Honkai Ransomware

ਜਦੋਂ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ Honkai Ransomware ਉੱਥੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੇਗਾ ਅਤੇ ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ਆਈਡੀ, ਹਮਲਾਵਰਾਂ ਦਾ ਈਮੇਲ ਪਤਾ ਅਤੇ '.honkai' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਨਾਮ ਬਦਲ ਦੇਵੇਗਾ। ਉਦਾਹਰਨ ਲਈ ਅਸਲੀ ਫਾਈਲ ਨਾਮ, '1.jpg,' ਨੂੰ '1.jpg[id-f48tSVGB] [main@paradisenewgenshinimpact.top].honkai ਵਿੱਚ ਬਦਲ ਦਿੱਤਾ ਜਾਵੇਗਾ।' ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਅਦ, ਰੈਨਸਮਵੇਅਰ ਸਿਸਟਮ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ '#DECRYPT MY FILES#.html' ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ। Honkai Ransomware ਧਮਕੀ Paradise ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ।

Honkai Ransomware ਦੀਆਂ ਮੰਗਾਂ

ਫਿਰੌਤੀ ਦਾ ਸੁਨੇਹਾ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਅਜੇ ਨਿਰਧਾਰਤ ਰਕਮ ਦੀ ਲਾਗਤ ਆਵੇਗੀ ਜੋ ਕਿ ਜੇ ਪੀੜਤ ਦੋਸ਼ੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਵਿੱਚ ਦੇਰੀ ਕਰਦਾ ਹੈ ਤਾਂ ਵੱਧ ਜਾਵੇਗਾ। ਬਿਟਕੋਇਨ ਵਿੱਚ ਭੁਗਤਾਨ ਕੀਤੇ ਜਾਣ ਦੀ ਉਮੀਦ ਹੈ। ਪੀੜਤ ਨੂੰ ਕੁਝ ਪਾਬੰਦੀਆਂ ਦੇ ਅੰਦਰ, ਬਿਨਾਂ ਕਿਸੇ ਕੀਮਤ ਦੇ, ਤਿੰਨ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਮੌਕਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਸੁਨੇਹਾ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ Honkai Ransomware ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਦਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ, ਬਾਹਰੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ, ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਚਲਾਉਣ, ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਹਟਾਉਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਰਿਹਾਈ ਦੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਇਹ ਵੀ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਦੂਜੇ ਪੀੜਤਾਂ ਦੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਕੰਮ ਨਹੀਂ ਕਰਨਗੀਆਂ, ਕਿਉਂਕਿ ਹਰੇਕ ਹਮਲਾ ਵਿਲੱਖਣ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡਿਕ੍ਰਿਪਸ਼ਨ ਅਕਸਰ ਅਸੰਭਵ ਹੁੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਲਈ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰਨਾ ਆਮ ਗੱਲ ਹੈ। ਇਸ ਲਈ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਿਫਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਕਿਉਂਕਿ ਇਹ ਗੈਰ ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

Honkai Ransomware ਵਰਗੇ ਖ਼ਤਰਿਆਂ ਤੋਂ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਦੇ ਤਰੀਕੇ

ਕਿਸੇ ਬਾਹਰੀ ਡਿਵਾਈਸ ਜਾਂ ਕਲਾਉਡ ਸੇਵਾ 'ਤੇ ਨਾਜ਼ੁਕ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲੈਣਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਜੇਕਰ ਹਮਲਾ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਬੈਕਅੱਪ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖਣ ਨਾਲ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ, ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਅਪਡੇਟਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਪੈਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੰਪਿਊਟਿੰਗ ਅਭਿਆਸਾਂ ਬਾਰੇ ਵੀ ਸਿੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਜੋ ਹਮਲੇ ਦੇ ਜੋਖਮ ਨੂੰ ਬਹੁਤ ਘੱਟ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ, ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਪੌਪ-ਅੱਪ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਦਫਤਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣਾ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਵਿੱਚ ਹੋਰ ਸੁਧਾਰ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

Honkai Ransomware ਦੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!
ਪੈਰਾਡਾਈਜ਼ ਰੈਨਸਮਵੇਅਰ ਟੀਮ!

ਤੁਹਾਡੀ ਨਿੱਜੀ ਆਈ.ਡੀ

ਤੁਹਾਡੀ ਨਿੱਜੀ ਕੁੰਜੀ

ਕੀ ਹੋਇਆ!
ਇਸ ਕੰਪਿਊਟਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਤੁਹਾਡੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈਮੇਲ ਰਾਹੀਂ ਲਿਖੋ।
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ।
ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।

ਗਾਰੰਟੀ ਵਜੋਂ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ!
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 1-3 ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ।
ਕਿਰਪਾ ਕਰਕੇ ਧਿਆਨ ਦਿਓ ਕਿ ਫਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਫ਼ਾਈਲ ਦਾ ਆਕਾਰ 1MB ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ।
ਸਬੂਤ ਵਜੋਂ, ਅਸੀਂ ਇੱਕ ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ

ਬਿਟਕੋਇਨ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰੀਏ!
ਸਾਡਾ ਬਿਟਕੋਇਨ ਪਤਾ: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ।
ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਪਵੇਗਾ, ਬਿਟਕੋਇਨ ਖਰੀਦੋ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ
hxxps://localbitcoins.com/buy_bitcoins/
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਗੂਗਲ ਨੂੰ ਲਿਖੋ ਕਿ ਤੁਹਾਡੇ ਦੇਸ਼ ਵਿੱਚ ਬਿਟਕੋਇਨ ਕਿਵੇਂ ਖਰੀਦਣਾ ਹੈ?

ਸੰਪਰਕ ਕਰੋ!
ਈ - ਮੇਲ:
main@paradisenewgenshinimpact.top
ਜਾਂ
ਈ - ਮੇਲ:
main@paradisenewgenshinimpact.top

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ
ਤੁਹਾਨੂੰ ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਡੀਕ੍ਰਿਪਟਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਗਰੰਟੀ ਹੈ
ਸਬੂਤ ਵਜੋਂ, ਅਸੀਂ ਇੱਕ ਫਾਈਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ
ਐਂਟੀਵਾਇਰਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਜਾਂ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਅਣਇੰਸਟੌਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ
ਇਹ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਗੁਆਉਣ ਅਤੇ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਯੋਗ ਨਹੀਂ ਹੋਵੇਗਾ
ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੀਕੋਡਰ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਅਨੁਕੂਲ ਨਹੀਂ ਹਨ - ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਵਿਲੱਖਣ ਹੈ'