Honkai Ransomware

當在被破壞的設備上執行時，Honkai 勒索軟件將加密存儲在那裡的文件，並通過添加唯一的受害者 ID、攻擊者的電子郵件地址和“.honkai”擴展名來更改它們的名稱。例如，原始文件名“1.jpg”將更改為“1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai”。加密過程結束後，勒索軟件會在系統桌面上創建一個名為“#DECRYPT MY FILES#.html”的勒索字條。 Honkai 勒索軟件威脅是Paradise惡意軟件家族的一部分。

崩壞勒索的訴求

贖金信息告知受害者，他們的文件已被網絡犯罪分子加密，解密將花費尚未指定的金額，如果受害者延遲聯繫肇事者，該金額將會升級。預計將以比特幣支付。受害者有機會在一定的限制範圍內免費測試三個文件的解密。該消息警告說，嘗試更改由 Honkai Ransomware 加密的文件、使用外部解密工具、執行反惡意軟件或刪除勒索軟件本身可能會導致永久性數據丟失。勒索信息還指出，其他受害者的解密密鑰將不起作用，因為每次攻擊都是使用唯一的加密密鑰進行的。

如果沒有網絡犯罪分子的參與，解密通常是不可能的。然而，支付贖金的受害者收不到承諾的解密密鑰或工具是很常見的。因此，不建議支付贖金，因為它支持非法活動。

防止 Honkai 勒索軟件等威脅攻擊的方法

定期將關鍵數據備份到外部設備或云服務有助於防止數據在勒索軟件攻擊時丟失。這樣，如果發生攻擊，受害者無需支付贖金即可恢復備份數據。此外，使所有軟件和操作系統保持最新狀態有助於防止攻擊，因為許多更新都包含用於修復漏洞的安全補丁。

用戶還應該了解安全計算實踐，這可以大大降低攻擊風險。這包括對可疑的電子郵件和附件保持謹慎，避免訪問不受信任的網站，以及不要點擊彈出式廣告。此外，實施強密碼、使用信譽良好的安全軟件以及禁用辦公文檔中的宏可以進一步改善整體安全狀況並有助於防止勒索軟件攻擊。

Honkai Ransomware 的勒索信全文如下：

'您的文件已加密！
天堂勒索軟件團隊！

您的個人身份證

您的私人鑰匙

發生了什麼！
由於安全問題，您在此計算機上生成的重要文件已被加密。
如果您想恢復它們，請寫信給我們。
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。
付款後，我們將向您發送解密工具，解密您的所有文件。

免費解密作為保證！
付款前您可以發送1-3個文件給我們免費解密。
請注意，文件不得包含有價值的信息。
文件大小不應超過 1MB。
作為證據，我們可以解密一個文件

如何獲得比特幣！
我們的比特幣地址：392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
購買比特幣最簡單的方法是 LocalBitcoins 網站。
您必須註冊，點擊購買比特幣並通過支付方式和價格選擇賣家
hxxps://localbitcoins.com/buy_bitcoins/
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
寫信給谷歌如何在你的國家購買比特幣？

接觸！
電子郵件：
main@paradisenewgenshinimpact.top
或者
電子郵件：
main@paradisenewgenshinimpact.top

注意力！
不要重命名加密文件
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失
保證您付款後能拿到解密器
作為證據，我們可以解密一個文件
不要嘗試使用防病毒軟件或卸載程序
這將導致您的數據丟失且無法恢復
其他用戶的解碼器不適合解密您的文件 - 加密密鑰是唯一的'