Honkai Ransomware
زمانی که باجافزار Honkai بر روی یک دستگاه نقضشده اجرا میشود، فایلهای ذخیرهشده در آنجا را رمزگذاری میکند و نام آنها را با افزودن یک شناسه قربانی منحصر به فرد، آدرس ایمیل مهاجمان و پسوند «.honkai» تغییر میدهد. برای مثال، نام فایل اصلی، '1.jpg'، به '1.jpg[id-f48tSVGB] تغییر خواهد کرد.[main@paradisenewgenshinimpact.top].honkai.' پس از فرآیند رمزگذاری، باج افزار یک یادداشت باج به نام «#DECRYPT MY FILES#.html» در دسکتاپ سیستم ایجاد می کند. تهدید باج افزار Honkai بخشی از خانواده بدافزار Paradise است.
خواسته های باج افزار Honkai
پیام باج به قربانیان اطلاع می دهد که پرونده های آنها توسط مجرمان سایبری رمزگذاری شده است و رمزگشایی هزینه ای دارد که هنوز مشخص نشده است که در صورت تاخیر قربانی در تماس با مجرمان افزایش می یابد. انتظار می رود پرداخت به بیت کوین انجام شود. به قربانی این فرصت داده میشود تا رمزگشایی سه فایل را با محدودیتهای خاصی بدون هیچ هزینهای آزمایش کند. این پیام هشدار میدهد که تلاش برای تغییر فایلهای رمزگذاریشده توسط باجافزار Honkai، استفاده از ابزارهای رمزگشایی خارجی، اجرای نرمافزار ضد بدافزار، یا حذف خود باجافزار ممکن است منجر به از دست رفتن دائمی دادهها شود. پیام باج همچنین بیان می کند که کلیدهای رمزگشایی سایر قربانیان کار نخواهد کرد، زیرا هر حمله با استفاده از کلیدهای رمزگذاری منحصر به فرد انجام می شود.
رمزگشایی اغلب بدون دخالت مجرمان سایبری غیرممکن است. با این حال، معمولا قربانیانی که باج می پردازند، کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند. بنابراین، پرداخت باج توصیه نمی شود، زیرا از فعالیت های غیرقانونی حمایت می کند.
راه هایی برای جلوگیری از حملات از تهدیداتی مانند باج افزار Honkai
پشتیبان گیری منظم از داده های حیاتی در یک دستگاه خارجی یا سرویس ابری می تواند به جلوگیری از از دست رفتن داده ها در صورت حمله باج افزار کمک کند. به این ترتیب، در صورت وقوع حمله، قربانی میتواند بدون پرداخت باج، دادههای پشتیبانگیری شده را بازیابی کند. علاوه بر این، به روز نگه داشتن تمامی نرم افزارها و سیستم عامل ها می تواند به جلوگیری از حملات کمک کند، زیرا بسیاری از به روز رسانی ها حاوی وصله های امنیتی برای رفع آسیب پذیری ها هستند.
کاربران همچنین باید در مورد شیوه های محاسباتی ایمن بیاموزند که می تواند خطر حمله را تا حد زیادی کاهش دهد. این شامل محتاط بودن در مورد ایمیلها و پیوستهای مشکوک، اجتناب از بازدید از وبسایتهای غیرقابل اعتماد، و کلیک نکردن بر روی تبلیغات پاپآپ است. علاوه بر این، پیادهسازی گذرواژههای قوی، استفاده از نرمافزارهای امنیتی معتبر و غیرفعال کردن ماکروها در اسناد اداری میتواند وضعیت امنیتی کلی را بهبود بخشد و به جلوگیری از حملات باجافزار کمک کند.
متن کامل یادداشت باج افزار Honkai Ransomware به شرح زیر است:
'فایل های شما رمزگذاری شده اند!
تیم باج افزار Paradise!
شناسه شخصی شما
کلید شخصی شما
چی شد!
فایلهای مهم شما که در این رایانه تولید میشوند به دلیل مشکل امنیتی رمزگذاری شدهاند.
اگر می خواهید آنها را بازیابی کنید، از طریق ایمیل برای ما بنویسید.
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد.
پس از پرداخت ما ابزار رمزگشایی را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان ضمانت!
قبل از پرداخت می توانید 1-3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
لطفا توجه داشته باشید که فایل ها نباید حاوی اطلاعات ارزشمند باشند.
حجم فایل نباید بیش از 1 مگابایت باشد.
به عنوان مدرک، می توانیم یک فایل را رمزگشایی کنیم
چگونه بیت کوین به دست آوریم!
آدرس بیت کوین ما: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است.
شما باید ثبت نام کنید، روی خرید بیت کوین کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید
hxxps://localbitcoins.com/buy_bitcoins/
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
به گوگل بنویسید چگونه در کشور خود بیت کوین بخریم؟
مخاطب!
پست الکترونیک:
main@paradisenewgenshinimpact.top
یا
پست الکترونیک:
main@paradisenewgenshinimpact.top
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود
پس از پرداخت تضمین می شود رمزگشا را دریافت کنید
به عنوان مدرک، می توانیم یک فایل را رمزگشایی کنیم
سعی نکنید از آنتی ویروس استفاده کنید یا برنامه را حذف نصب کنید
این منجر به از دست دادن اطلاعات شما و غیرقابل بازیابی می شود
رمزگشای سایر کاربران برای رمزگشایی فایل های شما مناسب نیست - کلید رمزگذاری منحصر به فرد است.