Honkai Ransomware
Kapag naisakatuparan sa isang nilabag na device, ie-encrypt ng Honkai Ransomware ang mga file na nakaimbak doon at babaguhin ang kanilang mga pangalan sa pamamagitan ng pagdaragdag ng isang natatanging ID ng biktima, email address ng mga umaatake at ang extension na '.honkai'. Ang orihinal na filename, '1.jpg,' halimbawa, ay papalitan ng '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Pagkatapos ng proseso ng pag-encrypt, gagawa ang ransomware ng ransom note na pinangalanang '#DECRYPT MY FILES#.html' sa desktop ng system. Ang banta ng Honkai Ransomware ay bahagi ng pamilya ng Paradise malware.
Mga Demand ng Honkai Ransomware
Ang mensahe ng ransom ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt ng mga cybercriminal at ang pag-decryption ay nagkakahalaga ng hindi pa tiyak na halaga na tataas kung ang biktima ay naantala sa pakikipag-ugnayan sa mga salarin. Ang pagbabayad ay inaasahang gagawin sa Bitcoin. Ang biktima ay binibigyan ng pagkakataon na subukan ang pag-decryption ng tatlong mga file, sa loob ng ilang mga paghihigpit, nang walang bayad. Nagbabala ang mensahe na ang pagtatangkang baguhin ang mga file na naka-encrypt ng Honkai Ransomware, gamit ang mga external na tool sa pag-decryption, pagsasagawa ng anti-malware software, o pag-alis ng ransomware mismo ay maaaring magresulta sa permanenteng pagkawala ng data. Ang mensahe ng ransom ay nagsasaad din na ang mga decryption key ng ibang mga biktima ay hindi gagana, dahil ang bawat pag-atake ay isinasagawa gamit ang mga natatanging encryption key.
Ang pag-decryption ay kadalasang imposible nang walang paglahok ng mga cybercriminal. Gayunpaman, karaniwan para sa mga biktimang nagbabayad ng ransom na hindi makatanggap ng ipinangakong mga decryption key o tool. Samakatuwid, hindi inirerekomenda na magbayad ng ransom, dahil sinusuportahan nito ang mga ilegal na aktibidad.
Mga Paraan para Pigilan ang Mga Pag-atake mula sa Mga Banta Gaya ng Honkai Ransomware
Ang regular na pag-back up ng kritikal na data sa isang panlabas na device o serbisyo sa cloud ay maaaring makatulong na maiwasan ang pagkawala ng data sa kaso ng pag-atake ng ransomware. Sa ganitong paraan, kung mangyari ang pag-atake, maibabalik ng biktima ang naka-back up na data nang hindi kinakailangang magbayad ng ransom. Bilang karagdagan, ang pagpapanatiling napapanahon sa lahat ng software at operating system ay makakatulong na maiwasan ang mga pag-atake, dahil maraming mga update ang naglalaman ng mga patch ng seguridad upang ayusin ang mga kahinaan.
Dapat ding matutunan ng mga user ang tungkol sa mga ligtas na kasanayan sa pag-compute, na lubos na makakabawas sa panganib ng pag-atake. Kabilang dito ang pagiging maingat sa mga kahina-hinalang email at attachment, pag-iwas sa pagbisita sa mga hindi pinagkakatiwalaang website, at hindi pag-click sa mga pop-up na advertisement. Bukod pa rito, ang pagpapatupad ng mga malalakas na password, paggamit ng mapagkakatiwalaang software ng seguridad, at hindi pagpapagana ng mga macro sa mga dokumento ng opisina ay maaaring higit pang mapabuti ang pangkalahatang postura ng seguridad at makatulong na maiwasan ang mga pag-atake ng ransomware.
Ang buong teksto ng ransom note ng Honkai Ransomware ay:
'Ang iyong mga file ay naka-encrypt!
Paradise Ransomware Team!Ang iyong personal na ID
Ang iyong personal na SUSI
ANONG NANGYARI!
Ang iyong mahahalagang file na ginawa sa computer na ito ay na-encrypt dahil sa isang problema sa seguridad.
Kung gusto mong ibalik ang mga ito, sumulat sa amin sa pamamagitan ng email.
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin.
Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption na magde-decrypt ng lahat ng iyong mga file.LIBRENG DECRYPTION BILANG GUARANTEE!
Bago ang pagbabayad maaari kang magpadala sa amin ng 1-3 mga file para sa libreng pag-decryption.
Pakitandaan na ang mga file ay HINDI dapat maglaman ng mahalagang impormasyon.
Ang laki ng file ay hindi dapat lumampas sa 1MB.
Bilang ebidensya, maaari naming i-decrypt ang isang filePAANO MAKAKUHA NG BITCOINS!
Ang aming Bitcoin Address: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Ang pinakamadaling paraan upang bumili ng bitcoin ay LocalBitcoins site.
Kailangan mong magparehistro, i-click ang Bumili ng mga bitcoin at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo
hxxps://localbitcoins.com/buy_bitcoins/
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
sumulat sa Google kung paano bumili ng Bitcoin sa iyong bansa?Makipag-ugnayan!
e-mail:
main@paradisenewgenshinimpact.top
o
e-mail:
main@paradisenewgenshinimpact.topPansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data
Ikaw ay garantisadong makukuha ang decryptor pagkatapos ng pagbabayad
Bilang ebidensya, maaari naming i-decrypt ang isang file
Huwag subukang gamitin ang antivirus o i-uninstall ang program
Ito ay hahantong sa pagkawala ng iyong data at hindi na mababawi
Ang mga decoder ng ibang mga user ay hindi angkop para i-decrypt ang iyong mga file - ang encryption key ay natatangi'
