Honkai Ransomware
När den körs på en enhet som har brutits, kommer Honkai Ransomware att kryptera filerna som lagras där och ändra deras namn genom att lägga till ett unikt offer-ID, angriparnas e-postadress och tillägget '.honkai'. Det ursprungliga filnamnet, '1.jpg', till exempel, kommer att ändras till '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Efter krypteringsprocessen skapar ransomwaren en lösennota med namnet '#DECRYPT MY FILES#.html' på systemets skrivbord. Honkai Ransomware-hotet är en del av Paradise malware-familjen.
Honkai Ransomwares krav
Lösenmeddelandet informerar offren om att deras filer har krypterats av cyberbrottslingar och dekryptering kommer att kosta ett ännu ej specificerat belopp som kommer att eskalera om offret dröjer med att kontakta förövarna. Betalning förväntas ske i Bitcoin. Offret ges möjlighet att testa dekrypteringen av tre filer, inom vissa begränsningar, utan kostnad. Meddelandet varnar för att försök att ändra filerna krypterade av Honkai Ransomware, använda externa dekrypteringsverktyg, köra anti-malware-programvara eller ta bort ransomware i sig kan resultera i permanent dataförlust. I lösenmeddelandet står det också att dekrypteringsnycklarna för andra offer inte kommer att fungera, eftersom varje attack utförs med hjälp av unika krypteringsnycklar.
Dekryptering är ofta omöjligt utan inblandning av cyberbrottslingar. Det är dock vanligt att offer som betalar lösen inte får de utlovade dekrypteringsnycklarna eller verktygen. Därför rekommenderas det inte att betala lösensumman, eftersom den stöder olaglig verksamhet.
Sätt att förhindra attacker från hot som Honkai Ransomware
Att regelbundet säkerhetskopiera kritisk data till en extern enhet eller molntjänst kan hjälpa till att förhindra dataförlust i händelse av en ransomware-attack. På så sätt, om attacken inträffar, kan offret återställa säkerhetskopierad data utan att behöva betala lösensumman. Att hålla all programvara och operativsystem uppdaterade kan dessutom bidra till att förhindra attacker, eftersom många uppdateringar innehåller säkerhetskorrigeringar för att åtgärda sårbarheter.
Användare bör också lära sig om säkra beräkningsmetoder, vilket avsevärt kan minska risken för en attack. Detta inkluderar att vara försiktig med misstänkta e-postmeddelanden och bilagor, undvika att besöka opålitliga webbplatser och inte klicka på popup-annonser. Att implementera starka lösenord, använda ansedd säkerhetsprogramvara och inaktivera makron i kontorsdokument kan dessutom förbättra den övergripande säkerhetsställningen ytterligare och hjälpa till att förhindra attacker från ransomware.
Den fullständiga texten i Honkai Ransomwares lösennota är:
"Dina filer är krypterade!
Paradise Ransomware Team!Ditt personliga ID
Din personliga NYCKEL
VAD HÄNDE!
Dina viktiga filer som skapats på den här datorn har krypterats på grund av ett säkerhetsproblem.
Om du vill återställa dem, skriv till oss via e-post.
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss.
Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.GRATIS BESKRIVNING SOM GARANTI!
Innan betalning kan du skicka oss 1-3 filer för gratis dekryptering.
Observera att filer INTE får innehålla värdefull information.
Filstorleken bör inte överstiga 1 MB.
Som bevis kan vi dekryptera en filHUR MAN FÅR BITCOINS!
Vår Bitcoin-adress: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Det enklaste sättet att köpa bitcoin är LocalBitcoins webbplats.
Du måste registrera dig, klicka på Köp bitcoins och välja säljare efter betalningsmetod och pris
hxxps://localbitcoins.com/buy_bitcoins/
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
skriva till Google hur man köper Bitcoin i ditt land?Kontakt!
e-post:
main@paradisenewgenshinimpact.top
eller
e-post:
main@paradisenewgenshinimpact.topUppmärksamhet!
Byt inte namn på krypterade filer
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust
Du är garanterad att få dekryptören efter betalning
Som bevis kan vi dekryptera en fil
Försök inte använda antivirusprogrammet eller avinstallera programmet
Detta kommer att leda till att din data går förlorad och kan inte återställas
Andra användares avkodare är inte lämpliga för att dekryptera dina filer - krypteringsnyckeln är unik'
