Honkai ランサムウェアは新しいパラダイス クローンです
脅威データベースの新しいエントリを確認しているときに、Paradise ランサムウェア ファミリーに属する Honkai ランサムウェアを見つけました。 Honkai ランサムウェアのテスト実行を行ったところ、マルウェアがファイルを暗号化し、その名前を変更していることがわかりました。
元のファイル名には、被害者に割り当てられた特別な識別子、サイバー犯罪者の電子メール アドレス、および「.honkai」拡張子が追加されていました。たとえば、「1.jpg」という名前のファイルは、「1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai」と表示されます。
その後、ランサムウェアは「#DECRYPT MY FILES#.html」というラベルの付いた身代金メモをデスクトップに投下しました。このメッセージには、被害者のファイルが暗号化されており、サイバー犯罪者との連絡が遅れると金額が増えることになる非公開の金額を支払う必要があることが記載されていました。支払いはビットコイン暗号通貨で行われることになっていました。ただし、被害者は支払う前に、(特定の条件下で) 3 つのファイルで復号化プロセスをテストすることが許可されていました。
メモは警告で終わり、暗号化されたファイルの名前を変更したり、サードパーティの復号化ツールを使用したり、ウイルス対策ソフトウェアを実行したり、ランサムウェアを削除しようとすると、データが永久に失われることを被害者に知らせました。メッセージには、ランサムウェア攻撃ごとに一意の暗号化キーが使用されるため、他の被害者からの復号化キーは機能しないとも記載されていました。
Table of Contents
本海の身代金要求
Honkai ランサムウェアによって生成された完全な身代金メモは次のとおりです。
あなたのファイルは暗号化されています!
パラダイス ランサムウェア チーム!あなたの個人ID
あなたの個人キー
どうした!
このコンピュータで作成された重要なファイルは、セキュリティ上の問題により暗号化されています。
それらを復元したい場合は、メールでご連絡ください。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.
支払い後、すべてのファイルを復号化する復号化ツールをお送りします。保証として無料の復号化!
お支払いの前に、無料で復号化するために 1 ~ 3 個のファイルをお送りください。
ファイルには重要な情報を含めてはならないことに注意してください。
ファイルサイズは 1MB を超えないようにしてください。
証拠として、1つのファイルを復号化できますビットコインの入手方法!
当社のビットコイン アドレス: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。
登録して、[ビットコインを購入] をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins/
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
あなたの国でビットコインを購入する方法を Google に書いてください。コンタクト!
Eメール:
main@paradisenewgenshinimpact.top
また
Eメール:
main@paradisenewgenshinimpact.top注意!
暗号化されたファイルの名前を変更しない
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります
支払い後にデクリプターを取得することが保証されています
証拠として、1つのファイルを復号化できます
ウイルス対策を使用したり、プログラムをアンインストールしたりしないでください
これにより、データが失われ、回復できなくなります
他のユーザーのデコーダーはあなたのファイルを復号化するのに適していません - 暗号化キーは一意です
ファイルとデータをランサムウェア攻撃から保護する最善の方法は何ですか?
ファイルとデータをランサムウェア攻撃から保護する最善の方法は、次の手順に従うことです。
- 最新のセキュリティ パッチを適用して、ソフトウェアとオペレーティング システムを最新の状態に保ちます。
- ウイルス対策ソフトウェアを使用し、最新の状態に保ちます。
- 重要なデータを外付けハード ドライブまたはクラウド ストレージに定期的にバックアップし、オフラインに保ちます。
- 特に不明または疑わしい送信者からの電子メールを開くときは注意してください。添付ファイルを開いたり、これらのソースからのリンクをクリックしたりしないでください。
- 信頼されていない Web サイトやピアツーピア ネットワークからソフトウェアやファイルをダウンロードすることは避けてください。
- Windows システムでユーザー アカウント制御 (UAC) を有効にして、不正な変更を防ぎます。
- ユーザー権限を制限し、Office ファイルのマクロを無効にします。
- 必要な場合を除き、リモート デスクトップ プロトコル (RDP) を無効にし、強力なパスワードが使用されていることを確認します。
Honkai に似たランサムウェアの被害に遭った場合、ファイルを復元できないのはなぜですか?弾を使わない
Honkai に似たランサムウェアの被害に遭った場合、いくつかの理由でファイルを復元できない場合があります。まず、マルウェアはファイルを暗号化して名前を変更し、アクセスを困難にします。次に、攻撃の背後にいるサイバー犯罪者は通常、ファイルの復元に必要な復号化キーと引き換えに身代金の支払いを要求します。
ただし、身代金を支払った後でも復号化キーを受け取る保証はありません。さらに、身代金メモには通常、サードパーティの復号化ツールを使用してファイルを復元しようとしたり、ウイルス対策ソフトウェアを実行したり、マルウェアを削除したりすると、データが永久に失われることが警告されます。これは、各攻撃で一意の暗号化キーが使用されるため、復号化キーがないとファイルを復元することが困難になるためです。したがって、ランサムウェア攻撃の犠牲になるリスクを最小限に抑えるために、データとファイルを保護するためのベスト プラクティスに従うことが重要です。