Honkai Ransomware
Ko se izsiljevalska programska oprema Honkai izvede na napravi, v kateri je prišlo do vdora, šifrira tam shranjene datoteke in spremeni njihova imena z dodajanjem edinstvenega ID-ja žrtve, e-poštnega naslova napadalcev in pripone '.honkai'. Prvotno ime datoteke, na primer '1.jpg', bo spremenjeno v '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Po postopku šifriranja izsiljevalska programska oprema ustvari obvestilo o odkupnini z imenom '#DECRYPT MY FILES#.html' na namizju sistema. Grožnja izsiljevalske programske opreme Honkai je del družine zlonamerne programske opreme Paradise .
Zahteve Honkai Ransomware
Sporočilo o odkupnini obvešča žrtve, da so njihove datoteke šifrirali kibernetski kriminalci in da bo dešifriranje stalo znesek, ki še ni določen in bo eskaliral, če žrtev odlaša s stikom s storilci. Plačilo bo predvidoma izvedeno v bitcoinih. Žrtvi je dana možnost, da preizkusi dešifriranje treh datotek, znotraj določenih omejitev, brezplačno. Sporočilo opozarja, da lahko poskus spreminjanja datotek, šifriranih z izsiljevalsko programsko opremo Honkai, z uporabo zunanjih orodij za dešifriranje, izvajanjem programske opreme proti zlonamerni programski opremi ali odstranitvijo same izsiljevalske programske opreme povzroči trajno izgubo podatkov. Sporočilo o odkupnini tudi navaja, da ključi za dešifriranje drugih žrtev ne bodo delovali, saj se vsak napad izvede z uporabo edinstvenih šifrirnih ključev.
Dešifriranje je pogosto nemogoče brez vpletenosti kibernetskih kriminalcev. Vendar je običajno, da žrtve, ki plačajo odkupnino, ne prejmejo obljubljenih ključev ali orodij za dešifriranje. Zato ni priporočljivo plačati odkupnine, saj podpira nezakonite dejavnosti.
Načini za preprečevanje napadov groženj, kot je izsiljevalska programska oprema Honkai
Redno varnostno kopiranje kritičnih podatkov v zunanjo napravo ali storitev v oblaku lahko pomaga preprečiti izgubo podatkov v primeru napada z izsiljevalsko programsko opremo. Tako lahko žrtev, če pride do napada, obnovi varnostno kopirane podatke, ne da bi morala plačati odkupnino. Poleg tega lahko posodabljanje vse programske opreme in operacijskih sistemov pomaga preprečiti napade, saj številne posodobitve vsebujejo varnostne popravke za odpravo ranljivosti.
Uporabniki bi se morali poučiti tudi o varnih računalniških praksah, ki lahko močno zmanjšajo tveganje za napad. To vključuje previdnost pri sumljivih e-poštnih sporočilih in priponkah, izogibanje obiskovanju nezaupljivih spletnih mest in ne klikanje pojavnih oglasov. Poleg tega lahko uvedba močnih gesel, uporaba ugledne varnostne programske opreme in onemogočanje makrov v pisarniških dokumentih dodatno izboljša splošno varnostno držo in pomaga preprečiti napade izsiljevalske programske opreme.
Celotno besedilo sporočila o odkupnini Honkai Ransomware je:
'Vaše datoteke so šifrirane!
Ekipa Paradise Ransomware!Vaš osebni dokument
Vaš osebni KLJUČ
KAJ SE JE ZGODILO!
Vaše pomembne datoteke, ustvarjene v tem računalniku, so bile šifrirane zaradi varnostne težave.
Če jih želite obnoviti, nam pišite po e-pošti.
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete.
Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.BREZPLAČNO DEŠIFRIRANJE KOT GARANCIJA!
Pred plačilom nam lahko pošljete 1-3 datoteke za brezplačno dešifriranje.
Upoštevajte, da datoteke NE smejo vsebovati dragocenih informacij.
Velikost datoteke ne sme presegati 1 MB.
Kot dokaz lahko dešifriramo eno datotekoKAKO PRIDOBITI BITCOINE!
Naš Bitcoin naslov: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins.
Registrirati se morate, klikniti Buy bitcoins in izbrati prodajalca po načinu plačila in ceni
hxxps://localbitcoins.com/buy_bitcoins/
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
pišite Googlu kako kupiti Bitcoin v vaši državi?Kontakt!
E-naslov:
main@paradisenewgenshinimpact.top
oz
E-naslov:
main@paradisenewgenshinimpact.topPozor!
Ne preimenujte šifriranih datotek
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov
Po plačilu boste zagotovo dobili dešifrer
Kot dokaz lahko dešifriramo eno datoteko
Ne poskušajte uporabiti protivirusnega programa ali odstraniti programa
To bo povzročilo izgubo vaših podatkov in nepopravljivost
Dekoderji drugih uporabnikov niso primerni za dešifriranje vaših datotek - šifrirni ključ je edinstven.
