Honkai Ransomware ist ein New Paradise Clone

Bei der Durchsicht neuer Einträge in Bedrohungsdatenbanken stießen wir auf die Honkai-Ransomware, die zur Paradise-Ransomware-Familie gehört. Bei einem Testlauf der Honkai-Ransomware wurde festgestellt, dass die Malware Dateien verschlüsselte und ihre Namen änderte.

Die ursprünglichen Dateinamen wurden um eine spezielle, dem Opfer zugeordnete Kennung, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.honkai“ ergänzt. Beispielsweise würde eine Datei namens „1.jpg“ als „1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai“ erscheinen.

Anschließend hinterließ die Ransomware eine Lösegeldforderung mit der Bezeichnung „#DECRYPT MY FILES#.html“ auf dem Desktop. Diese Nachricht besagte, dass die Dateien des Opfers verschlüsselt worden seien und dass sie eine nicht genannte Summe zahlen müssten, die sich erhöhen würde, wenn sie die Kontaktaufnahme mit den Cyberkriminellen verzögern würden. Die Zahlung sollte in Bitcoin-Kryptowährung erfolgen. Die Opfer durften jedoch den Entschlüsselungsprozess an drei Dateien (unter bestimmten Bedingungen) testen, bevor sie bezahlten.

Der Hinweis endete mit Warnungen, die das Opfer darüber informierten, dass jeder Versuch, die verschlüsselten Dateien umzubenennen, Entschlüsselungstools von Drittanbietern zu verwenden, Antivirensoftware auszuführen oder die Ransomware zu entfernen, zu einem dauerhaften Datenverlust führen würde. Die Nachricht besagte auch, dass die Entschlüsselungsschlüssel von anderen Opfern nicht funktionieren würden, da jeder Ransomware-Angriff einzigartige Verschlüsselungsschlüssel verwendet.

Die Honkai-Lösegeldforderungen

Die vollständige Lösegeldforderung, die von der Honkai-Ransomware generiert wurde, lautet wie folgt:

Ihre Dateien sind verschlüsselt!
Paradise Ransomware-Team!

Ihr Personalausweis

Ihr persönlicher SCHLÜSSEL

WAS IST PASSIERT!
Ihre wichtigen Dateien, die auf diesem Computer erstellt wurden, wurden aufgrund eines Sicherheitsproblems verschlüsselt.
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns per E-Mail.
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben.
Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

KOSTENLOSE ENTSCHLÜSSELUNG ALS GARANTIE!
Vor der Zahlung können Sie uns 1-3 Dateien zur kostenlosen Entschlüsselung senden.
Bitte beachten Sie, dass Dateien KEINE wertvollen Informationen enthalten dürfen.
Die Dateigröße sollte 1 MB nicht überschreiten.
Als Beweis können wir eine Datei entschlüsseln

WIE MAN BITCOINS ERHALTEN KANN!
Unsere Bitcoin-Adresse: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Der einfachste Weg, Bitcoin zu kaufen, ist die LocalBitcoins-Website.
Sie müssen sich registrieren, auf Bitcoins kaufen klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen
hxxps://localbitcoins.com/buy_bitcoins/
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Schreiben Sie an Google, wie Sie Bitcoin in Ihrem Land kaufen können.

Kontakt!
Email:
main@paradisenewgenshinimpact.top
oder
Email:
main@paradisenewgenshinimpact.top

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann
Sie erhalten den Entschlüsseler garantiert nach der Zahlung
Als Beweis können wir eine Datei entschlüsseln
Versuchen Sie nicht, das Antivirenprogramm zu verwenden oder das Programm zu deinstallieren
Dies führt zu Datenverlust und kann nicht wiederhergestellt werden
Decoder anderer Benutzer sind nicht geeignet, Ihre Dateien zu entschlüsseln - der Verschlüsselungsschlüssel ist einzigartig

Wie können Sie Ihre Dateien und Daten am besten vor Ransomware-Angriffen schützen?

Der beste Weg, Ihre Dateien und Daten vor Ransomware-Angriffen zu schützen, ist die folgenden Schritte:

  • Halten Sie Software und Betriebssysteme mit den neuesten Sicherheitspatches auf dem neuesten Stand.
  • Verwenden Sie Antivirensoftware und halten Sie sie auf dem neuesten Stand.
  • Sichern Sie wichtige Daten regelmäßig auf einer externen Festplatte oder einem Cloud-Speicher und halten Sie sie offline.
  • Seien Sie vorsichtig, wenn Sie E-Mails öffnen, insbesondere solche von unbekannten oder verdächtigen Absendern. Öffnen Sie keine Anhänge und klicken Sie nicht auf Links aus diesen Quellen.
  • Vermeiden Sie das Herunterladen von Software und Dateien von nicht vertrauenswürdigen Websites und Peer-to-Peer-Netzwerken.
  • Aktivieren Sie die Benutzerkontensteuerung (UAC) auf Windows-Systemen, um unbefugte Änderungen zu verhindern.
  • Beschränken Sie Benutzerberechtigungen und deaktivieren Sie Makros in Office-Dateien.
  • Deaktivieren Sie das Remote Desktop Protocol (RDP), sofern dies nicht erforderlich ist, und stellen Sie sicher, dass sichere Kennwörter verwendet werden.

Warum können Sie Ihre Dateien nicht wiederherstellen, wenn Sie Opfer einer Ransomware ähnlich wie Honkai werden? Verwenden Sie keine Kugeln

Wenn Sie Opfer einer Honkai-ähnlichen Ransomware werden, können Sie Ihre Dateien möglicherweise aus mehreren Gründen nicht wiederherstellen. Erstens verschlüsselt die Malware Ihre Dateien und ändert ihre Namen, was Ihnen den Zugriff erschwert. Zweitens verlangen die hinter dem Angriff stehenden Cyberkriminellen normalerweise eine Lösegeldzahlung im Austausch für die Entschlüsselungsschlüssel, die zur Wiederherstellung Ihrer Dateien erforderlich sind.

Es gibt jedoch keine Garantie dafür, dass Sie die Entschlüsselungsschlüssel auch nach Zahlung des Lösegelds erhalten. Darüber hinaus warnt die Lösegeldforderung normalerweise davor, dass der Versuch, die Dateien mithilfe von Entschlüsselungstools von Drittanbietern wiederherzustellen, Antivirensoftware auszuführen oder die Malware zu entfernen, zu einem dauerhaften Datenverlust führt. Dies liegt daran, dass jeder Angriff eindeutige Verschlüsselungsschlüssel verwendet, was es schwierig macht, die Dateien ohne die Entschlüsselungsschlüssel wiederherzustellen. Daher ist es wichtig, Best Practices zum Schutz Ihrer Daten und Dateien zu befolgen, um das Risiko zu minimieren, Opfer eines Ransomware-Angriffs zu werden.

Bis Zaib
February 2, 2023
Ransomware
Deutsch
February 2, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.