A Honkai Ransomware egy új paradicsomi klón

A fenyegetettségi adatbázisok új bejegyzéseinek áttekintése során rábukkantunk a Honkai ransomware-re, amely a Paradise ransomware családhoz tartozik. A Honkai ransomware tesztüzeme során kiderült, hogy a kártevő titkosította a fájlokat, és megváltoztatta a nevüket.

Az eredeti fájlneveket kiegészítették az áldozathoz rendelt speciális azonosítóval, a kiberbűnözők e-mail címével és egy ".honkai" kiterjesztéssel. Például egy „1.jpg” nevű fájl „1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai” néven jelenik meg.

Ezt követően a zsarolóprogram az asztalra dobott egy "#DECRYPT MY FILES#.html" feliratú váltságdíjat. Ebben az üzenetben az állt, hogy az áldozat fájljait titkosították, és egy nem titkolt összeget kell fizetniük, ami megnövekszik, ha késleltetik a kapcsolatfelvételt a kiberbûnözõkkel. A fizetést Bitcoin kriptovalutában kellett végrehajtani. Az áldozatok azonban fizetés előtt tesztelhették a visszafejtési folyamatot három fájlon (meghatározott feltételek mellett).

A feljegyzés figyelmeztetéssel zárult, amelyben tájékoztatták az áldozatot, hogy a titkosított fájlok átnevezésére, harmadik féltől származó visszafejtő eszközök használatára, víruskereső szoftverek futtatására vagy a zsarolóprogramok eltávolítására tett kísérletek végleges adatvesztéshez vezetnek. Az üzenetben az is szerepel, hogy a többi áldozattól származó visszafejtési kulcsok nem működnek, mivel minden ransomware támadás egyedi titkosítási kulcsokat alkalmaz.

A Honkai váltságdíjat követeli

A Honkai ransomware által generált teljes váltságdíj a következőképpen szól:

A fájlok titkosítva vannak!
Paradise Ransomware csapat!

Az Ön személyi azonosítója

Az Ön személyes KULCSÁT

MI TÖRTÉNT!
A számítógépen előállított fontos fájljai biztonsági probléma miatt titkosítva lettek.
Ha vissza szeretné állítani őket, írjon nekünk e-mailben.
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk.
Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.

INGYENES MEGOLDÁS GARANCIA!
Fizetés előtt küldhet nekünk 1-3 fájlt ingyenes visszafejtésre.
Kérjük, vegye figyelembe, hogy a fájlok NEM tartalmazhatnak értékes információkat.
A fájl mérete nem haladhatja meg az 1 MB-ot.
Bizonyítékként egy fájlt visszafejthetünk

HOGYAN LEHET SZEREZNI BITCOINOKAT!
Bitcoin címünk: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
A bitcoin vásárlásának legegyszerűbb módja a LocalBitcoins webhely.
Regisztrálnia kell, kattintson a Bitcoin vásárlása lehetőségre, és válassza ki az eladót fizetési mód és ár alapján
hxxps://localbitcoins.com/buy_bitcoins/
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
írjon a Google-nek, hogyan vásárolhat Bitcoint az Ön országában?

Kapcsolatba lépni!
email:
main@paradisenewgenshinimpact.top
vagy
email:
main@paradisenewgenshinimpact.top

Figyelem!
Ne nevezze át a titkosított fájlokat
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat
Fizetés után garantáltan megkapod a visszafejtőt
Bizonyítékként egy fájlt visszafejthetünk
Ne próbálja meg használni a víruskeresőt, és ne távolítsa el a programot
Ez az adatok elvesztéséhez és helyrehozhatatlanságához vezet
Más felhasználók dekóderei nem alkalmasak a fájlok visszafejtésére - a titkosítási kulcs egyedi

Mi a legjobb módja annak, hogy megvédje fájljait és adatait a ransomware támadásoktól?

A legjobb módja annak, hogy megvédje fájljait és adatait a ransomware támadásokkal szemben, ha kövesse az alábbi lépéseket:

• Tartsa naprakészen a szoftvereket és az operációs rendszereket a legújabb biztonsági javításokkal.
• Használjon vírusirtó szoftvert, és tartsa naprakészen.
• A fontos adatokról rendszeresen készítsen biztonsági másolatot külső merevlemezre vagy felhőalapú tárolóra, és tartsa offline állapotban.
• Legyen óvatos, amikor megnyitja az e-maileket, különösen az ismeretlen vagy gyanús feladóktól érkezőket. Ne nyissa meg a mellékleteket, és ne kattintson az ezekből a forrásokból származó hivatkozásokra.
• Kerülje a szoftverek és fájlok letöltését nem megbízható webhelyekről és peer-to-peer hálózatokról.
• Engedélyezze a felhasználói fiókok felügyeletét (UAC) a Windows rendszereken az illetéktelen módosítások elkerülése érdekében.
• Korlátozza a felhasználói engedélyeket és tiltsa le a makrókat az Office-fájlokban.
• Ha nem szükséges, tiltsa le a Remote Desktop Protocol (RDP) protokollt, és győződjön meg arról, hogy erős jelszavakat használ.

Miért nem tudja visszaállítani a fájljait, ha a Honkaihoz hasonló zsarolóprogram áldozatává válik? ne használj golyókat

Ha a Honkaihoz hasonló zsarolóprogram áldozatává válik, előfordulhat, hogy több okból sem tudja visszaállítani a fájlokat. Először is, a rosszindulatú program titkosítja a fájlokat, és megváltoztatja a nevüket, ami megnehezíti a hozzáférést. Másodszor, a támadás mögött álló számítógépes bűnözők általában váltságdíjat követelnek a fájlok visszaállításához szükséges visszafejtési kulcsokért cserébe.

Arra azonban nincs garancia, hogy a váltságdíj kifizetése után is megkapja a visszafejtési kulcsokat. Ezenkívül a váltságdíj feljegyzése általában arra figyelmeztet, hogy a fájlok visszaállítása harmadik féltől származó visszafejtő eszközökkel, víruskereső szoftver futtatásával vagy a rosszindulatú program eltávolításával végleges adatvesztést eredményez. Ennek az az oka, hogy minden támadás egyedi titkosítási kulcsokat alkalmaz, ami megnehezíti a fájlok visszafejtési kulcsok nélküli visszaállítását. Ezért kulcsfontosságú, hogy kövesse az adatok és fájlok védelmére vonatkozó bevált gyakorlatokat, hogy minimalizálja a zsarolóvírus-támadás áldozatává válásának kockázatát.