Honkai Ransomware

当在被破坏的设备上执行时，Honkai 勒索软件将加密存储在那里的文件，并通过添加唯一的受害者 ID、攻击者的电子邮件地址和“.honkai”扩展名来更改它们的名称。例如，原始文件名“1.jpg”将更改为“1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai”。加密过程结束后，勒索软件会在系统桌面上创建一个名为“#DECRYPT MY FILES#.html”的勒索字条。 Honkai 勒索软件威胁是Paradise恶意软件家族的一部分。

崩坏勒索的诉求

赎金信息告知受害者，他们的文件已被网络犯罪分子加密，解密将花费尚未指定的金额，如果受害者延迟联系肇事者，该金额将会升级。预计将以比特币支付。受害者有机会在一定的限制范围内免费测试三个文件的解密。该消息警告说，尝试更改由 Honkai Ransomware 加密的文件、使用外部解密工具、执行反恶意软件或删除勒索软件本身可能会导致永久性数据丢失。勒索信息还指出，其他受害者的解密密钥将不起作用，因为每次攻击都是使用唯一的加密密钥进行的。

如果没有网络犯罪分子的参与，解密通常是不可能的。然而，支付赎金的受害者收不到承诺的解密密钥或工具是很常见的。因此，不建议支付赎金，因为它支持非法活动。

防止 Honkai 勒索软件等威胁攻击的方法

定期将关键数据备份到外部设备或云服务有助于防止数据在勒索软件攻击时丢失。这样，如果发生攻击，受害者无需支付赎金即可恢复备份数据。此外，使所有软件和操作系统保持最新状态有助于防止攻击，因为许多更新都包含用于修复漏洞的安全补丁。

用户还应该了解安全计算实践，这可以大大降低攻击风险。这包括对可疑的电子邮件和附件保持谨慎，避免访问不受信任的网站，以及不要点击弹出式广告。此外，实施强密码、使用信誉良好的安全软件以及禁用办公文档中的宏可以进一步改善整体安全状况并有助于防止勒索软件攻击。

Honkai Ransomware 的勒索信全文如下：

'您的文件已加密！
天堂勒索软件团队！

您的个人身份证

您的私人钥匙

发生了什么！
由于安全问题，您在此计算机上生成的重要文件已被加密。
如果您想恢复它们，请写信给我们。
您必须用比特币支付解密费用。价格取决于您给我们写信的速度。
付款后，我们将向您发送解密工具，解密您的所有文件。

免费解密作为保证！
付款前您可以发送1-3个文件给我们免费解密。
请注意，文件不得包含有价值的信息。
文件大小不应超过 1MB。
作为证据，我们可以解密一个文件

如何获得比特币！
我们的比特币地址：392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
购买比特币最简单的方法是 LocalBitcoins 网站。
您必须注册，点击购买比特币并通过支付方式和价格选择卖家
hxxps://localbitcoins.com/buy_bitcoins/
您还可以在此处找到其他购买比特币和初学者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
写信给谷歌如何在你的国家购买比特币？

接触！
电子邮件：
main@paradisenewgenshinimpact.top
或者
电子邮件：
main@paradisenewgenshinimpact.top

注意力！
不要重命名加密文件
不要尝试使用第三方软件解密您的数据，这可能会导致永久性数据丢失
保证您付款后能拿到解密器
作为证据，我们可以解密一个文件
不要尝试使用防病毒软件或卸载程序
这将导致您的数据丢失且无法恢复
其他用户的解码器不适合解密您的文件 - 加密密钥是唯一的'