Το Honkai Ransomware είναι ένας νέος κλώνος του παραδείσου

Κατά τη διάρκεια μιας ανασκόπησης νέων καταχωρήσεων σε βάσεις δεδομένων απειλών, πέσαμε στο Honkai ransomware, το οποίο ανήκει στην οικογένεια ransomware Paradise. Κατά τη διεξαγωγή μιας δοκιμαστικής λειτουργίας του ransomware Honkai, διαπιστώθηκε ότι το κακόβουλο λογισμικό κρυπτογραφούσε αρχεία και άλλαξε τα ονόματά τους.

Τα αρχικά ονόματα αρχείων συμπληρώθηκαν με ένα ειδικό αναγνωριστικό που εκχωρήθηκε στο θύμα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου και μια επέκταση ".honkai". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα εμφανιζόταν ως "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".

Μετά από αυτό, το ransomware έριξε μια σημείωση λύτρων με την ένδειξη "#DECRYPT MY FILES#.html" στην επιφάνεια εργασίας. Αυτό το μήνυμα ανέφερε ότι τα αρχεία του θύματος ήταν κρυπτογραφημένα και ότι θα έπρεπε να πληρώσουν ένα άγνωστο ποσό, το οποίο θα αυξανόταν εάν καθυστερούσαν να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου. Η πληρωμή έπρεπε να γίνει σε κρυπτονόμισμα Bitcoin. Ωστόσο, τα θύματα είχαν τη δυνατότητα να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης σε τρία αρχεία (υπό συγκεκριμένες συνθήκες) πριν πληρώσουν.

Το σημείωμα τελείωνε με προειδοποιήσεις, ενημερώνοντας το θύμα ότι οποιαδήποτε απόπειρα μετονομασίας των κρυπτογραφημένων αρχείων, χρήσης εργαλείων αποκρυπτογράφησης τρίτων, εκτέλεσης λογισμικού προστασίας από ιούς ή κατάργησης του ransomware θα οδηγούσε σε μόνιμη απώλεια δεδομένων. Το μήνυμα ανέφερε επίσης ότι τα κλειδιά αποκρυπτογράφησης από άλλα θύματα δεν θα λειτουργούσαν, καθώς κάθε επίθεση ransomware χρησιμοποιεί μοναδικά κλειδιά κρυπτογράφησης.

Τα λύτρα Honkai απαιτεί

Το πλήρες σημείωμα λύτρων που δημιουργήθηκε από το Honkai ransomware έχει ως εξής:

Τα αρχεία σας είναι κρυπτογραφημένα!
Paradise Ransomware Team!

Η προσωπική σας ταυτότητα

Το προσωπικό σας ΚΛΕΙΔΙ

ΤΙ ΣΥΝΕΒΗ!
Τα σημαντικά αρχεία σας που παράγονται σε αυτόν τον υπολογιστή έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας.
Αν θέλετε να τα επαναφέρετε, γράψτε μας μέσω email.
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

ΔΩΡΕΑΝ ΑΠΟΚΡΥΨΗ ΩΣ ΕΓΓΥΗΣΗ!
Πριν την πληρωμή μπορείτε να μας στείλετε 1-3 αρχεία για δωρεάν αποκρυπτογράφηση.
Λάβετε υπόψη ότι τα αρχεία ΔΕΝ πρέπει να περιέχουν πολύτιμες πληροφορίες.
Το μέγεθος του αρχείου δεν πρέπει να υπερβαίνει το 1MB.
Ως απόδειξη, μπορούμε να αποκρυπτογραφήσουμε ένα αρχείο

ΠΩΣ ΝΑ ΑΠΟΚΤΗΣΕΤΕ BITCOIN!
Η διεύθυνσή μας Bitcoin: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins.
Πρέπει να εγγραφείτε, να κάνετε κλικ στην Αγορά bitcoin και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή
hxxps://localbitcoins.com/buy_bitcoins/
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
γράψτε στην Google πώς να αγοράσετε Bitcoin στη χώρα σας;

Επικοινωνία!
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
main@paradisenewgenshinimpact.top
ή
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
main@paradisenewgenshinimpact.top

