Honkai ransomware
Quando viene eseguito su un dispositivo violato, Honkai Ransomware crittograferà i file archiviati lì e ne modificherà i nomi aggiungendo un ID vittima univoco, l'indirizzo e-mail degli aggressori e l'estensione ".honkai". Il nome file originale, "1.jpg", ad esempio, verrà modificato in "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai". Dopo il processo di crittografia, il ransomware crea una richiesta di riscatto denominata "#DECRYPT MY FILES#.html" sul desktop del sistema. La minaccia Honkai Ransomware fa parte della famiglia di malware Paradise .
Richieste di Honkai Ransomware
Il messaggio di riscatto informa le vittime che i loro file sono stati crittografati dai criminali informatici e la decrittazione costerà un importo ancora da specificare che aumenterà se la vittima ritarda a contattare gli autori. Il pagamento dovrebbe essere effettuato in Bitcoin. Alla vittima viene data l'opportunità di testare la decrittazione di tre file, entro determinate restrizioni, senza alcun costo. Il messaggio avverte che il tentativo di alterare i file crittografati da Honkai Ransomware, l'utilizzo di strumenti di decrittazione esterni, l'esecuzione di software anti-malware o la rimozione del ransomware stesso può comportare la perdita permanente dei dati. Il messaggio di riscatto afferma inoltre che le chiavi di decrittazione di altre vittime non funzioneranno, poiché ogni attacco viene eseguito utilizzando chiavi di crittografia univoche.
La decrittazione è spesso impossibile senza il coinvolgimento dei criminali informatici. Tuttavia, è normale che le vittime che pagano il riscatto non ricevano le chiavi o gli strumenti di decrittazione promessi. Pertanto, non è consigliabile pagare il riscatto, poiché supporta attività illegali.
Modi per prevenire gli attacchi da minacce come Honkai Ransomware
Eseguire regolarmente il backup dei dati critici su un dispositivo esterno o un servizio cloud può aiutare a prevenire la perdita di dati in caso di attacco ransomware. In questo modo, se si verifica l'attacco, la vittima può ripristinare i dati di cui è stato eseguito il backup senza dover pagare il riscatto. Inoltre, mantenere aggiornati tutti i software e i sistemi operativi può aiutare a prevenire gli attacchi, poiché molti aggiornamenti contengono patch di sicurezza per correggere le vulnerabilità.
Gli utenti dovrebbero anche conoscere le pratiche informatiche sicure, che possono ridurre notevolmente il rischio di un attacco. Ciò include prestare attenzione a e-mail e allegati sospetti, evitare di visitare siti Web non attendibili e non fare clic su annunci pop-up. Inoltre, l'implementazione di password complesse, l'utilizzo di un software di sicurezza affidabile e la disabilitazione delle macro nei documenti dell'ufficio possono migliorare ulteriormente il livello di sicurezza generale e aiutare a prevenire gli attacchi ransomware.
Il testo completo della richiesta di riscatto di Honkai Ransomware è:
'I tuoi file sono crittografati!
Squadra del ransomware paradiso!Il tuo ID personale
La tua CHIAVE personale
COSA È SUCCESSO!
I tuoi file importanti prodotti su questo computer sono stati crittografati a causa di un problema di sicurezza.
Se vuoi ripristinarli, scrivici via email.
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi.
Dopo il pagamento ti invieremo lo strumento di decrittazione che decritterà tutti i tuoi file.DECRITTOGRAFIA GRATUITA COME GARANZIA!
Prima del pagamento puoi inviarci 1-3 file per la decrittazione gratuita.
Si prega di notare che i file NON devono contenere informazioni preziose.
La dimensione del file non deve superare 1 MB.
Come prova, possiamo decifrare un fileCOME OTTENERE BITCOIN!
Il nostro indirizzo Bitcoin: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins.
Devi registrarti, fare clic su Acquista bitcoin e selezionare il venditore per metodo di pagamento e prezzo
hxxps://localbitcoins.com/buy_bitcoins/
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
scrivi a Google come acquistare Bitcoin nel tuo paese?Contatto!
e-mail:
main@paradisenewgenshinimpact.top
o
e-mail:
main@paradisenewgenshinimpact.topAttenzione!
Non rinominare i file crittografati
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati
Hai la garanzia di ottenere il decryptor dopo il pagamento
Come prova, possiamo decifrare un file
Non tentare di utilizzare l'antivirus o disinstallare il programma
Ciò porterà alla perdita di dati e irrecuperabile
I decodificatori di altri utenti non sono adatti per decrittografare i tuoi file: la chiave di crittografia è univoca'
