Honkai แรนซัมแวร์

เมื่อดำเนินการบนอุปกรณ์ที่ถูกละเมิด Honkai Ransomware จะเข้ารหัสไฟล์ที่เก็บไว้ที่นั่นและเปลี่ยนชื่อโดยเพิ่ม ID ของเหยื่อที่ไม่ซ้ำกัน ที่อยู่อีเมลของผู้โจมตี และนามสกุล '.honkai' ตัวอย่างเช่น ชื่อไฟล์ดั้งเดิม '1.jpg' จะเปลี่ยนเป็น '1.jpg[id-f48tSVGB][main@paradisenewgenshinimpact.top].honkai' หลังจากขั้นตอนการเข้ารหัส แรนซัมแวร์จะสร้างหมายเหตุเรียกค่าไถ่ชื่อ '#DECRYPT MY FILES#.html' บนเดสก์ท็อปของระบบ ภัยคุกคาม Honkai Ransomware เป็นส่วนหนึ่งของตระกูลมัลแวร์ Paradise

ความต้องการของ Honkai Ransomware

ข้อความเรียกค่าไถ่แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกเข้ารหัสโดยอาชญากรไซเบอร์ และการถอดรหัสจะมีค่าใช้จ่ายเป็นจำนวนเงินที่ยังไม่ได้ระบุ ซึ่งจะเพิ่มขึ้นหากเหยื่อติดต่อกับผู้กระทำผิดล่าช้า คาดว่าจะชำระเงินเป็น Bitcoin เหยื่อจะได้รับโอกาสในการทดสอบการถอดรหัสไฟล์สามไฟล์ภายใต้ข้อจำกัดบางประการโดยไม่มีค่าใช้จ่าย ข้อความเตือนว่าการพยายามแก้ไขไฟล์ที่เข้ารหัสโดย Honkai Ransomware โดยใช้เครื่องมือถอดรหัสภายนอก เรียกใช้ซอฟต์แวร์ป้องกันมัลแวร์ หรือการลบแรนซัมแวร์เองอาจส่งผลให้ข้อมูลสูญหายอย่างถาวร ข้อความเรียกค่าไถ่ยังระบุว่าคีย์ถอดรหัสของเหยื่อรายอื่นจะไม่ทำงาน เนื่องจากการโจมตีแต่ละครั้งจะดำเนินการโดยใช้คีย์เข้ารหัสเฉพาะ

การถอดรหัสมักจะเป็นไปไม่ได้หากปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์ อย่างไรก็ตาม เป็นเรื่องปกติที่เหยื่อที่จ่ายค่าไถ่จะไม่ได้รับคีย์หรือเครื่องมือถอดรหัสตามที่สัญญาไว้ ดังนั้นจึงไม่แนะนำให้จ่ายค่าไถ่เนื่องจากเป็นการสนับสนุนกิจกรรมที่ผิดกฎหมาย

วิธีป้องกันการโจมตีจากภัยคุกคามอย่าง Honkai Ransomware

การสำรองข้อมูลสำคัญไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์เป็นประจำสามารถช่วยป้องกันข้อมูลสูญหายในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ ด้วยวิธีนี้ หากการโจมตีเกิดขึ้น เหยื่อสามารถกู้คืนข้อมูลที่สำรองไว้โดยไม่ต้องจ่ายค่าไถ่ นอกจากนี้ การอัปเดตซอฟต์แวร์และระบบปฏิบัติการทั้งหมดให้ทันสมัยอยู่เสมอจะช่วยป้องกันการโจมตีได้ เนื่องจากการอัปเดตจำนวนมากมีแพตช์รักษาความปลอดภัยเพื่อแก้ไขช่องโหว่

ผู้ใช้ควรเรียนรู้เกี่ยวกับวิธีปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัย ซึ่งสามารถลดความเสี่ยงของการโจมตีได้อย่างมาก ซึ่งรวมถึงการระมัดระวังอีเมลและไฟล์แนบที่น่าสงสัย หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือ และไม่คลิกโฆษณาป๊อปอัป นอกจากนี้ การใช้รหัสผ่านที่รัดกุม การใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง และการปิดใช้งานมาโครในเอกสารสำนักงานสามารถปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมเพิ่มเติม และช่วยป้องกันการโจมตีของแรนซัมแวร์

ข้อความเต็มของบันทึกเรียกค่าไถ่ของ Honkai Ransomware คือ:

'ไฟล์ของคุณถูกเข้ารหัส!
ทีม Paradise Ransomware!

ID ส่วนบุคคลของคุณ

คีย์ส่วนบุคคลของคุณ

เกิดอะไรขึ้น!
ไฟล์สำคัญของคุณที่สร้างบนคอมพิวเตอร์เครื่องนี้ได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัย
หากคุณต้องการกู้คืน โปรดเขียนถึงเราทางอีเมล
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา
หลังจากชำระเงิน เราจะส่งเครื่องมือถอดรหัสที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

คำอธิบายฟรีเป็นการรับประกัน!
ก่อนชำระเงิน คุณสามารถส่งไฟล์ 1-3 ไฟล์มาให้เราเพื่อถอดรหัสฟรี
โปรดทราบว่าไฟล์จะต้องไม่มีข้อมูลที่มีค่า
ขนาดไฟล์ไม่ควรเกิน 1MB
เพื่อเป็นหลักฐาน เราสามารถถอดรหัสไฟล์หนึ่งไฟล์ได้

วิธีรับ BITCOINS!
ที่อยู่ Bitcoin ของเรา: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
วิธีที่ง่ายที่สุดในการซื้อ bitcoin คือเว็บไซต์ LocalBitcoins
คุณต้องลงทะเบียน คลิกซื้อ bitcoins และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins/
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
เขียนถึง Google ว่าจะซื้อ Bitcoin ในประเทศของคุณได้อย่างไร?

ติดต่อ!
อีเมล:
main@paradisenewgenshinimpact.top
หรือ
อีเมล:
main@paradisenewgenshinimpact.top

ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
รับประกันว่าคุณจะได้รับตัวถอดรหัสหลังจากชำระเงิน
เพื่อเป็นหลักฐาน เราสามารถถอดรหัสไฟล์หนึ่งไฟล์ได้
อย่าพยายามใช้โปรแกรมป้องกันไวรัสหรือถอนการติดตั้งโปรแกรม
สิ่งนี้จะทำให้ข้อมูลของคุณสูญหายและไม่สามารถกู้คืนได้
ตัวถอดรหัสของผู้ใช้รายอื่นไม่เหมาะที่จะถอดรหัสไฟล์ของคุณ - คีย์การเข้ารหัสจะไม่ซ้ำกัน'