Honkai Ransomware

एक भंग डिवाइस पर निष्पादित होने पर, Honkai Ransomware वहां संग्रहीत फ़ाइलों को एन्क्रिप्ट करेगा और एक विशिष्ट पीड़ित आईडी, हमलावरों के ईमेल पते और '.honkai' एक्सटेंशन को जोड़कर उनके नाम बदल देगा। मूल फ़ाइल नाम, '1.jpg,' उदाहरण के लिए, '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' में बदल जाएगा। एन्क्रिप्शन प्रक्रिया के बाद, रैंसमवेयर सिस्टम के डेस्कटॉप पर '#DECRYPT MY FILES#.html' नाम से एक रैनसम नोट बनाता है। Honkai Ransomware खतरा Paradise मालवेयर परिवार का हिस्सा है।

Honkai Ransomware की मांगें

फिरौती का संदेश पीड़ितों को सूचित करता है कि उनकी फाइलों को साइबर अपराधियों द्वारा एन्क्रिप्ट किया गया है और डिक्रिप्शन पर अभी तक निर्दिष्ट राशि खर्च होगी जो पीड़ित द्वारा अपराधियों से संपर्क करने में देरी करने पर बढ़ जाएगी। भुगतान बिटकॉइन में किए जाने की उम्मीद है। पीड़ित को बिना किसी कीमत पर, कुछ प्रतिबंधों के भीतर, तीन फाइलों के डिक्रिप्शन का परीक्षण करने का अवसर दिया जाता है। संदेश चेतावनी देता है कि Honkai Ransomware द्वारा एन्क्रिप्ट की गई फ़ाइलों को बाहरी डिक्रिप्शन टूल का उपयोग करके, एंटी-मैलवेयर सॉफ़्टवेयर को निष्पादित करने या स्वयं रैंसमवेयर को हटाने का प्रयास करने से स्थायी डेटा हानि हो सकती है। फिरौती के संदेश में यह भी कहा गया है कि अन्य पीड़ितों की डिक्रिप्शन कुंजी काम नहीं करेगी, क्योंकि प्रत्येक हमले को अद्वितीय एन्क्रिप्शन कुंजियों का उपयोग करके किया जाता है।

साइबर अपराधियों की भागीदारी के बिना डिक्रिप्शन अक्सर असंभव होता है। हालांकि, पीड़ितों के लिए यह आम बात है कि वे वादा किए गए डिक्रिप्शन कुंजी या उपकरण प्राप्त नहीं करने के लिए फिरौती का भुगतान करते हैं। इसलिए, फिरौती देने की अनुशंसा नहीं की जाती है, क्योंकि यह अवैध गतिविधियों का समर्थन करता है।

Honkai Ransomware जैसे खतरों से हमलों को रोकने के तरीके

किसी बाहरी डिवाइस या क्लाउड सेवा में नियमित रूप से महत्वपूर्ण डेटा का बैकअप लेने से रैंसमवेयर हमले की स्थिति में डेटा हानि को रोकने में मदद मिल सकती है। इस तरह, यदि हमला होता है, तो पीड़ित फिरौती का भुगतान किए बिना बैकअप किए गए डेटा को पुनर्स्थापित कर सकता है। इसके अलावा, सभी सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अप-टू-डेट रखने से हमलों को रोकने में मदद मिल सकती है, क्योंकि कई अपडेट में कमजोरियों को ठीक करने के लिए सुरक्षा पैच होते हैं।

उपयोगकर्ताओं को सुरक्षित कंप्यूटिंग अभ्यासों के बारे में भी सीखना चाहिए, जो किसी हमले के जोखिम को बहुत कम कर सकते हैं। इसमें संदिग्ध ईमेल और अटैचमेंट से सावधान रहना, अविश्वसनीय वेबसाइटों पर जाने से बचना और पॉप-अप विज्ञापनों पर क्लिक न करना शामिल है। इसके अतिरिक्त, मजबूत पासवर्ड लागू करना, प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करना, और कार्यालय दस्तावेज़ों में मैक्रोज़ को अक्षम करना समग्र सुरक्षा मुद्रा में और सुधार कर सकता है और रैंसमवेयर हमलों को रोकने में मदद कर सकता है।

Honkai Ransomware के फिरौती नोट का पूरा पाठ है:

'आपकी फाइलें एन्क्रिप्ट की गई हैं!
पैराडाइज रैंसमवेयर टीम!

आपकी व्यक्तिगत आईडी

आपकी व्यक्तिगत कुंजी

क्या हुआ!
सुरक्षा समस्या के कारण इस कंप्यूटर पर बनाई गई आपकी महत्वपूर्ण फ़ाइलें एन्क्रिप्ट की गई हैं.
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ईमेल द्वारा लिखें।
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं।
भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ़्त डिक्रिप्शन!
भुगतान से पहले आप हमें मुफ्त डिक्रिप्शन के लिए 1-3 फाइलें भेज सकते हैं।
कृपया ध्यान दें कि फाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए।
फ़ाइल का आकार 1MB से अधिक नहीं होना चाहिए।
सबूत के तौर पर, हम एक फाइल को डिक्रिप्ट कर सकते हैं

बिटकॉइन कैसे प्राप्त करें!
हमारा बिटकॉइन पता: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है।
आपको पंजीकरण करना होगा, बिटकॉइन खरीदें पर क्लिक करना होगा और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा
hxxps://localbitcoins.com/buy_bitcoins/
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Google को लिखें कि अपने देश में बिटकॉइन कैसे खरीदें?

संपर्क!
ईमेल:
main@paradisenewgenshinimpact.top
या
ईमेल:
main@paradisenewgenshinimpact.top

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है
आपको भुगतान के बाद डिक्रिप्टर प्राप्त करने की गारंटी है
सबूत के तौर पर, हम एक फाइल को डिक्रिप्ट कर सकते हैं
एंटीवायरस का उपयोग करने या प्रोग्राम की स्थापना रद्द करने का प्रयास न करें
यह आपके डेटा की हानि और अप्राप्य हो जाएगा
अन्य उपयोगकर्ताओं के डिकोडर आपकी फ़ाइलों को डिक्रिप्ट करने के लिए उपयुक्त नहीं हैं - एन्क्रिप्शन कुंजी अद्वितीय है'