Το Honkai Ransomware είναι ένας νέος κλώνος του παραδείσου
Κατά τη διάρκεια μιας ανασκόπησης νέων καταχωρήσεων σε βάσεις δεδομένων απειλών, πέσαμε στο Honkai ransomware, το οποίο ανήκει στην οικογένεια ransomware Paradise. Κατά τη διεξαγωγή μιας δοκιμαστικής λειτουργίας του ransomware Honkai, διαπιστώθηκε ότι το κακόβουλο λογισμικό κρυπτογραφούσε αρχεία και άλλαξε τα ονόματά τους.
Τα αρχικά ονόματα αρχείων συμπληρώθηκαν με ένα ειδικό αναγνωριστικό που εκχωρήθηκε στο θύμα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου και μια επέκταση ".honkai". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα εμφανιζόταν ως "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".
Μετά από αυτό, το ransomware έριξε μια σημείωση λύτρων με την ένδειξη "#DECRYPT MY FILES#.html" στην επιφάνεια εργασίας. Αυτό το μήνυμα ανέφερε ότι τα αρχεία του θύματος ήταν κρυπτογραφημένα και ότι θα έπρεπε να πληρώσουν ένα άγνωστο ποσό, το οποίο θα αυξανόταν εάν καθυστερούσαν να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου. Η πληρωμή έπρεπε να γίνει σε κρυπτονόμισμα Bitcoin. Ωστόσο, τα θύματα είχαν τη δυνατότητα να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης σε τρία αρχεία (υπό συγκεκριμένες συνθήκες) πριν πληρώσουν.
Το σημείωμα τελείωνε με προειδοποιήσεις, ενημερώνοντας το θύμα ότι οποιαδήποτε απόπειρα μετονομασίας των κρυπτογραφημένων αρχείων, χρήσης εργαλείων αποκρυπτογράφησης τρίτων, εκτέλεσης λογισμικού προστασίας από ιούς ή κατάργησης του ransomware θα οδηγούσε σε μόνιμη απώλεια δεδομένων. Το μήνυμα ανέφερε επίσης ότι τα κλειδιά αποκρυπτογράφησης από άλλα θύματα δεν θα λειτουργούσαν, καθώς κάθε επίθεση ransomware χρησιμοποιεί μοναδικά κλειδιά κρυπτογράφησης.
Table of Contents
Τα λύτρα Honkai απαιτεί
Το πλήρες σημείωμα λύτρων που δημιουργήθηκε από το Honkai ransomware έχει ως εξής:
Τα αρχεία σας είναι κρυπτογραφημένα!
Paradise Ransomware Team!Η προσωπική σας ταυτότητα
Το προσωπικό σας ΚΛΕΙΔΙ
ΤΙ ΣΥΝΕΒΗ!
Τα σημαντικά αρχεία σας που παράγονται σε αυτόν τον υπολογιστή έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας.
Αν θέλετε να τα επαναφέρετε, γράψτε μας μέσω email.
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.ΔΩΡΕΑΝ ΑΠΟΚΡΥΨΗ ΩΣ ΕΓΓΥΗΣΗ!
Πριν την πληρωμή μπορείτε να μας στείλετε 1-3 αρχεία για δωρεάν αποκρυπτογράφηση.
Λάβετε υπόψη ότι τα αρχεία ΔΕΝ πρέπει να περιέχουν πολύτιμες πληροφορίες.
Το μέγεθος του αρχείου δεν πρέπει να υπερβαίνει το 1MB.
Ως απόδειξη, μπορούμε να αποκρυπτογραφήσουμε ένα αρχείοΠΩΣ ΝΑ ΑΠΟΚΤΗΣΕΤΕ BITCOIN!
Η διεύθυνσή μας Bitcoin: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins.
Πρέπει να εγγραφείτε, να κάνετε κλικ στην Αγορά bitcoin και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή
hxxps://localbitcoins.com/buy_bitcoins/
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
γράψτε στην Google πώς να αγοράσετε Bitcoin στη χώρα σας;Επικοινωνία!
