Honkai Ransomware é um novo clone do Paradise

Durante uma revisão de novas entradas em bancos de dados de ameaças, nos deparamos com o ransomware Honkai, que pertence à família de ransomware Paradise. Ao realizar um teste do ransomware Honkai, descobriu-se que o malware criptografava arquivos e alterava seus nomes.

Os nomes dos arquivos originais foram complementados com um identificador especial atribuído à vítima, o endereço de e-mail dos cibercriminosos e uma extensão ".honkai". Por exemplo, um arquivo chamado "1.jpg" apareceria como "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".

Depois disso, o ransomware soltou uma nota de resgate chamada "#DECRYPT MY FILES#.html" na área de trabalho. Essa mensagem afirmava que os arquivos da vítima haviam sido criptografados e que ela teria que pagar uma quantia não revelada, que aumentaria se atrasasse o contato com os cibercriminosos. O pagamento deveria ser feito em criptomoeda Bitcoin. No entanto, as vítimas foram autorizadas a testar o processo de desencriptação em três ficheiros (sob condições específicas) antes de pagar.

A nota terminava com avisos, informando à vítima que qualquer tentativa de renomear os arquivos criptografados, usar ferramentas de descriptografia de terceiros, executar software antivírus ou remover o ransomware levaria à perda permanente de dados. A mensagem também afirmava que as chaves de descriptografia de outras vítimas não funcionariam, pois cada ataque de ransomware emprega chaves de criptografia exclusivas.

O resgate Honkai exige

A nota de resgate completa gerada pelo ransomware Honkai é a seguinte:

Seus arquivos são criptografados!
Equipe Paradise Ransomware!

Sua identificação pessoal

Sua CHAVE pessoal

O QUE ACONTECEU!
Seus arquivos importantes produzidos neste computador foram criptografados devido a um problema de segurança.
Se você deseja restaurá-los, escreva-nos por e-mail.
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve.
Após o pagamento, enviaremos a você a ferramenta de descriptografia que descriptografará todos os seus arquivos.

DESCRIPTAÇÃO GRATUITA COMO GARANTIA!
Antes do pagamento, você pode nos enviar de 1 a 3 arquivos para descriptografia gratuita.
Observe que os arquivos NÃO devem conter informações valiosas.
O tamanho do arquivo não deve exceder 1MB.
Como prova, podemos descriptografar um arquivo

COMO OBTER BITCOINS!
Nosso endereço Bitcoin: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
A maneira mais fácil de comprar bitcoin é o site LocalBitcoins.
Você deve se registrar, clicar em Comprar bitcoins e selecionar o vendedor por forma de pagamento e preço
hxxps://localbitcoins.com/buy_bitcoins/
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
escreva para o Google como comprar Bitcoin no seu país?

Contato!
o email:
main@paradisenewgenshinimpact.top
ou
o email:
main@paradisenewgenshinimpact.top

Atenção!
Não renomeie arquivos criptografados
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados
Você tem a garantia de obter o decodificador após o pagamento
Como prova, podemos descriptografar um arquivo
Não tente usar o antivírus ou desinstalar o programa
Isso levará à perda de dados e irrecuperável
Decodificadores de outros usuários não são adequados para descriptografar seus arquivos - a chave de criptografia é única

Qual é a melhor maneira de proteger seus arquivos e dados contra ataques de ransomware?

A melhor maneira de proteger seus arquivos e dados contra ataques de ransomware é seguir estas etapas:

  • Mantenha o software e os sistemas operacionais atualizados com os patches de segurança mais recentes.
  • Use software antivírus e mantenha-o atualizado.
  • Faça backup de dados importantes regularmente em um disco rígido externo ou armazenamento em nuvem e mantenha-os offline.
  • Seja cauteloso ao abrir e-mails, especialmente aqueles de remetentes desconhecidos ou suspeitos. Não abra anexos nem clique em links dessas fontes.
  • Evite baixar software e arquivos de sites não confiáveis e redes ponto a ponto.
  • Habilite o controle de conta de usuário (UAC) em sistemas Windows para evitar alterações não autorizadas.
  • Limite as permissões do usuário e desabilite as macros nos arquivos do Office.
  • Desabilite o Protocolo de Área de Trabalho Remota (RDP), a menos que seja necessário, e certifique-se de que senhas fortes sejam usadas.

Por que você não pode restaurar seus arquivos se for vítima de um ransomware semelhante ao Honkai? não use balas

Se você for vítima de um ransomware semelhante ao Honkai, talvez não consiga restaurar seus arquivos por vários motivos. Em primeiro lugar, o malware criptografa seus arquivos e altera seus nomes, dificultando o acesso a eles. Em segundo lugar, os cibercriminosos por trás do ataque geralmente exigem um pagamento de resgate em troca das chaves de descriptografia, necessárias para restaurar seus arquivos.

No entanto, não há garantia de que você receberá as chaves de descriptografia mesmo depois de pagar o resgate. Além disso, a nota de resgate geralmente avisa que tentar restaurar os arquivos usando ferramentas de descriptografia de terceiros, executando software antivírus ou removendo o malware resultará em perda permanente de dados. Isso ocorre porque cada ataque emprega chaves de criptografia exclusivas, o que dificulta a restauração dos arquivos sem as chaves de descriptografia. Portanto, é crucial seguir as melhores práticas para proteger seus dados e arquivos para minimizar o risco de ser vítima de um ataque de ransomware.

Por Zaib
February 2, 2023
Ransomware
Portuguese
February 2, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.