A Honkai Ransomware egy új paradicsomi klón
A fenyegetettségi adatbázisok új bejegyzéseinek áttekintése során rábukkantunk a Honkai ransomware-re, amely a Paradise ransomware családhoz tartozik. A Honkai ransomware tesztüzeme során kiderült, hogy a kártevő titkosította a fájlokat, és megváltoztatta a nevüket.
Az eredeti fájlneveket kiegészítették az áldozathoz rendelt speciális azonosítóval, a kiberbűnözők e-mail címével és egy ".honkai" kiterjesztéssel. Például egy „1.jpg” nevű fájl „1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai” néven jelenik meg.
Ezt követően a zsarolóprogram az asztalra dobott egy "#DECRYPT MY FILES#.html" feliratú váltságdíjat. Ebben az üzenetben az állt, hogy az áldozat fájljait titkosították, és egy nem titkolt összeget kell fizetniük, ami megnövekszik, ha késleltetik a kapcsolatfelvételt a kiberbûnözõkkel. A fizetést Bitcoin kriptovalutában kellett végrehajtani. Az áldozatok azonban fizetés előtt tesztelhették a visszafejtési folyamatot három fájlon (meghatározott feltételek mellett).
A feljegyzés figyelmeztetéssel zárult, amelyben tájékoztatták az áldozatot, hogy a titkosított fájlok átnevezésére, harmadik féltől származó visszafejtő eszközök használatára, víruskereső szoftverek futtatására vagy a zsarolóprogramok eltávolítására tett kísérletek végleges adatvesztéshez vezetnek. Az üzenetben az is szerepel, hogy a többi áldozattól származó visszafejtési kulcsok nem működnek, mivel minden ransomware támadás egyedi titkosítási kulcsokat alkalmaz.
Table of Contents
A Honkai váltságdíjat követeli
A Honkai ransomware által generált teljes váltságdíj a következőképpen szól:
A fájlok titkosítva vannak!
Paradise Ransomware csapat!Az Ön személyi azonosítója
Az Ön személyes KULCSÁT
MI TÖRTÉNT!
A számítógépen előállított fontos fájljai biztonsági probléma miatt titkosítva lettek.
Ha vissza szeretné állítani őket, írjon nekünk e-mailben.
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk.
Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.INGYENES MEGOLDÁS GARANCIA!
Fizetés előtt küldhet nekünk 1-3 fájlt ingyenes visszafejtésre.
Kérjük, vegye figyelembe, hogy a fájlok NEM tartalmazhatnak értékes információkat.
A fájl mérete nem haladhatja meg az 1 MB-ot.
Bizonyítékként egy fájlt visszafejthetünkHOGYAN LEHET SZEREZNI BITCOINOKAT!
Bitcoin címünk: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
A bitcoin vásárlásának legegyszerűbb módja a LocalBitcoins webhely.
Regisztrálnia kell, kattintson a Bitcoin vásárlása lehetőségre, és válassza ki az eladót fizetési mód és ár alapján
hxxps://localbitcoins.com/buy_bitcoins/
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
írjon a Google-nek, hogyan vásárolhat Bitcoint az Ön országában?Kapcsolatba lépni!
email:
main@paradisenewgenshinimpact.top
vagy
email:
main@paradisenewgenshinimpact.topFigyelem!
Ne nevezze át a titkosított fájlokat
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat
Fizetés után garantáltan megkapod a visszafejtőt
Bizonyítékként egy fájlt visszafejthetünk
Ne próbálja meg használni a víruskeresőt, és ne távolítsa el a programot
Ez az adatok elvesztéséhez és helyrehozhatatlanságához vezet
Más felhasználók dekóderei nem alkalmasak a fájlok visszafejtésére - a titkosítási kulcs egyedi
Mi a legjobb módja annak, hogy megvédje fájljait és adatait a ransomware támadásoktól?
A legjobb módja annak, hogy megvédje fájljait és adatait a ransomware támadásokkal szemben, ha kövesse az alábbi lépéseket:
- Tartsa naprakészen a szoftvereket és az operációs rendszereket a legújabb biztonsági javításokkal.
- Használjon vírusirtó szoftvert, és tartsa naprakészen.
- A fontos adatokról rendszeresen készítsen biztonsági másolatot külső merevlemezre vagy felhőalapú tárolóra, és tartsa offline állapotban.
- Legyen óvatos, amikor megnyitja az e-maileket, különösen az ismeretlen vagy gyanús feladóktól érkezőket. Ne nyissa meg a mellékleteket, és ne kattintson az ezekből a forrásokból származó hivatkozásokra.
- Kerülje a szoftverek és fájlok letöltését nem megbízható webhelyekről és peer-to-peer hálózatokról.
- Engedélyezze a felhasználói fiókok felügyeletét (UAC) a Windows rendszereken az illetéktelen módosítások elkerülése érdekében.
- Korlátozza a felhasználói engedélyeket és tiltsa le a makrókat az Office-fájlokban.
- Ha nem szükséges, tiltsa le a Remote Desktop Protocol (RDP) protokollt, és győződjön meg arról, hogy erős jelszavakat használ.
Miért nem tudja visszaállítani a fájljait, ha a Honkaihoz hasonló zsarolóprogram áldozatává válik? ne használj golyókat
Ha a Honkaihoz hasonló zsarolóprogram áldozatává válik, előfordulhat, hogy több okból sem tudja visszaállítani a fájlokat. Először is, a rosszindulatú program titkosítja a fájlokat, és megváltoztatja a nevüket, ami megnehezíti a hozzáférést. Másodszor, a támadás mögött álló számítógépes bűnözők általában váltságdíjat követelnek a fájlok visszaállításához szükséges visszafejtési kulcsokért cserébe.
Arra azonban nincs garancia, hogy a váltságdíj kifizetése után is megkapja a visszafejtési kulcsokat. Ezenkívül a váltságdíj feljegyzése általában arra figyelmeztet, hogy a fájlok visszaállítása harmadik féltől származó visszafejtő eszközökkel, víruskereső szoftver futtatásával vagy a rosszindulatú program eltávolításával végleges adatvesztést eredményez. Ennek az az oka, hogy minden támadás egyedi titkosítási kulcsokat alkalmaz, ami megnehezíti a fájlok visszafejtési kulcsok nélküli visszaállítását. Ezért kulcsfontosságú, hogy kövesse az adatok és fájlok védelmére vonatkozó bevált gyakorlatokat, hogy minimalizálja a zsarolóvírus-támadás áldozatává válásának kockázatát.