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
main@paradisenewgenshinimpact.top
ή
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
main@paradisenewgenshinimpact.topΠροσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων
Είναι εγγυημένο ότι θα λάβετε τον αποκρυπτογραφητή μετά την πληρωμή
Ως απόδειξη, μπορούμε να αποκρυπτογραφήσουμε ένα αρχείο
Μην επιχειρήσετε να χρησιμοποιήσετε το πρόγραμμα προστασίας από ιούς ή να απεγκαταστήσετε το πρόγραμμα
Αυτό θα οδηγήσει σε απώλεια των δεδομένων σας και μη ανακτήσιμα
Οι αποκωδικοποιητές άλλων χρηστών δεν είναι κατάλληλοι για την αποκρυπτογράφηση των αρχείων σας - το κλειδί κρυπτογράφησης είναι μοναδικό
Ποιος είναι ο καλύτερος τρόπος για να προστατεύσετε τα αρχεία και τα δεδομένα σας από επιθέσεις ransomware;
Ο καλύτερος τρόπος για να προστατεύσετε τα αρχεία και τα δεδομένα σας από επιθέσεις ransomware είναι να ακολουθήσετε αυτά τα βήματα:
- Διατηρήστε το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
- Χρησιμοποιήστε λογισμικό προστασίας από ιούς και κρατήστε το ενημερωμένο.
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε έναν εξωτερικό σκληρό δίσκο ή αποθήκευση cloud και διατηρήστε τα εκτός σύνδεσης.
- Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά από άγνωστους ή ύποπτους αποστολείς. Μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους από αυτές τις πηγές.
- Αποφύγετε τη λήψη λογισμικού και αρχείων από μη αξιόπιστους ιστότοπους και δίκτυα peer-to-peer.
- Ενεργοποιήστε τον έλεγχο λογαριασμού χρήστη (UAC) σε συστήματα Windows για να αποτρέψετε μη εξουσιοδοτημένες αλλαγές.
- Περιορίστε τα δικαιώματα χρήστη και απενεργοποιήστε τις μακροεντολές στα αρχεία του Office.
- Απενεργοποιήστε το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) εκτός εάν είναι απαραίτητο και βεβαιωθείτε ότι χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης.
Γιατί δεν μπορείτε να επαναφέρετε τα αρχεία σας εάν πέσετε θύμα ενός ransomware παρόμοιου με το Honkai; μην χρησιμοποιείτε σφαίρες
Εάν πέσετε θύμα ενός ransomware παρόμοιου με το Honkai, ενδέχεται να μην μπορείτε να επαναφέρετε τα αρχεία σας για διάφορους λόγους. Πρώτον, το κακόβουλο λογισμικό κρυπτογραφεί τα αρχεία σας και αλλάζει τα ονόματά τους, καθιστώντας δύσκολη την πρόσβαση σε αυτά. Δεύτερον, οι εγκληματίες του κυβερνοχώρου πίσω από την επίθεση συνήθως απαιτούν πληρωμή λύτρων με αντάλλαγμα τα κλειδιά αποκρυπτογράφησης, τα οποία είναι απαραίτητα για την επαναφορά των αρχείων σας.
Ωστόσο, δεν υπάρχει καμία εγγύηση ότι θα λάβετε τα κλειδιά αποκρυπτογράφησης ακόμη και μετά την πληρωμή των λύτρων. Επιπλέον, το σημείωμα λύτρων συνήθως προειδοποιεί ότι η απόπειρα επαναφοράς των αρχείων με χρήση εργαλείων αποκρυπτογράφησης τρίτων, η εκτέλεση λογισμικού προστασίας από ιούς ή η κατάργηση του κακόβουλου λογισμικού θα οδηγήσει σε μόνιμη απώλεια δεδομένων. Αυτό συμβαίνει επειδή κάθε επίθεση χρησιμοποιεί μοναδικά κλειδιά κρυπτογράφησης, γεγονός που καθιστά δύσκολη την επαναφορά των αρχείων χωρίς τα κλειδιά αποκρυπτογράφησης. Επομένως, είναι σημαντικό να ακολουθείτε τις βέλτιστες πρακτικές για την προστασία των δεδομένων και των αρχείων σας για να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύμα επίθεσης ransomware.