Honkai Ransomware

Під час запуску на зламаному пристрої програмне забезпечення-вимагач Honkai зашифрує файли, які там зберігаються, і змінить їхні назви, додавши унікальний ідентифікатор жертви, електронну адресу зловмисника та розширення .honkai. Оригінальна назва файлу, наприклад, «1.jpg», буде змінено на «1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Після процесу шифрування програмне забезпечення-вимагач створює повідомлення про викуп під назвою «#DECRYPT MY FILES#.html» на робочому столі системи. Загроза Honkai Ransomware є частиною сімейства шкідливих програм Paradise .

Вимоги Honkai Ransomware

У повідомленні про викуп жертвам повідомляється, що їхні файли були зашифровані кіберзлочинцями, і розшифровка коштуватиме ще не визначену суму, яка буде зростати, якщо жертва зволікатиме зі зловмисниками. Очікується, що оплата буде здійснена в біткойнах. Жертві надається можливість безкоштовно протестувати розшифровку трьох файлів з певними обмеженнями. У повідомленні попереджається, що спроба змінити файли, зашифровані Honkai Ransomware, використовуючи зовнішні інструменти дешифрування, запустивши антишкідливе програмне забезпечення або видаливши саму програму-вимагач, може призвести до остаточної втрати даних. У повідомленні про викуп також зазначено, що ключі дешифрування інших жертв не працюватимуть, оскільки кожна атака здійснюється за допомогою унікальних ключів шифрування.

Розшифровка часто неможлива без участі кіберзлочинців. Однак часто жертви, які платять викуп, не отримують обіцяні ключі чи інструменти розшифровки. Тому не рекомендується платити викуп, оскільки це підтримує незаконну діяльність.

Способи запобігання атакам таких загроз, як програмне забезпечення-вимагач Honkai

Регулярне резервне копіювання важливих даних на зовнішній пристрій або хмарну службу може допомогти запобігти втраті даних у разі атаки програм-вимагачів. Таким чином, якщо атака відбудеться, жертва зможе відновити резервні копії даних без необхідності платити викуп. Крім того, підтримувати все програмне забезпечення та операційні системи в актуальному стані може допомогти запобігти атакам, оскільки багато оновлень містять виправлення безпеки для усунення вразливостей.

Користувачі також повинні дізнатися про безпечні обчислювальні методи, які можуть значно зменшити ризик атаки. Це включає в себе обережність із підозрілими електронними листами та вкладеннями, уникання відвідування ненадійних веб-сайтів і не натискання спливаючих рекламних вікон. Крім того, застосування надійних паролів, використання надійного програмного забезпечення безпеки та вимкнення макросів в офісних документах може ще більше покращити загальну безпеку та допомогти запобігти атакам програм-вимагачів.

Повний текст повідомлення Honkai Ransomware про викуп:

«Ваші файли зашифровані!
Команда Paradise Ransomware!

Ваш особистий ідентифікатор

Ваш персональний КЛЮЧ

ЩО ТРАПИЛОСЬ!
Ваші важливі файли, створені на цьому комп’ютері, зашифровано через проблему безпеки.
Якщо ви хочете їх відновити, напишіть нам електронною поштою.
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете.
Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.

БЕЗКОШТОВНА РОЗШИФРОВКА ЯК ГАРАНТІЯ!
Перед оплатою ви можете надіслати нам 1-3 файли для безкоштовної розшифровки.
Зверніть увагу, що файли НЕ повинні містити цінну інформацію.
Розмір файлу не повинен перевищувати 1 МБ.
Як доказ, ми можемо розшифрувати один файл

ЯК ОТРИМАТИ БІТКОЙНИ!
Наша біткойн-адреса: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins.
Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною
hxxps://localbitcoins.com/buy_bitcoins/
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
напишіть у Google як купити біткоіни у вашій країні?

Контакти!
електронна адреса:
main@paradisenewgenshinimpact.top
або
електронна адреса:
main@paradisenewgenshinimpact.top

Увага!
Не перейменовуйте зашифровані файли
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних
Ви гарантовано отримаєте дешифратор після оплати
Як доказ, ми можемо розшифрувати один файл
Не намагайтеся використовувати антивірус або видаляти програму
Це призведе до втрати ваших даних і їх неможливості відновити
Декодери інших користувачів не підходять для розшифровки ваших файлів - ключ шифрування унікальний'