Honkai Ransomware
Kur ekzekutohet në një pajisje të dëmtuar, Honkai Ransomware do të enkriptojë skedarët e ruajtur atje dhe do të ndryshojë emrat e tyre duke shtuar një ID unike të viktimës, adresën e emailit të sulmuesit dhe shtesën '.honkai'. Emri origjinal i skedarit, '1.jpg,' për shembull, do të ndryshohet në '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Pas procesit të enkriptimit, ransomware krijon një shënim shpërblesëje të quajtur '#DECRYPT MY FILES#.html' në desktopin e sistemit. Kërcënimi Honkai Ransomware është pjesë e familjes së malware të Paradise .
Kërkesat e Honkai Ransomware
Mesazhi i shpërblimit informon viktimat se dosjet e tyre janë të koduara nga kriminelët kibernetikë dhe deshifrimi do të kushtojë një shumë ende të paspecifikuar që do të përshkallëzohet nëse viktima vonon të kontaktojë me autorët. Pagesa pritet të bëhet në Bitcoin. Viktimës i jepet mundësia të testojë deshifrimin e tre skedarëve, brenda kufizimeve të caktuara, pa asnjë kosto. Mesazhi paralajmëron se përpjekja për të ndryshuar skedarët e koduar nga Honkai Ransomware, duke përdorur mjete të jashtme të deshifrimit, ekzekutimi i softuerit anti-malware ose heqja e vetë ransomware mund të rezultojë në humbje të përhershme të të dhënave. Mesazhi i shpërblesës gjithashtu thekson se çelësat e deshifrimit të viktimave të tjera nuk do të funksionojnë, pasi çdo sulm kryhet duke përdorur çelësa unikë të enkriptimit.
Deshifrimi është shpesh i pamundur pa përfshirjen e kriminelëve kibernetikë. Megjithatë, është e zakonshme që viktimat që paguajnë shpërblimin të mos marrin çelësat ose mjetet e premtuara të deshifrimit. Prandaj, nuk rekomandohet pagimi i shpërblimit, pasi mbështet aktivitete të paligjshme.
Mënyrat për të parandaluar sulmet nga kërcënimet si Honkai Ransomware
Rezervimi i rregullt i të dhënave kritike në një pajisje të jashtme ose shërbim cloud mund të ndihmojë në parandalimin e humbjes së të dhënave në rast të një sulmi ransomware. Në këtë mënyrë, nëse sulmi ndodh, viktima mund të rivendosë të dhënat e rezervuara pa pasur nevojë të paguajë shpërblimin. Përveç kësaj, mbajtja e përditësuar e të gjithë softuerit dhe sistemeve operative mund të ndihmojë në parandalimin e sulmeve, pasi shumë përditësime përmbajnë arna sigurie për të rregulluar dobësitë.
Përdoruesit gjithashtu duhet të mësojnë rreth praktikave të sigurta kompjuterike, të cilat mund të zvogëlojnë shumë rrezikun e një sulmi. Kjo përfshin të qenit i kujdesshëm ndaj email-eve dhe bashkëngjitjeve të dyshimta, shmangia e vizitës së faqeve të internetit të pabesueshme dhe mos klikimi në reklamat që shfaqen. Për më tepër, zbatimi i fjalëkalimeve të forta, përdorimi i softuerit me reputacion të sigurisë dhe çaktivizimi i makrove në dokumentet e zyrës mund të përmirësojnë më tej qëndrimin e përgjithshëm të sigurisë dhe të ndihmojnë në parandalimin e sulmeve të ransomware.
Teksti i plotë i shënimit të shpërblimit të Honkai Ransomware është:
'Skedarët tuaj janë të koduar!
Ekipi i Paradise Ransomware!ID-ja juaj personale
ÇELËSI juaj personal
CFARE NDODHI!
Skedarët tuaj të rëndësishëm të prodhuar në këtë kompjuter janë koduar për shkak të një problemi sigurie.
Nëse dëshironi t'i rivendosni ato, na shkruani me email.
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani.
Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.DEKRIPIMI FALAS SI GARANCI!
Përpara pagesës mund të na dërgoni 1-3 skedarë për deshifrim falas.
Ju lutemi vini re se skedarët NUK duhet të përmbajnë informacion të vlefshëm.
Madhësia e skedarit nuk duhet të kalojë 1 MB.
Si dëshmi, ne mund të deshifrojmë një skedarSI TË MERRNI BITKOINË!
Adresa jonë Bitcoin: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins.
Duhet të regjistroheni, klikoni Bleni bitcoin dhe zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit
hxxps://localbitcoins.com/buy_bitcoins/
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
shkruani në Google si të blini Bitcoin në vendin tuaj?Kontaktoni!
e-mail:
main@paradisenewgenshinimpact.lart
ose
e-mail:
main@paradisenewgenshinimpact.lartKujdes!
Mos riemërtoni skedarët e enkriptuar
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave
Ju jeni të garantuar të merrni dekriptuesin pas pagesës
Si dëshmi, ne mund të deshifrojmë një skedar
Mos u përpiqni të përdorni antivirusin ose të çinstaloni programin
Kjo do të çojë në humbjen e të dhënave tuaja dhe të pakthyeshme
Dekoduesit e përdoruesve të tjerë nuk janë të përshtatshëm për të deshifruar skedarët tuaj - çelësi i enkriptimit është unik'
