Honkai Ransomware

Keď sa Honkai Ransomware spustí na narušenom zariadení, zašifruje tam uložené súbory a zmení ich mená pridaním jedinečného ID obete, e-mailovej adresy útočníkov a prípony „.honkai“. Pôvodný názov súboru, napríklad '1.jpg', sa zmení na '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai. Po procese šifrovania ransomvér vytvorí na pracovnej ploche systému poznámku o výkupnom s názvom „#DECRYPT MY FILES#.html“. Hrozba Honkai Ransomware je súčasťou rodiny malvéru Paradise .

Požiadavky Honkai Ransomware

Výkupná správa informuje obete, že ich súbory boli zašifrované počítačovými zločincami a dešifrovanie bude stáť zatiaľ nešpecifikovanú sumu, ktorá sa bude stupňovať, ak obeť bude meškať s kontaktovaním páchateľov. Očakáva sa, že platba sa uskutoční v bitcoinoch. Obeť dostane možnosť bezplatne otestovať dešifrovanie troch súborov v rámci určitých obmedzení. Správa varuje, že pokus o zmenu súborov zašifrovaných Honkai Ransomware, použitie externých dešifrovacích nástrojov, spustenie antimalvérového softvéru alebo odstránenie samotného ransomvéru môže viesť k trvalej strate údajov. V správe o výkupnom sa tiež uvádza, že dešifrovacie kľúče iných obetí nebudú fungovať, pretože každý útok sa vykonáva pomocou jedinečných šifrovacích kľúčov.

Dešifrovanie je často nemožné bez zapojenia kyberzločincov. Je však bežné, že obete, ktoré zaplatia výkupné, nedostanú sľúbené dešifrovacie kľúče alebo nástroje. Preto sa neodporúča platiť výkupné, pretože podporuje nelegálne aktivity.

Spôsoby, ako zabrániť útokom hrozieb, ako je Honkai Ransomware

Pravidelné zálohovanie dôležitých údajov na externé zariadenie alebo cloudovú službu môže pomôcť zabrániť strate údajov v prípade útoku ransomware. Týmto spôsobom, ak dôjde k útoku, obeť môže obnoviť zálohované dáta bez toho, aby musela zaplatiť výkupné. Udržiavanie aktuálneho softvéru a operačných systémov navyše môže pomôcť predchádzať útokom, pretože mnohé aktualizácie obsahujú bezpečnostné záplaty na opravu slabých miest.

Používatelia by sa tiež mali dozvedieť o bezpečných počítačových postupoch, ktoré môžu výrazne znížiť riziko útoku. To zahŕňa opatrnosť pri podozrivých e-mailoch a prílohách, vyhýbanie sa návšteve nedôveryhodných webových stránok a neklikanie na kontextové reklamy. Okrem toho implementácia silných hesiel, používanie renomovaného bezpečnostného softvéru a zakázanie makier v kancelárskych dokumentoch môže ešte viac zlepšiť celkový stav zabezpečenia a pomôcť predchádzať útokom ransomvéru.

Úplný text oznámenia o výkupnom Honkai Ransomware je:

'Vaše súbory sú zašifrované!
Paradise Ransomware tím!

Vaše osobné ID

Váš osobný KĽÚČ

ČO SA STALO!
Vaše dôležité súbory vytvorené na tomto počítači boli zašifrované z dôvodu bezpečnostného problému.
Ak ich chcete obnoviť, napíšte nám e-mailom.
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete.
Po zaplatení vám pošleme dešifrovací nástroj, ktorý dešifruje všetky vaše súbory.

ZARUČENIE BEZPLATNÉHO ŠIFROVANIA!
Pred platbou nám môžete poslať 1-3 súbory na bezplatné dešifrovanie.
Upozorňujeme, že súbory NESMÚ obsahovať cenné informácie.
Veľkosť súboru by nemala presiahnuť 1 MB.
Ako dôkaz môžeme dešifrovať jeden súbor

AKO ZÍSKAŤ BITCOINY!
Naša bitcoinová adresa: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Najjednoduchší spôsob, ako kúpiť bitcoiny, je stránka LocalBitcoins.
Musíte sa zaregistrovať, kliknúť na Kúpiť bitcoiny a vybrať predajcu podľa spôsobu platby a ceny
hxxps://localbitcoins.com/buy_bitcoins/
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
napíšte Googlu, ako kúpiť bitcoiny vo vašej krajine?

Kontakt!
e-mail:
main@paradisenewgenshinimpact.top
alebo
e-mail:
main@paradisenewgenshinimpact.top

Pozor!
Nepremenovávajte šifrované súbory
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov
Po zaplatení máte záruku, že dešifrovač dostanete
Ako dôkaz môžeme dešifrovať jeden súbor
Nepokúšajte sa používať antivírus ani odinštalovať program
To povedie k strate vašich údajov a ich nemožnosti obnoviť
Dekodéry iných používateľov nie sú vhodné na dešifrovanie vašich súborov – šifrovací kľúč je jedinečný“