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων
Είναι εγγυημένο ότι θα λάβετε τον αποκρυπτογραφητή μετά την πληρωμή
Ως απόδειξη, μπορούμε να αποκρυπτογραφήσουμε ένα αρχείο
Μην επιχειρήσετε να χρησιμοποιήσετε το πρόγραμμα προστασίας από ιούς ή να απεγκαταστήσετε το πρόγραμμα
Αυτό θα οδηγήσει σε απώλεια των δεδομένων σας και μη ανακτήσιμα
Οι αποκωδικοποιητές άλλων χρηστών δεν είναι κατάλληλοι για την αποκρυπτογράφηση των αρχείων σας - το κλειδί κρυπτογράφησης είναι μοναδικό

Ποιος είναι ο καλύτερος τρόπος για να προστατεύσετε τα αρχεία και τα δεδομένα σας από επιθέσεις ransomware;

Ο καλύτερος τρόπος για να προστατεύσετε τα αρχεία και τα δεδομένα σας από επιθέσεις ransomware είναι να ακολουθήσετε αυτά τα βήματα:

  • Διατηρήστε το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
  • Χρησιμοποιήστε λογισμικό προστασίας από ιούς και κρατήστε το ενημερωμένο.
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε έναν εξωτερικό σκληρό δίσκο ή αποθήκευση cloud και διατηρήστε τα εκτός σύνδεσης.
  • Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά από άγνωστους ή ύποπτους αποστολείς. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους από αυτές τις πηγές.
  • Αποφύγετε τη λήψη λογισμικού και αρχείων από μη αξιόπιστους ιστότοπους και δίκτυα peer-to-peer.
  • Ενεργοποιήστε τον έλεγχο λογαριασμού χρήστη (UAC) σε συστήματα Windows για να αποτρέψετε μη εξουσιοδοτημένες αλλαγές.
  • Περιορίστε τα δικαιώματα χρήστη και απενεργοποιήστε τις μακροεντολές στα αρχεία του Office.
  • Απενεργοποιήστε το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) εκτός εάν είναι απαραίτητο και βεβαιωθείτε ότι χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης.

Γιατί δεν μπορείτε να επαναφέρετε τα αρχεία σας εάν πέσετε θύμα ενός ransomware παρόμοιου με το Honkai; μην χρησιμοποιείτε σφαίρες

Εάν πέσετε θύμα ενός ransomware παρόμοιου με το Honkai, ενδέχεται να μην μπορείτε να επαναφέρετε τα αρχεία σας για διάφορους λόγους. Πρώτον, το κακόβουλο λογισμικό κρυπτογραφεί τα αρχεία σας και αλλάζει τα ονόματά τους, καθιστώντας δύσκολη την πρόσβαση σε αυτά. Δεύτερον, οι εγκληματίες του κυβερνοχώρου πίσω από την επίθεση συνήθως απαιτούν πληρωμή λύτρων με αντάλλαγμα τα κλειδιά αποκρυπτογράφησης, τα οποία είναι απαραίτητα για την επαναφορά των αρχείων σας.

Ωστόσο, δεν υπάρχει καμία εγγύηση ότι θα λάβετε τα κλειδιά αποκρυπτογράφησης ακόμη και μετά την πληρωμή των λύτρων. Επιπλέον, το σημείωμα λύτρων συνήθως προειδοποιεί ότι η απόπειρα επαναφοράς των αρχείων με χρήση εργαλείων αποκρυπτογράφησης τρίτων, η εκτέλεση λογισμικού προστασίας από ιούς ή η κατάργηση του κακόβουλου λογισμικού θα οδηγήσει σε μόνιμη απώλεια δεδομένων. Αυτό συμβαίνει επειδή κάθε επίθεση χρησιμοποιεί μοναδικά κλειδιά κρυπτογράφησης, γεγονός που καθιστά δύσκολη την επαναφορά των αρχείων χωρίς τα κλειδιά αποκρυπτογράφησης. Επομένως, είναι σημαντικό να ακολουθείτε τις βέλτιστες πρακτικές για την προστασία των δεδομένων και των αρχείων σας για να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύμα επίθεσης ransomware.

Μέχρι το Zaib
February 2, 2023
Ransomware
Ελληνικά
February 2, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.