Попусти за више лиценци
Threat Database Ransomware Honkai Ransomware

Honkai Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Када се изврши на оштећеном уређају, Хонкаи Рансомваре ће шифровати датотеке које се тамо чувају и променити њихова имена додавањем јединственог ИД-а жртве, адресе е-поште нападача и екстензије „.хонкаи“. Оригинално име датотеке, на пример, „1.јпг“, биће промењено у „1.јпг[ид-ф48тСВГБ].[маин@парадисеневгенсхинимпацт.топ].хонкаи.“ Након процеса шифровања, рансомваре креира белешку о откупнини под називом „#ДЕЦРИПТ МИ ФИЛЕС#.хтмл“ на радној површини система. Претња Хонкаи Рансомваре део је породице злонамерних програма Парадисе .

Захтеви Хонкаи Рансомваре-а

Порука о откупнини обавештава жртве да су њихове датотеке шифроване од стране сајбер-криминалаца и да ће дешифровање коштати износ који још није наведен, а који ће ескалирати ако жртва одложи контактирање починилаца. Очекује се да ће се плаћање извршити у биткоинима. Жртва има прилику да тестира дешифровање три фајла, у оквиру одређених ограничења, без икаквих трошкова. У поруци се упозорава да покушај промене датотека шифрованих помоћу Хонкаи Рансомваре-а, коришћењем екстерних алата за дешифровање, извршавањем софтвера против малвера или уклањањем самог рансомваре-а може довести до трајног губитка података. У поруци о откупнини се такође наводи да кључеви за дешифровање других жртава неће радити, јер се сваки напад изводи помоћу јединствених кључева за шифровање.

Дешифровање је често немогуће без учешћа сајбер криминалаца. Међутим, уобичајено је да жртве које плаћају откупнину не добију обећане кључеве или алате за дешифровање. Због тога се не препоручује плаћање откупнине, јер подржава незаконите активности.

Начини за спречавање напада од претњи попут Хонкаи Рансомваре-а

Редовно прављење резервних копија критичних података на спољни уређај или услугу у облаку може помоћи у спречавању губитка података у случају напада рансомваре-а. На овај начин, ако дође до напада, жртва може да врати податке из резервне копије без плаћања откупнине. Поред тога, ажурирање свих софтвера и оперативних система може помоћи у спречавању напада, јер многа ажурирања садрже безбедносне закрпе за исправљање рањивости.

Корисници такође треба да науче о безбедним рачунарским праксама, које могу у великој мери да умање ризик од напада. Ово укључује опрез у погледу сумњивих е-порука и прилога, избегавање посете непоузданим веб локацијама и не кликање на искачуће рекламе. Поред тога, примена јаких лозинки, коришћење реномираних безбедносних софтвера и онемогућавање макроа у канцеларијским документима могу додатно побољшати целокупно безбедносно стање и помоћи у спречавању напада рансомваре-а.

Потпуни текст белешке о откупнини компаније Хонкаи Рансомваре је:

„Ваше датотеке су шифроване!
Парадисе Рансомваре тим!

Ваша лична карта

Ваш лични КЉУЧ

ШТА СЕ ДЕСИЛО!
Ваше важне датотеке произведене на овом рачунару су шифроване због безбедносног проблема.
Ако желите да их вратите, пишите нам путем е-поште.
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете.
Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.

БЕСПЛАТНА ДЕКРИПЦИЈА КАО ГАРАНЦИЈА!
Пре уплате можете нам послати 1-3 фајла за бесплатну дешифровање.
Имајте на уму да датотеке НЕ смеју да садрже вредне информације.
Величина датотеке не би требало да прелази 1 МБ.
Као доказ, можемо дешифровати једну датотеку

КАКО ДО БИТКОИНА!
Наша Битцоин адреса: 392вКрпВкМФ7Лд55ТКСиКспЈ1ФУЕ8дгКхФив
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс.
Морате се регистровати, кликнути на Купи биткоине и изабрати продавца по начину плаћања и цени
хккпс://лоцалбитцоинс.цом/буи_битцоинс/
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
писати Гоогле-у како купити Битцоин у вашој земљи?

Контакт!
е-маил:
маин@парадисеневгенсхинимпацт.топ
или
е-маил:
маин@парадисеневгенсхинимпацт.топ

Пажња!
Немојте преименовати шифроване датотеке
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података
Гарантовано ћете добити дешифровање након уплате
Као доказ, можемо дешифровати једну датотеку
Не покушавајте да користите антивирус или деинсталирате програм
То ће довести до губитка ваших података и непоправљивог
Декодери других корисника нису погодни за дешифровање ваших датотека - кључ за шифровање је јединствен'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...