Honkai Ransomware

Khi được thực thi trên một thiết bị bị vi phạm, Honkai Ransomware sẽ mã hóa các tệp được lưu trữ ở đó và thay đổi tên của chúng bằng cách thêm ID nạn nhân duy nhất, địa chỉ email của kẻ tấn công và phần mở rộng '.honkai'. Ví dụ: tên tệp gốc, '1.jpg', sẽ được đổi thành '1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.' Sau quá trình mã hóa, phần mềm tống tiền sẽ tạo một ghi chú đòi tiền chuộc có tên '#DECRYPT MY FILES#.html' trên màn hình nền của hệ thống. Mối đe dọa Honkai Ransomware là một phần của dòng phần mềm độc hại Paradise .

Yêu cầu của Honkai Ransomware

Thông báo đòi tiền chuộc thông báo cho nạn nhân rằng các tệp của họ đã bị tội phạm mạng mã hóa và việc giải mã sẽ tốn một khoản tiền chưa được xác định và sẽ leo thang nếu nạn nhân trì hoãn liên hệ với thủ phạm. Thanh toán dự kiến sẽ được thực hiện bằng Bitcoin. Nạn nhân có cơ hội thử nghiệm giải mã ba tệp, trong một số hạn chế nhất định, miễn phí. Thông báo cảnh báo rằng việc cố gắng thay đổi các tệp được mã hóa bởi Honkai Ransomware, sử dụng các công cụ giải mã bên ngoài, chạy phần mềm chống phần mềm độc hại hoặc tự xóa phần mềm tống tiền có thể dẫn đến mất dữ liệu vĩnh viễn. Thông báo đòi tiền chuộc cũng nói rằng các khóa giải mã của các nạn nhân khác sẽ không hoạt động vì mỗi cuộc tấn công được thực hiện bằng các khóa mã hóa duy nhất.

Việc giải mã thường không thể thực hiện được nếu không có sự tham gia của tội phạm mạng. Tuy nhiên, thông thường những nạn nhân trả tiền chuộc sẽ không nhận được các khóa hoặc công cụ giải mã như đã hứa. Do đó, không nên trả tiền chuộc vì nó hỗ trợ các hoạt động bất hợp pháp.

Các cách để ngăn chặn các cuộc tấn công từ các mối đe dọa như Honkai Ransomware

Thường xuyên sao lưu dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ đám mây có thể giúp tránh mất dữ liệu trong trường hợp bị mã độc tống tiền tấn công. Bằng cách này, nếu cuộc tấn công xảy ra, nạn nhân có thể khôi phục dữ liệu đã sao lưu mà không phải trả tiền chuộc. Ngoài ra, việc luôn cập nhật tất cả phần mềm và hệ điều hành có thể giúp ngăn chặn các cuộc tấn công, vì nhiều bản cập nhật chứa các bản vá bảo mật để khắc phục các lỗ hổng.

Người dùng cũng nên tìm hiểu về các phương pháp sử dụng máy tính an toàn, điều này có thể làm giảm đáng kể nguy cơ bị tấn công. Điều này bao gồm thận trọng với các email và tệp đính kèm đáng ngờ, tránh truy cập các trang web không đáng tin cậy và không nhấp vào quảng cáo bật lên. Ngoài ra, việc triển khai mật khẩu mạnh, sử dụng phần mềm bảo mật có uy tín và tắt macro trong tài liệu văn phòng có thể cải thiện hơn nữa tình trạng bảo mật tổng thể và giúp ngăn chặn các cuộc tấn công của mã độc tống tiền.

Toàn văn thông báo đòi tiền chuộc của Honkai Ransomware là:

'Các tập tin của bạn được mã hóa!
Nhóm mã độc tống tiền Paradise!

ID cá nhân của bạn

KEY cá nhân của bạn

CHUYỆN GÌ ĐÃ XẢY RA!
Các tệp quan trọng của bạn được tạo trên máy tính này đã được mã hóa do sự cố bảo mật.
Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua email.
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi.
Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã để giải mã tất cả các tệp của bạn.

GIẢI MÃ MIỄN PHÍ NHƯ ĐẢM BẢO!
Trước khi thanh toán, bạn có thể gửi cho chúng tôi 1-3 tệp để được giải mã miễn phí.
Xin lưu ý rằng các tệp KHÔNG được chứa thông tin có giá trị.
Kích thước tệp không được vượt quá 1 MB.
Để làm bằng chứng, chúng tôi có thể giải mã một tệp

CÁCH KIẾM BITCOIN!
Địa chỉ Bitcoin của chúng tôi: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Cách dễ nhất để mua bitcoin là trang LocalBitcoins.
Bạn phải đăng ký, nhấp vào Mua bitcoin và chọn người bán theo phương thức thanh toán và giá cả
hxxps://localbitcoins.com/buy_bitcoins/
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
viết thư cho Google cách mua Bitcoin ở quốc gia của bạn?

Tiếp xúc!
e-mail:
main@paradisenewgenshinimpact.top
hoặc là
e-mail:
main@paradisenewgenshinimpact.top

Chú ý!
Không đổi tên các tập tin được mã hóa
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn
Bạn được đảm bảo nhận được bộ giải mã sau khi thanh toán
Để làm bằng chứng, chúng tôi có thể giải mã một tệp
Không cố gắng sử dụng phần mềm chống vi-rút hoặc gỡ cài đặt chương trình
Điều này sẽ dẫn đến mất dữ liệu của bạn và không thể phục hồi
Bộ giải mã của người dùng khác không phù hợp để giải mã tệp của bạn - khóa mã hóa là duy nhất'