Honkai ransomware
Quando executado em um dispositivo violado, o Honkai Ransomware criptografa os arquivos armazenados lá e altera seus nomes adicionando um ID de vítima exclusivo, o endereço de e-mail dos invasores e a extensão '.honkai'. O nome do arquivo original, '1.jpg', por exemplo, será alterado para '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Após o processo de criptografia, o ransomware cria uma nota de resgate chamada '#DECRYPT MY FILES#.html' na área de trabalho do sistema. A ameaça Honkai Ransomware faz parte da família de malware Paradise.
As Exigências do Honkai Ransomware
A mensagem de resgate informa às vítimas que seus arquivos foram criptografados por cibercriminosos e a descriptografia custará uma quantia ainda a ser especificada, que aumentará se a vítima atrasar o contato com os criminosos. Espera-se que o pagamento seja feito em Bitcoin. A vítima tem a oportunidade de testar a descriptografia de três arquivos, dentro de certas restrições, sem nenhum custo. A mensagem avisa que tentar alterar os arquivos criptografados pelo Honkai Ransomware, usar ferramentas de descriptografia externas, executar software antimalware ou remover o próprio ransomware pode resultar em perda permanente de dados. A mensagem de resgate também afirma que as chaves de descriptografia de outras vítimas não funcionarão, pois cada ataque é realizado usando chaves de criptografia exclusivas.
A descriptografia geralmente é impossível sem o envolvimento dos cibercriminosos. No entanto, é comum que as vítimas que pagam o resgate não recebam as chaves ou ferramentas de descriptografia prometidas. Portanto, não é recomendável pagar o resgate, pois ele apóia atividades ilegais.
Maneiras de Prevenir Ataques de Ameaças como o Honkai Ransomware
O backup regular de dados críticos para um dispositivo externo ou serviço de nuvem pode ajudar a evitar a perda de dados em caso de ataque de ransomware. Dessa forma, se o ataque ocorrer, a vítima poderá restaurar os dados do backup sem precisar pagar o resgate. Além disso, manter todos os softwares e sistemas operacionais atualizados pode ajudar a prevenir ataques, pois muitas atualizações contêm patches de segurança para corrigir vulnerabilidades.
Os usuários também devem aprender sobre práticas seguras de computação, que podem diminuir muito o risco de um ataque. Isso inclui ser cauteloso com e-mails e anexos suspeitos, evitar visitar sites não confiáveis e não clicar em anúncios pop-up. Além disso, implementar senhas fortes, usar software de segurança respeitável e desabilitar macros em documentos de escritório pode melhorar ainda mais a postura geral de segurança e ajudar a prevenir ataques de ransomware.
O texto completo da nota de resgate do Honkai Ransomware é:
'Seus arquivos estão criptografados!
Equipe Paradise Ransomware!Sua identificação pessoal
Sua CHAVE pessoal
O QUE ACONTECEU!
Seus arquivos importantes produzidos neste computador foram criptografados devido a um problema de segurança.
Se você deseja restaurá-los, escreva-nos por e-mail.
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve.
Após o pagamento, enviaremos a você a ferramenta de descriptografia que descriptografará todos os seus arquivos.DESCRIPTAÇÃO GRATUITA COMO GARANTIA!
Antes do pagamento, você pode nos enviar de 1 a 3 arquivos para descriptografia gratuita.
Observe que os arquivos NÃO devem conter informações valiosas.
O tamanho do arquivo não deve exceder 1 MB.
Como prova, podemos descriptografar um arquivoCOMO OBTER BITCOINS!
Nosso endereço Bitcoin: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
A maneira mais fácil de comprar bitcoin é o site LocalBitcoins.
Você deve se registrar, clicar em Comprar bitcoins e selecionar o vendedor por forma de pagamento e preço
hxxps://localbitcoins.com/buy_bitcoins/
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
escreva para o Google como comprar Bitcoin no seu país?Contato!
o email:
main@paradisenewgenshinimpact.top
ou
o email:
main@paradisenewgenshinimpact.topAtenção!
Não renomeie arquivos criptografados
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados
Você tem a garantia de obter o decodificador após o pagamento
Como prova, podemos descriptografar um arquivo
Não tente usar o antivírus ou desinstalar o programa
Isso levará à perda de dados e irrecuperável
Decodificadores de outros usuários não são adequados para descriptografar seus arquivos - a chave de criptografia é única'
