Honkai Ransomware

Amikor egy feltört eszközön hajtják végre, a Honkai Ransomware titkosítja az ott tárolt fájlokat, és megváltoztatja a nevüket egy egyedi áldozatazonosító, a támadók e-mail címének és a „.honkai” kiterjesztéssel. Az eredeti fájlnév, például „1.jpg”, a következőre módosul: „1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai”. A titkosítási folyamat után a zsarolóprogram létrehoz egy „#DECRYPT MY FILES#.html” nevű váltságdíj-jegyzetet a rendszer asztalán. A Honkai Ransomware fenyegetés a Paradise malware család része.

A Honkai Ransomware követelései

A váltságdíj-üzenet tájékoztatja az áldozatokat, hogy fájljaikat kiberbűnözők titkosították, és a visszafejtés egy egyelőre meg nem határozott összegbe fog kerülni, amely fokozódik, ha az áldozat késlelteti a kapcsolatfelvételt az elkövetőkkel. A fizetés várhatóan Bitcoinban történik. Az áldozat lehetőséget kap három fájl visszafejtésének tesztelésére bizonyos korlátozások között, ingyenesen. Az üzenet arra figyelmeztet, hogy a Honkai Ransomware által titkosított fájlok megváltoztatásának kísérlete, külső visszafejtő eszközök használata, kártevő-elhárító szoftverek futtatása vagy magának a ransomware-nek az eltávolítása végleges adatvesztéshez vezethet. A váltságdíjüzenetben az is szerepel, hogy a többi áldozat visszafejtési kulcsa nem fog működni, mivel minden támadást egyedi titkosítási kulcsok segítségével hajtanak végre.

A visszafejtés gyakran lehetetlen a kiberbűnözők közreműködése nélkül. Gyakori azonban, hogy a váltságdíjat fizető áldozatok nem kapják meg az ígért visszafejtő kulcsokat vagy eszközöket. Ezért nem ajánlott a váltságdíjat fizetni, mivel az illegális tevékenységeket támogat.

A Honkai Ransomware-hez hasonló fenyegetésekkel szembeni támadások megelőzésének módjai

A kritikus adatok rendszeres biztonsági mentése külső eszközre vagy felhőszolgáltatásra segíthet megelőzni az adatvesztést zsarolóvírus-támadás esetén. Így, ha a támadás megtörténik, az áldozat vissza tudja állítani a mentett adatokat anélkül, hogy váltságdíjat kellene fizetnie. Emellett az összes szoftver és operációs rendszer naprakészen tartása segíthet a támadások megelőzésében, mivel sok frissítés biztonsági javításokat tartalmaz a sebezhetőségek javítására.

A felhasználóknak meg kell tanulniuk a biztonságos számítástechnikai gyakorlatokat is, amelyek nagymértékben csökkenthetik a támadások kockázatát. Ez magában foglalja a gyanús e-mailek és mellékletek körültekintését, a nem megbízható webhelyek felkeresésének elkerülését és a felugró hirdetésekre való kattintás elkerülését. Ezenkívül az erős jelszavak bevezetése, a jó hírű biztonsági szoftverek használata és a makrók letiltása az irodai dokumentumokban tovább javíthatja az általános biztonsági helyzetet, és segíthet megelőzni a ransomware támadásokat.

A Honkai Ransomware váltságdíj-jegyzékének teljes szövege a következő:

'A fájljai titkosítva vannak!
Paradise Ransomware csapat!

Az Ön személyi azonosítója

Az Ön személyes KULCSÁT

MI TÖRTÉNT!
A számítógépen előállított fontos fájljai biztonsági probléma miatt titkosítva lettek.
Ha vissza szeretné állítani őket, írjon nekünk e-mailben.
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk.
Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.

INGYENES MEGOLDÁS GARANCIA!
Fizetés előtt küldhet nekünk 1-3 fájlt ingyenes visszafejtésre.
Kérjük, vegye figyelembe, hogy a fájlok NEM tartalmazhatnak értékes információkat.
A fájl mérete nem haladhatja meg az 1 MB-ot.
Bizonyítékként egy fájlt visszafejthetünk

HOGYAN LEHET SZEREZNI BITCOINOKAT!
Bitcoin címünk: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
A bitcoin vásárlásának legegyszerűbb módja a LocalBitcoins webhely.
Regisztrálnia kell, kattintson a Bitcoin vásárlása lehetőségre, és válassza ki az eladót fizetési mód és ár alapján
hxxps://localbitcoins.com/buy_bitcoins/
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
írjon a Google-nek, hogyan vásárolhat Bitcoint az Ön országában?

Kapcsolatba lépni!
email:
main@paradisenewgenshinimpact.top
vagy
email:
main@paradisenewgenshinimpact.top

Figyelem!
Ne nevezze át a titkosított fájlokat
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat
Fizetés után garantáltan megkapod a visszafejtőt
Bizonyítékként egy fájlt visszafejthetünk
Ne próbálja meg használni a víruskeresőt, és ne távolítsa el a programot
Ez adatvesztéshez és helyreállíthatatlansághoz vezet
Más felhasználók dekóderei nem alkalmasak a fájlok visszafejtésére - a titkosítási kulcs egyedi"