Honkai Ransomware

При запуске на взломанном устройстве Honkai Ransomware шифрует файлы, хранящиеся там, и меняет их имена, добавляя уникальный идентификатор жертвы, адрес электронной почты злоумышленников и расширение «.honkai». Например, исходное имя файла «1.jpg» будет изменено на «1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai». После процесса шифрования программа-вымогатель создает заметку с требованием выкупа под названием «#РАСШИФРОВАТЬ МОИ ФАЙЛЫ#.html» на рабочем столе системы. Угроза Honkai Ransomware является частью семейства вредоносных программ Paradise .

Требования Honkai Ransomware

Сообщение с требованием выкупа информирует жертв о том, что их файлы были зашифрованы киберпреступниками, а расшифровка будет стоить сумму, которая еще не указана и будет увеличиваться, если жертва откладывает обращение к преступникам. Ожидается, что оплата будет производиться в биткойнах. Жертве предоставляется возможность бесплатно протестировать расшифровку трех файлов с определенными ограничениями. Сообщение предупреждает, что попытка изменить файлы, зашифрованные программой-вымогателем Honkai, с использованием внешних инструментов дешифрования, запуска антивирусного программного обеспечения или удаления самой программы-вымогателя может привести к безвозвратной потере данных. В сообщении о выкупе также говорится, что ключи расшифровки других жертв не сработают, так как каждая атака осуществляется с использованием уникальных ключей шифрования.

Расшифровка зачастую невозможна без участия киберпреступников. Однако жертвы, которые платят выкуп, часто не получают обещанных ключей или инструментов для дешифрования. Поэтому не рекомендуется платить выкуп, так как это поддерживает незаконную деятельность.

Способы предотвращения атак таких угроз, как Honkai Ransomware

Регулярное резервное копирование важных данных на внешнее устройство или в облачную службу может помочь предотвратить потерю данных в случае атаки программы-вымогателя. Таким образом, в случае атаки жертва может восстановить данные из резервной копии без необходимости платить выкуп. Кроме того, своевременное обновление всего программного обеспечения и операционных систем может помочь предотвратить атаки, поскольку многие обновления содержат исправления безопасности для устранения уязвимостей.

Пользователи также должны узнать о безопасных методах работы с компьютером, которые могут значительно снизить риск атаки. Это включает в себя осторожность в отношении подозрительных электронных писем и вложений, избегание посещения ненадежных веб-сайтов и отказ от нажатия на всплывающую рекламу. Кроме того, внедрение надежных паролей, использование надежного программного обеспечения для обеспечения безопасности и отключение макросов в офисных документах может еще больше повысить общую безопасность и помочь предотвратить атаки программ-вымогателей.

Полный текст записки о выкупе от Honkai Ransomware:

«Ваши файлы зашифрованы!
Команда Paradise Ransomware!

Ваш личный идентификатор

Ваш личный КЛЮЧ

ЧТО СЛУЧИЛОСЬ!
Ваши важные файлы, созданные на этом компьютере, были зашифрованы из-за проблем с безопасностью.
Если вы хотите восстановить их, напишите нам по электронной почте.
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите.
После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.

БЕСПЛАТНАЯ РАСШИФРОВКА КАК ГАРАНТИЯ!
Перед оплатой вы можете отправить нам 1-3 файла для бесплатной расшифровки.
Обратите внимание, что файлы НЕ должны содержать ценную информацию.
Размер файла не должен превышать 1 МБ.
В качестве доказательства мы можем расшифровать один файл

КАК ПОЛУЧИТЬ БИТКОИНЫ!
Наш биткойн-адрес: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Самый простой способ купить биткойн — это сайт LocalBitcoins.
Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins/
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
напишите в гугл как купить биткойн в вашей стране?

Контакт!
Эл. адрес:
main@paradisenewgenshinimpact.top
или
Эл. адрес:
main@paradisenewgenshinimpact.top

Внимание!
Не переименовывать зашифрованные файлы
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Вы гарантированно получаете расшифровщик после оплаты
В качестве доказательства мы можем расшифровать один файл
Не пытайтесь использовать антивирус или удалить программу
Это приведет к потере ваших данных и невосстановимым
Декодеры других пользователей не подходят для расшифровки ваших файлов - ключ шифрования уникален.