Honkai Ransomware yra naujas rojaus klonas

Peržiūrėdami naujus grėsmių duomenų bazių įrašus, aptikome „Honkai“ išpirkos reikalaujančią programinę įrangą, kuri priklauso „Paradise“ išpirkos programų šeimai. Atlikus bandomąjį Honkai išpirkos reikalaujančios programos paleidimą, buvo nustatyta, kad kenkėjiška programa užšifravo failus ir pakeitė jų pavadinimus.

Originalūs failų pavadinimai buvo papildyti specialiu aukai priskirtu identifikatoriumi, kibernetinių nusikaltėlių elektroninio pašto adresu ir plėtiniu „.honkai“. Pavyzdžiui, failas pavadinimu „1.jpg“ būtų rodomas kaip „1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai“.

Po to išpirkos programa ant darbalaukio numetė išpirkos raštelį „#DECRYPT MY FILES#.html“. Šioje žinutėje buvo rašoma, kad aukos failai buvo užšifruoti ir jie turės sumokėti neskelbiamą sumą, kuri padidėtų, jei jie delstų susisiekti su kibernetiniais nusikaltėliais. Mokėjimas turėjo būti atliktas Bitcoin kriptovaliuta. Tačiau prieš mokėdami aukoms buvo leista išbandyti trijų failų iššifravimo procesą (tam tikromis sąlygomis).

Raštas baigėsi įspėjimais, informuojančiais auką, kad bet kokie bandymai pervardyti užšifruotus failus, naudoti trečiųjų šalių iššifravimo įrankius, paleisti antivirusinę programinę įrangą ar pašalinti išpirkos reikalaujančią programinę įrangą sukels nuolatinį duomenų praradimą. Pranešime taip pat buvo teigiama, kad kitų aukų iššifravimo raktai neveiks, nes kiekviena išpirkos programinės įrangos ataka naudoja unikalius šifravimo raktus.

Honkai išpirkos reikalauja

Visas „Honkai“ išpirkos reikalaujančios programinės įrangos sugeneruotas išpirkos raštas skamba taip:

Jūsų failai yra užšifruoti!
Paradise Ransomware komanda!

Jūsų asmens ID

Jūsų asmeninis RAKTAS

KAS NUTIKO!
Jūsų svarbūs failai, sukurti šiame kompiuteryje, buvo užšifruoti dėl saugos problemos.
Jei norite juos atkurti, parašykite mums el.
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite.
Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.

NEMOKAMAS DEKRIPAVIMAS KAIP GARANTIJA!
Prieš mokėdami galite atsiųsti mums 1-3 failus nemokamai iššifruoti.
Atkreipkite dėmesį, kad failuose NETURI būti vertingos informacijos.
Failo dydis neturi viršyti 1 MB.
Kaip įrodymą galime iššifruoti vieną failą

KAIP GAUTI BITCOINŲ!
Mūsų Bitcoin adresas: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Lengviausias būdas nusipirkti bitcoin yra LocalBitcoins svetainė.
Turite užsiregistruoti, paspausti Pirkti bitkoinus ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą
hxxps://localbitcoins.com/buy_bitcoins/
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
parašyti Google, kaip nusipirkti Bitcoin savo šalyje?

Kontaktas!
el. paštas:
main@paradisenewgenshinimpact.top
arba
el. paštas:
main@paradisenewgenshinimpact.top

Dėmesio!
Nepervardykite užšifruotų failų
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą
Po apmokėjimo garantuojate, kad gausite iššifratorių
Kaip įrodymą galime iššifruoti vieną failą
Nebandykite naudoti antivirusinės programos ar pašalinti programos
Dėl to jūsų duomenys bus prarasti ir jų nebus galima atkurti
Kitų vartotojų dekoderiai netinka jūsų failams iššifruoti – šifravimo raktas yra unikalus

Koks yra geriausias būdas apsaugoti failus ir duomenis nuo išpirkos reikalaujančių programų atakų?

Geriausias būdas apsaugoti failus ir duomenis nuo išpirkos reikalaujančių programų atakų yra atlikti šiuos veiksmus:

  • Atnaujinkite programinę įrangą ir operacines sistemas naudodami naujausius saugos pataisymus.
  • Naudokite antivirusinę programinę įrangą ir nuolat ją atnaujinkite.
  • Reguliariai kurkite atsargines svarbių duomenų atsargines kopijas išoriniame standžiajame diske arba debesies saugykloje ir laikykite juos neprisijungę.
  • Būkite atsargūs atidarydami el. laiškus, ypač iš nežinomų ar įtartinų siuntėjų. Neatidarykite priedų ir nespauskite nuorodų iš šių šaltinių.
  • Venkite atsisiųsti programinės įrangos ir failų iš nepatikimų svetainių ir lygiaverčių tinklų.
  • Įgalinkite vartotojo abonemento valdymą (UAC) „Windows“ sistemose, kad išvengtumėte neteisėtų pakeitimų.
  • Apribokite vartotojų teises ir išjunkite makrokomandas „Office“ failuose.
  • Nebent būtina, išjunkite nuotolinio darbalaukio protokolą (RDP) ir įsitikinkite, kad naudojami stiprūs slaptažodžiai.

Kodėl negalite atkurti failų, jei tapote išpirkos reikalaujančios programos, panašios į „Honkai“, auka? nenaudokite kulkų

Jei tapsite išpirkos reikalaujančios programinės įrangos, panašios į Honkai, auka, gali nepavykti atkurti failų dėl kelių priežasčių. Pirma, kenkėjiška programa užšifruoja jūsų failus ir pakeičia jų pavadinimus, todėl jums sunku juos pasiekti. Antra, kibernetiniai nusikaltėliai, užpuolę ataką, paprastai reikalauja išpirkos už iššifravimo raktus, reikalingus failams atkurti.

Tačiau nėra garantijos, kad net ir sumokėję išpirką gausite iššifravimo raktus. Be to, išpirkos rašte paprastai įspėjama, kad bandant atkurti failus naudojant trečiųjų šalių iššifravimo įrankius, naudojant antivirusinę programinę įrangą arba pašalinus kenkėjišką programą, duomenys bus prarasti visam laikui. Taip yra todėl, kad kiekvienai atakai naudojami unikalūs šifravimo raktai, todėl sunku atkurti failus be iššifravimo raktų. Todėl labai svarbu laikytis geriausios duomenų ir failų apsaugos praktikos, kad būtų sumažinta rizika tapti išpirkos reikalaujančios programos atakos auka.

Iki Zaib m
February 2, 2023
Ransomware
Lietuvių
February 2, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.