Honkai Ransomware er en ny paradisklon

Under en gennemgang af nye poster på trusselsdatabaser faldt vi over Honkai ransomware, som tilhører Paradise ransomware-familien. Efter at have gennemført en testkørsel af Honkai ransomware, blev det konstateret, at malwaren krypterede filer og ændrede deres navne.

De originale filnavne blev suppleret med en særlig identifikator, der blev tildelt offeret, de cyberkriminelles e-mailadresse og en ".honkai"-udvidelse. For eksempel vil en fil med navnet "1.jpg" blive vist som "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".

Derefter lod løsesumwaren en løsesum note mærket "#DECRYPT MY FILES#.html" på skrivebordet. Denne meddelelse oplyste, at ofrets filer var blevet krypteret, og at de skulle betale et ikke-oplyst beløb, som ville stige, hvis de forsinkede med at kontakte de cyberkriminelle. Betalingen skulle ske i Bitcoin kryptovaluta. Ofrene fik dog lov til at teste dekrypteringsprocessen på tre filer (under særlige betingelser), før de betalte.

Notatet endte med advarsler, der informerede offeret om, at ethvert forsøg på at omdøbe de krypterede filer, bruge tredjeparts dekrypteringsværktøjer, køre antivirussoftware eller fjerne ransomwaren ville føre til permanent datatab. Beskeden sagde også, at dekrypteringsnøglerne fra andre ofre ikke ville fungere, da hvert ransomware-angreb anvender unikke krypteringsnøgler.

Honkais løsesum kræver

Den fulde løsesum note genereret af Honkai ransomware lyder som følger:

Dine filer er krypteret!
Paradise Ransomware Team!

Dit personlige ID

Din personlige NØGLE

HVAD SKETE DER!
Dine vigtige filer produceret på denne computer er blevet krypteret på grund af et sikkerhedsproblem.
Hvis du vil gendanne dem, så skriv til os på e-mail.
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os.
Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

GRATIS BESKRIVELSE SOM GARANTI!
Før betaling kan du sende os 1-3 filer til gratis dekryptering.
Bemærk venligst, at filer IKKE må indeholde værdifuld information.
Filstørrelsen bør ikke overstige 1 MB.
Som bevis kan vi dekryptere én fil

SÅDAN FÅR MAN BITCOINS!
Vores Bitcoin-adresse: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Den nemmeste måde at købe bitcoin på er LocalBitcoins websted.
Du skal registrere dig, klikke på Køb bitcoins og vælge sælger efter betalingsmetode og pris
hxxps://localbitcoins.com/buy_bitcoins/
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
skrive til Google, hvordan køber man Bitcoin i dit land?

Kontakt!
e-mail:
main@paradisenewgenshinimpact.top
eller
e-mail:
main@paradisenewgenshinimpact.top

Opmærksomhed!
Omdøb ikke krypterede filer
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab
Du er garanteret at få dekrypteringen efter betaling
Som bevis kan vi dekryptere én fil
Forsøg ikke at bruge antivirusprogrammet eller afinstallere programmet
Dette vil føre til tab af dine data og kan ikke genoprettes
Andre brugeres dekodere er ikke egnede til at dekryptere dine filer - krypteringsnøglen er unik

Hvad er den bedste måde at beskytte dine filer og data mod ransomware-angreb?

Den bedste måde at beskytte dine filer og data mod ransomware-angreb er at følge disse trin:

  • Hold software og operativsystemer opdateret med de nyeste sikkerhedsrettelser.
  • Brug antivirussoftware og hold det opdateret.
  • Sikkerhedskopier vigtige data regelmæssigt på en ekstern harddisk eller skylager, og hold dem offline.
  • Vær forsigtig, når du åbner e-mails, især dem fra ukendte eller mistænkelige afsendere. Åbn ikke vedhæftede filer eller klik på links fra disse kilder.
  • Undgå at downloade software og filer fra upålidelige websteder og peer-to-peer-netværk.
  • Aktiver brugerkontokontrol (UAC) på Windows-systemer for at forhindre uautoriserede ændringer.
  • Begræns brugertilladelser og deaktiver makroer i Office-filer.
  • Deaktiver RDP (Remote Desktop Protocol), medmindre det er nødvendigt, og sørg for, at der bruges stærke adgangskoder.

Hvorfor kan du ikke gendanne dine filer, hvis du bliver offer for en ransomware, der ligner Honkai? brug ikke kugler

Hvis du bliver et offer for en ransomware, der ligner Honkai, kan du muligvis ikke gendanne dine filer af flere årsager. For det første krypterer malwaren dine filer og ændrer deres navne, hvilket gør det svært for dig at få adgang til dem. For det andet kræver de cyberkriminelle bag angrebet normalt en løsesum i bytte for de krypteringsnøgler, som er nødvendige for at gendanne dine filer.

Der er dog ingen garanti for, at du vil modtage dekrypteringsnøglerne, selv efter at du har betalt løsesummen. Derudover advarer løsesumsedlen normalt om, at forsøg på at gendanne filerne ved hjælp af tredjeparts dekrypteringsværktøjer, køre anti-virus software eller fjerne malware vil resultere i permanent datatab. Dette skyldes, at hvert angreb anvender unikke krypteringsnøgler, hvilket gør det vanskeligt at gendanne filerne uden dekrypteringsnøglerne. Derfor er det afgørende at følge bedste praksis for at beskytte dine data og filer for at minimere risikoen for at blive offer for et ransomware-angreb.

I Zaib
February 2, 2023
Ransomware
Dansk
February 2, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.