Honkai Ransomware è un clone del nuovo paradiso
Durante una revisione delle nuove voci sui database delle minacce, ci siamo imbattuti nel ransomware Honkai, che appartiene alla famiglia dei ransomware Paradise. Dopo aver condotto un test del ransomware Honkai, è stato riscontrato che il malware crittografava i file e ne alterava i nomi.
I nomi dei file originali sono stati integrati con un identificatore speciale assegnato alla vittima, l'indirizzo e-mail dei criminali informatici e un'estensione ".honkai". Ad esempio, un file denominato "1.jpg" apparirà come "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".
Successivamente, il ransomware ha rilasciato una richiesta di riscatto denominata "#DECRYPT MY FILES#.html" sul desktop. Questo messaggio affermava che i file della vittima erano stati crittografati e che avrebbero dovuto pagare una somma non rivelata, che sarebbe aumentata se avessero ritardato il contatto con i criminali informatici. Il pagamento doveva essere effettuato in criptovaluta Bitcoin. Tuttavia, le vittime sono state autorizzate a testare il processo di decrittazione su tre file (a condizioni specifiche) prima di pagare.
La nota terminava con avvertimenti, informando la vittima che qualsiasi tentativo di rinominare i file crittografati, utilizzare strumenti di decrittazione di terze parti, eseguire software antivirus o rimuovere il ransomware porterebbe alla perdita permanente dei dati. Il messaggio affermava inoltre che le chiavi di decrittazione di altre vittime non avrebbero funzionato, poiché ogni attacco ransomware utilizza chiavi di crittografia univoche.
Table of Contents
Le richieste di riscatto Honkai
La nota di riscatto completa generata dal ransomware Honkai recita come segue:
I tuoi file sono crittografati!
Squadra del ransomware paradiso!Il tuo ID personale
La tua CHIAVE personale
COSA È SUCCESSO!
I tuoi file importanti prodotti su questo computer sono stati crittografati a causa di un problema di sicurezza.
Se vuoi ripristinarli, scrivici via email.
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi.
Dopo il pagamento ti invieremo lo strumento di decrittazione che decritterà tutti i tuoi file.DECRITTOGRAFIA GRATUITA COME GARANZIA!
Prima del pagamento puoi inviarci 1-3 file per la decrittazione gratuita.
Si prega di notare che i file NON devono contenere informazioni preziose.
La dimensione del file non deve superare 1 MB.
Come prova, possiamo decifrare un fileCOME OTTENERE BITCOIN!
Il nostro indirizzo Bitcoin: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins.
Devi registrarti, fare clic su Acquista bitcoin e selezionare il venditore per metodo di pagamento e prezzo
hxxps://localbitcoins.com/buy_bitcoins/
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
scrivi a Google come acquistare Bitcoin nel tuo paese?Contatto!
e-mail:
main@paradisenewgenshinimpact.top
o
e-mail:
main@paradisenewgenshinimpact.topAttenzione!
Non rinominare i file crittografati
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati
Hai la garanzia di ottenere il decryptor dopo il pagamento
Come prova, possiamo decifrare un file
Non tentare di utilizzare l'antivirus o disinstallare il programma
Ciò porterà alla perdita di dati e irrecuperabile
I decodificatori di altri utenti non sono adatti per decrittografare i tuoi file: la chiave di crittografia è univoca
Qual è il modo migliore per proteggere file e dati dagli attacchi ransomware?
Il modo migliore per proteggere file e dati dagli attacchi ransomware è seguire questi passaggi:
- Mantieni aggiornati software e sistemi operativi con le patch di sicurezza più recenti.
- Usa un software antivirus e mantienilo aggiornato.
- Esegui regolarmente il backup dei dati importanti su un disco rigido esterno o un archivio cloud e mantienili offline.
- Prestare attenzione quando si aprono le e-mail, in particolare quelle provenienti da mittenti sconosciuti o sospetti. Non aprire allegati o fare clic su collegamenti da queste fonti.
- Evita di scaricare software e file da siti Web non attendibili e reti peer-to-peer.
- Abilita il controllo dell'account utente (UAC) sui sistemi Windows per impedire modifiche non autorizzate.
- Limita le autorizzazioni utente e disabilita le macro nei file di Office.
- Disabilita il protocollo RDP (Remote Desktop Protocol) a meno che non sia necessario e assicurati che vengano utilizzate password complesse.
Perché non puoi ripristinare i tuoi file se diventi vittima di un ransomware simile a Honkai? non usare proiettili
Se diventi vittima di un ransomware simile a Honkai, potresti non essere in grado di ripristinare i tuoi file per diversi motivi. In primo luogo, il malware crittografa i tuoi file e ne cambia i nomi, rendendone difficile l'accesso. In secondo luogo, i criminali informatici dietro l'attacco di solito richiedono un pagamento di riscatto in cambio delle chiavi di decrittazione, necessarie per ripristinare i file.
Tuttavia, non vi è alcuna garanzia che riceverai le chiavi di decrittazione anche dopo aver pagato il riscatto. Inoltre, la nota di riscatto di solito avverte che il tentativo di ripristinare i file utilizzando strumenti di decrittazione di terze parti, l'esecuzione di software antivirus o la rimozione del malware comporterà la perdita permanente dei dati. Questo perché ogni attacco utilizza chiavi di crittografia univoche, il che rende difficile ripristinare i file senza le chiavi di decrittazione. Pertanto, è fondamentale seguire le migliori pratiche per proteggere i tuoi dati e file per ridurre al minimo il rischio di cadere vittima di un attacco ransomware.
