادداشت باج افزار Honkai Ransomware به شرح زیر است:

'فایل های شما رمزگذاری شده اند!
تیم باج افزار Paradise!

شناسه شخصی شما

کلید شخصی شما

چی شد!
فایل‌های مهم شما که در این رایانه تولید می‌شوند به دلیل مشکل امنیتی رمزگذاری شده‌اند.
اگر می خواهید آنها را بازیابی کنید، از طریق ایمیل برای ما بنویسید.
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد.
پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.

رمزگشایی رایگان به عنوان ضمانت!
قبل از پرداخت می توانید 1-3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
لطفا توجه داشته باشید که فایل ها نباید حاوی اطلاعات ارزشمند باشند.
حجم فایل نباید بیش از 1 مگابایت باشد.
به عنوان مدرک، می توانیم یک فایل را رمزگشایی کنیم

چگونه بیت کوین به دست آوریم!
آدرس بیت کوین ما: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است.
شما باید ثبت نام کنید، روی خرید بیت کوین کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید
hxxps://localbitcoins.com/buy_bitcoins/
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
به گوگل بنویسید چگونه در کشور خود بیت کوین بخریم؟

مخاطب!
پست الکترونیک:
main@paradisenewgenshinimpact.top
یا
پست الکترونیک:
main@paradisenewgenshinimpact.top

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود
پس از پرداخت تضمین می شود رمزگشا را دریافت کنید
به عنوان مدرک، می توانیم یک فایل را رمزگشایی کنیم
سعی نکنید از آنتی ویروس استفاده کنید یا برنامه را حذف نصب کنید
این منجر به از دست دادن اطلاعات شما و غیرقابل بازیابی می شود
رمزگشای سایر کاربران برای رمزگشایی فایل های شما مناسب نیست - کلید رمزگذاری منحصر به فرد است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...