Honkai Ransomware to klon New Paradise
Podczas przeglądu nowych wpisów w bazach danych zagrożeń natknęliśmy się na ransomware Honkai, które należy do rodziny ransomware Paradise. Po przeprowadzeniu testu oprogramowania ransomware Honkai stwierdzono, że złośliwe oprogramowanie szyfrowało pliki i zmieniało ich nazwy.
Oryginalne nazwy plików zostały uzupełnione o specjalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie „.honkai”. Na przykład plik o nazwie „1.jpg” będzie wyświetlany jako „1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai”.
Następnie ransomware upuścił na pulpit żądanie okupu oznaczone "#DECRYPT MY FILES#.html". Wiadomość ta informowała, że pliki ofiary zostały zaszyfrowane i że będzie musiała zapłacić nieujawnioną kwotę, która wzrośnie, jeśli opóźni kontakt z cyberprzestępcami. Płatność miała być dokonana w kryptowalucie Bitcoin. Ofiarom pozwolono jednak przetestować proces odszyfrowywania na trzech plikach (pod określonymi warunkami) przed dokonaniem płatności.
Notatka kończyła się ostrzeżeniem informującym ofiarę, że wszelkie próby zmiany nazwy zaszyfrowanych plików, użycia zewnętrznych narzędzi deszyfrujących, uruchomienia oprogramowania antywirusowego lub usunięcia ransomware doprowadzą do trwałej utraty danych. W wiadomości stwierdzono również, że klucze deszyfrujące innych ofiar nie zadziałają, ponieważ każdy atak ransomware wykorzystuje unikalne klucze szyfrujące.
Table of Contents
Żądania okupu Honkai
Pełne żądanie okupu wygenerowane przez ransomware Honkai brzmi następująco:
Twoje pliki są zaszyfrowane!
Zespół Paradise Ransomware!Twój osobisty identyfikator
Twój osobisty KLUCZ
CO SIĘ STAŁO!
Twoje ważne pliki utworzone na tym komputerze zostały zaszyfrowane z powodu problemu z bezpieczeństwem.
Jeśli chcesz je przywrócić, napisz do nas e-mailem.
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz.
Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.BEZPŁATNE ODSZYFROWANIE JAKO GWARANCJA!
Przed dokonaniem płatności możesz przesłać nam 1-3 pliki do bezpłatnego odszyfrowania.
Należy pamiętać, że pliki NIE mogą zawierać wartościowych informacji.
Wielkość pliku nie powinna przekraczać 1MB.
Jako dowód możemy odszyfrować jeden plikJAK OTRZYMAĆ BITCOINY!
Nasz adres Bitcoin: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Najłatwiejszym sposobem na zakup bitcoinów jest strona LocalBitcoins.
Musisz się zarejestrować, kliknąć Kup bitcoiny i wybrać sprzedawcę według metody płatności i ceny
hxxps://localbitcoins.com/buy_bitcoins/
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
napisz do google jak kupić bitcoiny w twoim kraju?Kontakt!
e-mail:
main@paradisenewgenshinimpact.top
lub
e-mail:
main@paradisenewgenshinimpact.topUwaga!
Nie zmieniaj nazw zaszyfrowanych plików
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych
Masz gwarancję otrzymania deszyfratora po dokonaniu płatności
Jako dowód możemy odszyfrować jeden plik
Nie próbuj używać programu antywirusowego ani odinstalowywać programu
Doprowadzi to do utraty danych i nieodwracalności
Dekodery innych użytkowników nie nadają się do odszyfrowywania twoich plików - klucz szyfrujący jest unikalny
Jaki jest najlepszy sposób ochrony plików i danych przed atakami ransomware?
Najlepszym sposobem ochrony plików i danych przed atakami ransomware jest wykonanie następujących kroków:
- Aktualizuj oprogramowanie i systemy operacyjne za pomocą najnowszych poprawek zabezpieczeń.
- Korzystaj z oprogramowania antywirusowego i aktualizuj je.
- Regularnie twórz kopie zapasowe ważnych danych na zewnętrznym dysku twardym lub w chmurze i przechowuj je w trybie offline.
- Zachowaj ostrożność podczas otwierania wiadomości e-mail, zwłaszcza od nieznanych lub podejrzanych nadawców. Nie otwieraj załączników ani nie klikaj linków z tych źródeł.
- Unikaj pobierania oprogramowania i plików z niezaufanych stron internetowych i sieci peer-to-peer.
- Włącz kontrolę konta użytkownika (UAC) w systemach Windows, aby zapobiec nieautoryzowanym zmianom.
- Ogranicz uprawnienia użytkowników i wyłącz makra w plikach pakietu Office.
- Wyłącz protokół Remote Desktop Protocol (RDP), jeśli nie jest to konieczne, i upewnij się, że używane są silne hasła.
Dlaczego nie możesz przywrócić plików, jeśli padniesz ofiarą oprogramowania ransomware podobnego do Honkai? nie używaj kul
Jeśli staniesz się ofiarą oprogramowania ransomware podobnego do Honkai, możesz nie być w stanie przywrócić swoich plików z kilku powodów. Po pierwsze, złośliwe oprogramowanie szyfruje twoje pliki i zmienia ich nazwy, utrudniając dostęp do nich. Po drugie, cyberprzestępcy stojący za atakiem zwykle żądają zapłaty okupu w zamian za klucze deszyfrujące, które są niezbędne do przywrócenia plików.
Jednak nie ma gwarancji, że otrzymasz klucze deszyfrujące nawet po zapłaceniu okupu. Ponadto żądanie okupu zwykle ostrzega, że próba przywrócenia plików przy użyciu narzędzi do odszyfrowywania stron trzecich, uruchomienia oprogramowania antywirusowego lub usunięcia złośliwego oprogramowania spowoduje trwałą utratę danych. Dzieje się tak dlatego, że każdy atak wykorzystuje unikalne klucze szyfrowania, co utrudnia przywrócenie plików bez kluczy deszyfrujących. Dlatego tak ważne jest przestrzeganie najlepszych praktyk w zakresie ochrony danych i plików, aby zminimalizować ryzyko stania się ofiarą ataku ransomware.
