Honkai Ransomware
Po wykonaniu na naruszonym urządzeniu, Honkai Ransomware zaszyfruje przechowywane tam pliki i zmieni ich nazwy, dodając unikalny identyfikator ofiary, adres e-mail atakującego i rozszerzenie „.honkai”. Na przykład oryginalna nazwa pliku „1.jpg” zostanie zmieniona na „1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai”. Po procesie szyfrowania ransomware tworzy żądanie okupu o nazwie „#DECRYPT MY FILES#.html” na pulpicie systemu. Zagrożenie Honkai Ransomware jest częścią rodziny złośliwego oprogramowania Paradise .
Żądania Honkai Ransomware
Wiadomość z żądaniem okupu informuje ofiary, że ich pliki zostały zaszyfrowane przez cyberprzestępców, a odszyfrowanie będzie kosztować nieokreśloną jeszcze kwotę, która wzrośnie, jeśli ofiara opóźni kontakt ze sprawcami. Oczekuje się, że płatność zostanie dokonana w Bitcoinach. Ofiara ma możliwość przetestowania odszyfrowania trzech plików, z pewnymi ograniczeniami, bez żadnych kosztów. Wiadomość ostrzega, że próba zmiany plików zaszyfrowanych przez Honkai Ransomware, użycie zewnętrznych narzędzi deszyfrujących, uruchomienie oprogramowania chroniącego przed złośliwym oprogramowaniem lub usunięcie samego oprogramowania ransomware może spowodować trwałą utratę danych. Wiadomość z żądaniem okupu stwierdza również, że klucze deszyfrujące innych ofiar nie będą działać, ponieważ każdy atak jest przeprowadzany przy użyciu unikalnych kluczy szyfrujących.
Odszyfrowanie jest często niemożliwe bez udziału cyberprzestępców. Jednak często zdarza się, że ofiary, które płacą okup, nie otrzymują obiecanych kluczy lub narzędzi do odszyfrowania. Dlatego nie zaleca się płacenia okupu, ponieważ wspiera to nielegalne działania.
Sposoby zapobiegania atakom ze strony zagrożeń takich jak Honkai Ransomware
Regularne tworzenie kopii zapasowych krytycznych danych na urządzeniu zewnętrznym lub w usłudze w chmurze może pomóc w zapobieganiu utracie danych w przypadku ataku ransomware. W ten sposób, jeśli atak nastąpi, ofiara może przywrócić dane z kopii zapasowej bez konieczności płacenia okupu. Ponadto aktualizowanie oprogramowania i systemów operacyjnych może pomóc w zapobieganiu atakom, ponieważ wiele aktualizacji zawiera poprawki zabezpieczeń eliminujące luki w zabezpieczeniach.
Użytkownicy powinni również zapoznać się z bezpiecznymi praktykami komputerowymi, które mogą znacznie zmniejszyć ryzyko ataku. Obejmuje to ostrożność w stosunku do podejrzanych wiadomości e-mail i załączników, unikanie odwiedzania niezaufanych witryn internetowych i nieklikanie wyskakujących reklam. Ponadto wdrażanie silnych haseł, używanie renomowanego oprogramowania zabezpieczającego i wyłączanie makr w dokumentach biurowych może jeszcze bardziej poprawić ogólny stan bezpieczeństwa i pomóc w zapobieganiu atakom ransomware.
Pełny tekst żądania okupu Honkai Ransomware to:
'Twoje pliki są zaszyfrowane!
Zespół Paradise Ransomware!Twój osobisty identyfikator
Twój osobisty KLUCZ
CO SIĘ STAŁO!
Twoje ważne pliki utworzone na tym komputerze zostały zaszyfrowane z powodu problemu z bezpieczeństwem.
Jeśli chcesz je przywrócić, napisz do nas e-mailem.
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz.
Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.BEZPŁATNE ODSZYFROWANIE JAKO GWARANCJA!
Przed dokonaniem płatności możesz przesłać nam 1-3 pliki do bezpłatnego odszyfrowania.
Należy pamiętać, że pliki NIE mogą zawierać wartościowych informacji.
Wielkość pliku nie powinna przekraczać 1MB.
Jako dowód możemy odszyfrować jeden plikJAK OTRZYMAĆ BITCOINY!
Nasz adres Bitcoin: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Najłatwiejszym sposobem na zakup bitcoinów jest strona LocalBitcoins.
Musisz się zarejestrować, kliknąć Kup bitcoiny i wybrać sprzedawcę według metody płatności i ceny
hxxps://localbitcoins.com/buy_bitcoins/
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
napisz do google jak kupić bitcoiny w twoim kraju?Kontakt!
e-mail:
main@paradisenewgenshinimpact.top
lub
e-mail:
main@paradisenewgenshinimpact.topUwaga!
Nie zmieniaj nazw zaszyfrowanych plików
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych
Masz gwarancję otrzymania deszyfratora po dokonaniu płatności
Jako dowód możemy odszyfrować jeden plik
Nie próbuj używać programu antywirusowego ani odinstalowywać programu
Doprowadzi to do utraty danych i nieodwracalności
Dekodery innych użytkowników nie nadają się do odszyfrowywania twoich plików - klucz szyfrowania jest unikalny'
