Honkai Ransomware

Honkai Fidye Yazılımı, ihlal edilmiş bir cihazda çalıştırıldığında, orada depolanan dosyaları şifreler ve benzersiz bir kurban kimliği, saldırganların e-posta adresi ve '.honkai' uzantısı ekleyerek adlarını değiştirir. Örneğin orijinal dosya adı olan '1.jpg', '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai olarak değiştirilecektir. Fidye yazılımı, şifreleme işleminden sonra sistemin masaüstünde '#DECRYPT MY FILES#.html' adlı bir fidye notu oluşturur. Honkai Fidye Yazılımı tehdidi, Paradise kötü amaçlı yazılım ailesinin bir parçasıdır.

Honkai Fidye Yazılımının Talepleri

Fidye mesajı kurbanlara, dosyalarının siber suçlular tarafından şifrelendiğini ve şifre çözme işleminin, kurban faillerle iletişime geçmeyi geciktirirse daha da artacak olan henüz belirlenmemiş bir meblağa mal olacağını bildirir. Ödemenin Bitcoin ile yapılması bekleniyor. Kurbana, belirli kısıtlamalar dahilinde, ücretsiz olarak üç dosyanın şifresinin çözülmesini test etme fırsatı verilir. Mesaj, Honkai Ransomware tarafından şifrelenen dosyaları değiştirmeye, harici şifre çözme araçları kullanmaya, kötü amaçlı yazılımdan koruma yazılımı çalıştırmaya veya fidye yazılımının kendisini kaldırmaya çalışmanın kalıcı veri kaybına neden olabileceği konusunda uyarır. Fidye mesajı ayrıca, her saldırı benzersiz şifreleme anahtarları kullanılarak gerçekleştirildiğinden, diğer kurbanların şifre çözme anahtarlarının çalışmayacağını da belirtir.

Siber suçluların müdahalesi olmadan şifre çözme genellikle imkansızdır. Ancak fidyeyi ödeyen kurbanların vaat edilen şifre çözme anahtarlarını veya araçlarını alamamaları yaygın bir durumdur. Bu nedenle, yasa dışı faaliyetleri desteklediği için fidyenin ödenmesi önerilmez.

Honkai Fidye Yazılımı Gibi Tehditlerden Gelen Saldırıları Önlemenin Yolları

Kritik verileri düzenli olarak harici bir cihaza veya bulut hizmetine yedeklemek, bir fidye yazılımı saldırısı durumunda veri kaybını önlemeye yardımcı olabilir. Bu şekilde, saldırı gerçekleşirse, kurban fidye ödemek zorunda kalmadan yedeklenen verileri geri yükleyebilir. Ek olarak, birçok güncelleme güvenlik açıklarını gidermek için güvenlik yamaları içerdiğinden, tüm yazılım ve işletim sistemlerini güncel tutmak saldırıları önlemeye yardımcı olabilir.

Kullanıcılar ayrıca, saldırı riskini büyük ölçüde azaltabilen güvenli bilgi işlem uygulamaları hakkında bilgi edinmelidir. Bu, şüpheli e-postalara ve eklere karşı dikkatli olmayı, güvenilmeyen web sitelerini ziyaret etmekten kaçınmayı ve açılır reklamlara tıklamamayı içerir. Ek olarak, güçlü parolalar uygulamak, saygın güvenlik yazılımları kullanmak ve ofis belgelerindeki makroları devre dışı bırakmak, genel güvenlik duruşunu daha da iyileştirebilir ve fidye yazılımı saldırılarını önlemeye yardımcı olabilir.

Honkai Ransomware'in fidye notunun tam metni:

'Dosyalarınız şifrelendi!
Paradise Ransomware Ekibi!

kişisel kimliğiniz

Kişisel ANAHTARINIZ

NE OLDU!
Bu bilgisayarda üretilen önemli dosyalarınız bir güvenlik sorunu nedeniyle şifrelenmiştir.
Onları geri yüklemek istiyorsanız, bize e-posta ile yazın.
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır.
Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

GARANTİ OLARAK ÜCRETSİZ ŞİFRE ÇÖZME!
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1-3 dosya gönderebilirsiniz.
Lütfen dosyaların değerli bilgiler içermemesi gerektiğini unutmayın.
Dosya boyutu 1 MB'ı geçmemelidir.
Kanıt olarak, bir dosyanın şifresini çözebiliriz

BİTCOİN NASIL ELDE EDİLİR!
Bitcoin Adresimiz: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir.
Kayıt olmanız, Bitcoin satın al'a tıklamanız ve satıcıyı ödeme yöntemi ve fiyata göre seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins/
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Google'a ülkenizde nasıl Bitcoin satın alacağınızı yazın?

Temas!
e-posta:
main@paradisenewgenshinimpact.top
veya
e-posta:
main@paradisenewgenshinimpact.top

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırma
Üçüncü taraf yazılım kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir
Ödeme yapıldıktan sonra şifre çözücüyü almanız garanti edilir
Kanıt olarak, bir dosyanın şifresini çözebiliriz
Antivirüs kullanmayı veya programı kaldırmayı denemeyin
Bu, verilerinizin kaybolmasına ve kurtarılamaz hale gelmesine neden olur
Diğer kullanıcıların kod çözücüleri, dosyalarınızın şifresini çözmek için uygun değildir - şifreleme anahtarı benzersizdir'