Honkai Ransomware

כאשר מופעלת במכשיר פרוץ, תוכנת הכופר של Honkai תצפין את הקבצים המאוחסנים שם ותשנה את שמותיהם על ידי הוספת מזהה קורבן ייחודי, כתובת האימייל של התוקפים וסיומת '.honkai'. שם הקובץ המקורי, '1.jpg', למשל, ישתנה ל-'1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' לאחר תהליך ההצפנה, תוכנת הכופר יוצרת פתק כופר בשם '#DECRYPT MY FILES#.html' על שולחן העבודה של המערכת. האיום של Honkai Ransomware הוא חלק ממשפחת התוכנות הזדוניות של Paradise .

הדרישות של Honkai Ransomware

הודעת הכופר מודיעה לקורבנות כי הקבצים שלהם הוצפנו על ידי פושעי רשת והפענוח יעלה סכום שטרם נקבע, אשר יסלים אם הקורבן יתעכב ביצירת קשר עם העבריינים. התשלום צפוי להתבצע בביטקוין. לקורבן ניתנת האפשרות לבדוק את פענוחם של שלושה קבצים, במגבלות מסוימות, ללא עלות. ההודעה מזהירה כי ניסיון לשנות את הקבצים המוצפנים על ידי Honkai Ransomware, שימוש בכלי פענוח חיצוניים, הפעלת תוכנה נגד תוכנות זדוניות, או הסרת תוכנת הכופר עצמה עלולים לגרום לאובדן נתונים קבוע. בהודעת הכופר נכתב גם כי מפתחות הפענוח של קורבנות אחרים לא יפעלו, שכן כל תקיפה מתבצעת באמצעות מפתחות הצפנה ייחודיים.

פענוח לרוב בלתי אפשרי ללא מעורבות פושעי הסייבר. עם זאת, מקובל שקורבנות שמשלמים את הכופר לא מקבלים את מפתחות הפענוח או הכלים שהובטחו. לכן, לא מומלץ לשלם את הכופר, שכן הוא תומך בפעילויות לא חוקיות.

דרכים למנוע התקפות מאיומים כמו תוכנת הכופר של Honkai

גיבוי קבוע של נתונים קריטיים למכשיר חיצוני או לשירות ענן יכול לסייע במניעת אובדן נתונים במקרה של התקפת תוכנת כופר. בדרך זו, אם התקיפה מתרחשת, הקורבן יכול לשחזר את הנתונים המגובים מבלי לשלם את הכופר. בנוסף, שמירה על עדכניות כל התוכנות ומערכות ההפעלה יכולה לסייע במניעת התקפות, שכן עדכונים רבים מכילים תיקוני אבטחה לתיקון נקודות תורפה.

המשתמשים צריכים גם ללמוד על שיטות מחשוב בטוחות, שיכולות להפחית מאוד את הסיכון להתקפה. זה כולל זהירות מהודעות דוא"ל וקבצים מצורפים חשודים, הימנעות מביקור באתרים לא מהימנים ואי לחיצה על פרסומות קופצות. בנוסף, הטמעת סיסמאות חזקות, שימוש בתוכנת אבטחה מוכרת והשבתת פקודות מאקרו במסמכים משרדיים יכולים לשפר עוד יותר את עמדת האבטחה הכוללת ולסייע במניעת התקפות של תוכנות כופר.

הטקסט המלא של הערת הכופר של Honkai Ransomware הוא:

'הקבצים שלך מוצפנים!
צוות פרדייס כופר!

תעודת הזהות האישית שלך

המפתח האישי שלך

מה קרה!
הקבצים החשובים שלך שהופקו במחשב זה הוצפנו עקב בעיית אבטחה.
אם אתה רוצה לשחזר אותם, כתוב לנו במייל.
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו.
לאחר התשלום נשלח אליכם את כלי הפענוח שיפענח את כל הקבצים שלכם.

תיאור בחינם כאחריות!
לפני התשלום אתה יכול לשלוח לנו 1-3 קבצים לפענוח חינם.
שימו לב שאסור לקבצים להכיל מידע בעל ערך.
גודל הקובץ לא יעלה על 1MB.
כראיה, אנחנו יכולים לפענח קובץ אחד

איך להשיג ביטקוינים!
כתובת הביטקוין שלנו: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
הדרך הקלה ביותר לקנות ביטקוין היא אתר LocalBitcoins.
יש להירשם, ללחוץ על Buy bitcoins ולבחור את המוכר לפי אמצעי תשלום ומחיר
hxxps://localbitcoins.com/buy_bitcoins/
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
לכתוב לגוגל איך לקנות ביטקוין במדינה שלך?

איש קשר!
אימייל:
main@paradisenewgenshinimpact.top
אוֹ
אימייל:
main@paradisenewgenshinimpact.top

תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע
מובטח לך שתקבל את המפענח לאחר התשלום
כראיה, אנחנו יכולים לפענח קובץ אחד
אל תנסה להשתמש באנטי וירוס או להסיר את התקנת התוכנית
זה יוביל לאובדן הנתונים שלך ולא ניתן לשחזור
מפענחים של משתמשים אחרים אינם מתאימים לפענוח הקבצים שלך - מפתח ההצפנה הוא ייחודי'