Honkai Ransomware
Kada se izvrši na oštećenom uređaju, Honkai Ransomware će šifrirati tamo pohranjene datoteke i promijeniti njihova imena dodavanjem jedinstvenog ID-a žrtve, adrese e-pošte napadača i ekstenzije '.honkai'. Izvorni naziv datoteke, '1.jpg', na primjer, bit će promijenjen u '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Nakon procesa enkripcije, ransomware stvara bilješku o otkupnini pod nazivom '#DECRYPT MY FILES#.html' na radnoj površini sustava. Prijetnja Honkai Ransomware dio je obitelji malwarea Paradise .
Zahtjevi Honkai Ransomwarea
Poruka o otkupnini obavještava žrtve da su njihove datoteke kriptirali kibernetički kriminalci i da će dešifriranje koštati iznos koji još nije određen i koji će eskalirati ako žrtva odgodi kontaktirati počinitelje. Očekuje se da će se plaćanje izvršiti u Bitcoinima. Žrtvi se daje mogućnost testiranja dešifriranja tri datoteke, unutar određenih ograničenja, bez ikakvih troškova. Poruka upozorava da pokušaj izmjene datoteka šifriranih Honkai Ransomwareom, korištenje vanjskih alata za dešifriranje, pokretanje anti-malware softvera ili uklanjanje samog ransomwarea može dovesti do trajnog gubitka podataka. U poruci o otkupnini također stoji da ključevi za dešifriranje drugih žrtava neće raditi, budući da se svaki napad izvodi pomoću jedinstvenih ključeva za šifriranje.
Dešifriranje je često nemoguće bez sudjelovanja kibernetičkih kriminalaca. Međutim, uobičajeno je da žrtve koje plate otkupninu ne dobiju obećane ključeve ili alate za dešifriranje. Stoga se ne preporučuje plaćanje otkupnine jer podržava ilegalne aktivnosti.
Načini za sprječavanje napada prijetnjama kao što je Honkai Ransomware
Redovito sigurnosno kopiranje kritičnih podataka na vanjski uređaj ili uslugu u oblaku može spriječiti gubitak podataka u slučaju napada ransomwarea. Na taj način, ako se napad dogodi, žrtva može vratiti podatke iz sigurnosne kopije bez plaćanja otkupnine. Osim toga, održavanje softvera i operativnih sustava ažurnim može pomoći u sprječavanju napada, budući da mnoga ažuriranja sadrže sigurnosne zakrpe za ispravljanje ranjivosti.
Korisnici bi također trebali naučiti o sigurnim računalnim praksama, koje mogu uvelike umanjiti rizik od napada. To uključuje oprez sa sumnjivim e-porukama i privicima, izbjegavanje posjećivanja nepouzdanih web stranica i ne klikanje na skočne oglase. Dodatno, implementacija jakih lozinki, korištenje renomiranog sigurnosnog softvera i onemogućavanje makronaredbi u uredskim dokumentima može dodatno poboljšati cjelokupno sigurnosno stanje i pomoći u sprječavanju napada ransomwarea.
Potpuni tekst obavijesti Honkai Ransomwarea o otkupnini je:
'Vaše datoteke su šifrirane!
Paradise Ransomware tim!Vaša osobna iskaznica
Vaš osobni KLJUČ
ŠTO SE DOGODILO!
Vaše važne datoteke stvorene na ovom računalu šifrirane su zbog sigurnosnog problema.
Ako ih želite obnoviti, pišite nam putem e-pošte.
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete.
Nakon uplate poslat ćemo vam alat za dešifriranje koji će dekriptirati sve vaše datoteke.BESPLATNO DEŠIFRIRANJE KAO JAMSTVO!
Prije plaćanja možete nam poslati 1-3 datoteke za besplatno dešifriranje.
Imajte na umu da datoteke NE smiju sadržavati vrijedne informacije.
Veličina datoteke ne smije prelaziti 1 MB.
Kao dokaz, možemo dešifrirati jednu datotekuKAKO DOBITI BITCOINE!
Naša Bitcoin adresa: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Najlakši način za kupnju bitcoina je stranica LocalBitcoins.
Morate se registrirati, kliknuti Buy bitcoins i odabrati prodavatelja po načinu plaćanja i cijeni
hxxps://localbitcoins.com/buy_bitcoins/
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
pišite Googleu kako kupiti Bitcoin u vašoj zemlji?Kontakt!
e-mail:
main@paradisenewgenshinimpact.top
ili
e-mail:
main@paradisenewgenshinimpact.topPažnja!
Nemojte preimenovati šifrirane datoteke
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka
Zajamčeno ćete dobiti dekriptor nakon plaćanja
Kao dokaz, možemo dešifrirati jednu datoteku
Ne pokušavajte koristiti antivirus ili deinstalirati program
To će dovesti do gubitka vaših podataka i nepovrata
Dekoderi drugih korisnika nisu prikladni za dekriptiranje vaših datoteka - ključ šifriranja je jedinstven'
