Honkai Ransomware

Kun Honkai Ransomware suoritetaan rikkoutuneella laitteella, se salaa sinne tallennetut tiedostot ja muuttaa niiden nimiä lisäämällä yksilöllisen uhritunnuksen, hyökkääjän sähköpostiosoitteen ja .honkai-laajennuksen. Alkuperäinen tiedostonimi, esimerkiksi '1.jpg', muutetaan muotoon '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Salausprosessin jälkeen kiristysohjelma luo järjestelmän työpöydälle lunnasilmoituksen nimeltä '#DECRYPT MY FILES#.html'. Honkai Ransomware -uhka on osa Paradise -haittaohjelmaperhettä.

Honkai Ransomwaren vaatimukset

Lunnasviesti kertoo uhreille, että kyberrikolliset ovat salaaneet heidän tiedostonsa, ja salauksen purkaminen maksaa vielä tarkentamattoman summan, joka kasvaa, jos uhri viivyttelee yhteydenottoa tekijöihin. Maksun odotetaan tapahtuvan Bitcoinissa. Uhrille annetaan mahdollisuus testata kolmen tiedoston salauksen purkamista tietyin rajoituksin maksutta. Viesti varoittaa, että yritys muuttaa Honkai Ransomwaren salaamia tiedostoja, käyttämällä ulkoisia salauksenpurkutyökaluja, suorittamalla haittaohjelmien torjuntaohjelmistoa tai poistamalla itse lunnasohjelmat voivat johtaa pysyvään tietojen menetykseen. Lunnasviestissä todetaan myös, että muiden uhrien salauksenpurkuavaimet eivät toimi, koska jokainen hyökkäys toteutetaan ainutlaatuisilla salausavaimilla.

Salauksen purku on usein mahdotonta ilman kyberrikollisten osallistumista. On kuitenkin yleistä, että lunnaat maksavat uhrit eivät saa luvattuja salauksen purkuavaimia tai työkaluja. Siksi lunnaita ei suositella maksamaan, koska se tukee laitonta toimintaa.

Tapoja estää hyökkäyksiä sellaisista uhista kuin Honkai Ransomware

Kriittisten tietojen säännöllinen varmuuskopiointi ulkoiseen laitteeseen tai pilvipalveluun voi auttaa estämään tietojen katoamisen kiristysohjelmahyökkäyksen sattuessa. Näin uhri voi hyökkäyksen sattuessa palauttaa varmuuskopioidut tiedot ilman, että hänen tarvitsee maksaa lunnaita. Lisäksi kaikkien ohjelmistojen ja käyttöjärjestelmien ajan tasalla pitäminen voi auttaa estämään hyökkäyksiä, sillä monet päivitykset sisältävät tietoturvakorjauksia haavoittuvuuksien korjaamiseksi.

Käyttäjien tulisi myös oppia turvallisia laskentakäytäntöjä, jotka voivat vähentää hyökkäyksen riskiä huomattavasti. Tämä sisältää varovaisuuden epäilyttävien sähköpostien ja liitteiden suhteen, epäluotettavilla verkkosivustoilla vierailemisen välttämisen ja ponnahdusikkunoiden napsauttaminen. Lisäksi vahvojen salasanojen käyttöönotto, hyvämaineisten tietoturvaohjelmistojen käyttö ja makrojen poistaminen käytöstä toimistoasiakirjoissa voivat parantaa yleistä suojausasentoa ja auttaa estämään kiristysohjelmahyökkäyksiä.

Honkai Ransomwaren lunnasilmoituksen koko teksti on:

'Tiedostosi ovat salattuja!
Paradise Ransomware -tiimi!

Henkilötunnuksesi

Henkilökohtainen AVAIN

MITÄ TAPAHTUI!
Tällä tietokoneella luodut tärkeät tiedostosi on salattu tietoturvaongelman vuoksi.
Jos haluat palauttaa ne, kirjoita meille sähköpostitse.
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille.
Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.

ILMAINEN KUVAUS TAKUUTA!
Ennen maksua voit lähettää meille 1-3 tiedostoa ilmaista salauksen purkamista varten.
Huomaa, että tiedostot EIVÄT saa sisältää arvokasta tietoa.
Tiedoston koko ei saa ylittää 1 Mt.
Todisteena voimme purkaa yhden tiedoston salauksen

MITEN SAADA BITCOINeja!
Bitcoin-osoitteemme: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto.
Sinun tulee rekisteröityä, klikata Osta bitcoineja ja valita myyjä maksutavan ja hinnan mukaan
hxxps://localbitcoins.com/buy_bitcoins/
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
kirjoittaa Googlelle kuinka ostaa Bitcoinia maassasi?

Ottaa yhteyttä!
sähköposti:
main@paradisenewgenshinimpact.top
tai
sähköposti:
main@paradisenewgenshinimpact.top

Huomio!
Älä nimeä salattuja tiedostoja uudelleen
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen
Saat taatusti salauksenpurkuohjelman maksun jälkeen
Todisteena voimme purkaa yhden tiedoston salauksen
Älä yritä käyttää virustorjuntaa tai poistaa ohjelman asennusta
Tämä johtaa tietojesi katoamiseen ja peruuttamattomaan
Muiden käyttäjien dekooderit eivät sovellu tiedostojesi salauksen purkamiseen - salausavain on ainutlaatuinen"