Honkai Ransomware
Når den kjøres på en enhet som brytes, vil Honkai Ransomware kryptere filene som er lagret der og endre navnene deres ved å legge til en unik offer-ID, angripernes e-postadresse og utvidelsen ".honkai". Det opprinnelige filnavnet, '1.jpg,' vil for eksempel bli endret til '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Etter krypteringsprosessen oppretter løsepengevaren en løsepengenotat kalt '#DECRYPT MY FILES#.html' på skrivebordet til systemet. Honkai Ransomware-trusselen er en del av Paradise malware-familien.
Honkai Ransomwares krav
Løsepengemeldingen informerer ofrene om at filene deres er kryptert av nettkriminelle og dekryptering vil koste et ennå ikke spesifisert beløp som vil eskalere hvis offeret utsetter å kontakte gjerningsmennene. Betaling forventes å skje i Bitcoin. Offeret får mulighet til å teste dekrypteringen av tre filer, innenfor visse begrensninger, uten kostnad. Meldingen advarer om at forsøk på å endre filene kryptert av Honkai Ransomware, ved å bruke eksterne dekrypteringsverktøy, kjøre anti-malware-programvare eller fjerne selve løsepengevaren kan føre til permanent tap av data. I løsepengemeldingen står det også at dekrypteringsnøklene til andre ofre ikke vil fungere, da hvert angrep utføres ved hjelp av unike krypteringsnøkler.
Dekryptering er ofte umulig uten involvering av nettkriminelle. Det er imidlertid vanlig at ofre som betaler løsepenger ikke mottar de lovede dekrypteringsnøklene eller verktøyene. Derfor anbefales det ikke å betale løsepenger, da det støtter ulovlige aktiviteter.
Måter å forhindre angrep fra trusler som Honkai Ransomware
Regelmessig sikkerhetskopiering av kritiske data til en ekstern enhet eller skytjeneste kan bidra til å forhindre tap av data i tilfelle løsepengevareangrep. På denne måten, hvis angrepet skjer, kan offeret gjenopprette sikkerhetskopierte data uten å måtte betale løsepenger. I tillegg kan det å holde all programvare og operativsystemer oppdatert bidra til å forhindre angrep, ettersom mange oppdateringer inneholder sikkerhetsoppdateringer for å fikse sårbarheter.
Brukere bør også lære om sikker databehandlingspraksis, som kan redusere risikoen for et angrep betraktelig. Dette inkluderer å være forsiktig med mistenkelige e-poster og vedlegg, unngå å besøke uklarerte nettsteder og ikke klikke på popup-annonser. I tillegg kan implementering av sterke passord, bruk av anerkjent sikkerhetsprogramvare og deaktivering av makroer i kontordokumenter forbedre den generelle sikkerhetsstillingen ytterligere og bidra til å forhindre løsepengevareangrep.
Den fullstendige teksten til Honkai Ransomwares løsepengenotat er:
'Filene dine er kryptert!
Paradise Ransomware Team!Din personlige ID
Din personlige NØKKEL
HVA SKJEDDE!
Dine viktige filer produsert på denne datamaskinen har blitt kryptert på grunn av et sikkerhetsproblem.
Hvis du ønsker å gjenopprette dem, skriv til oss på e-post.
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss.
Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.GRATIS BESKRIVELSE SOM GARANTI!
Før betaling kan du sende oss 1-3 filer for gratis dekryptering.
Vær oppmerksom på at filer IKKE må inneholde verdifull informasjon.
Filstørrelsen bør ikke overstige 1 MB.
Som bevis kan vi dekryptere én filHVORDAN FÅ BITCOINS!
Vår Bitcoin-adresse: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Den enkleste måten å kjøpe bitcoin på er LocalBitcoins-siden.
Du må registrere deg, klikke Kjøp bitcoins og velge selger etter betalingsmetode og pris
hxxps://localbitcoins.com/buy_bitcoins/
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
skrive til Google hvordan kjøpe Bitcoin i ditt land?Ta kontakt med!
e-post:
main@paradisenewgenshinimpact.top
eller
e-post:
main@paradisenewgenshinimpact.topMerk følgende!
Ikke gi nytt navn til krypterte filer
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data
Du er garantert å få dekryptering etter betaling
Som bevis kan vi dekryptere én fil
Ikke prøv å bruke antivirusprogrammet eller avinstaller programmet
Dette vil føre til tap av data og uopprettelig
Dekodere til andre brukere er ikke egnet til å dekryptere filene dine - krypteringsnøkkelen er unik'
