Программа-вымогатель Honkai — это новый райский клон

Во время просмотра новых записей в базах данных угроз мы наткнулись на программу-вымогатель Honkai, принадлежащую к семейству программ-вымогателей Paradise. При проведении тестового запуска программы-вымогателя Honkai было обнаружено, что вредоносная программа шифрует файлы и изменяет их имена.

Оригинальные имена файлов были дополнены специальным идентификатором, присвоенным жертве, адресом электронной почты злоумышленников и расширением «.honkai». Например, файл с именем «1.jpg» будет отображаться как «1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai».

После этого программа-вымогатель сбросила на рабочий стол записку с требованием выкупа с надписью «#РАСШИФРОВАТЬ МОИ ФАЙЛЫ#.html». В этом сообщении говорилось, что файлы жертвы были зашифрованы и что им придется заплатить нераскрытую сумму, которая увеличится, если они отложат связь с киберпреступниками. Оплата должна была производиться в криптовалюте Bitcoin. Однако перед оплатой жертвам было разрешено протестировать процесс дешифрования на трех файлах (при определенных условиях).

Записка заканчивалась предупреждениями, информирующими жертву о том, что любые попытки переименовать зашифрованные файлы, использовать сторонние инструменты расшифровки, запустить антивирусное программное обеспечение или удалить программу-вымогатель приведут к безвозвратной потере данных. В сообщении также говорилось, что ключи дешифрования от других жертв не будут работать, поскольку каждая атака программы-вымогателя использует уникальные ключи шифрования.

Хонкай требует выкупа

Полная записка о выкупе, созданная программой-вымогателем Honkai, выглядит следующим образом:

Ваши файлы зашифрованы!
Команда Paradise Ransomware!

Ваш личный идентификатор

Ваш личный КЛЮЧ

ЧТО СЛУЧИЛОСЬ!
Ваши важные файлы, созданные на этом компьютере, были зашифрованы из-за проблем с безопасностью.
Если вы хотите восстановить их, напишите нам по электронной почте.
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите.
После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.

БЕСПЛАТНАЯ РАСШИФРОВКА КАК ГАРАНТИЯ!
Перед оплатой вы можете отправить нам 1-3 файла для бесплатной расшифровки.
Обратите внимание, что файлы НЕ должны содержать ценную информацию.
Размер файла не должен превышать 1 МБ.
В качестве доказательства мы можем расшифровать один файл

КАК ПОЛУЧИТЬ БИТКОИНЫ!
Наш биткойн-адрес: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Самый простой способ купить биткойн — это сайт LocalBitcoins.
Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins/
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
напишите в гугл как купить биткойн в вашей стране?

Контакт!
Эл. адрес:
main@paradisenewgenshinimpact.top
или
Эл. адрес:
main@paradisenewgenshinimpact.top

Внимание!
Не переименовывать зашифрованные файлы
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Вы гарантированно получаете расшифровщик после оплаты
В качестве доказательства мы можем расшифровать один файл
Не пытайтесь использовать антивирус или удалить программу
Это приведет к потере ваших данных и невосстановимым
Декодеры других пользователей не подходят для расшифровки ваших файлов - ключ шифрования уникален

Как лучше всего защитить ваши файлы и данные от атак программ-вымогателей?

Лучший способ защитить ваши файлы и данные от атак программ-вымогателей — выполнить следующие действия:

• Поддерживайте программное обеспечение и операционные системы в актуальном состоянии с помощью последних исправлений безопасности.
• Используйте антивирусное программное обеспечение и регулярно обновляйте его.
• Регулярно делайте резервные копии важных данных на внешнем жестком диске или в облачном хранилище и храните их в автономном режиме.
• Будьте осторожны при открытии электронных писем, особенно от неизвестных или подозрительных отправителей. Не открывайте вложения и не переходите по ссылкам из этих источников.
• Избегайте загрузки программного обеспечения и файлов с ненадежных веб-сайтов и одноранговых сетей.
• Включите контроль учетных записей пользователей (UAC) в системах Windows, чтобы предотвратить несанкционированные изменения.
• Ограничьте разрешения пользователей и отключите макросы в файлах Office.
• Отключите протокол удаленного рабочего стола (RDP), если в этом нет необходимости, и убедитесь, что используются надежные пароли.

Почему вы не можете восстановить свои файлы, если стали жертвой программы-вымогателя, похожей на Honkai? не используйте пули

Если вы стали жертвой программы-вымогателя, похожей на Honkai, вы не сможете восстановить свои файлы по нескольким причинам. Во-первых, вредоносное ПО шифрует ваши файлы и меняет их имена, затрудняя вам доступ к ним. Во-вторых, киберпреступники, стоящие за атакой, обычно требуют выкуп в обмен на ключи дешифрования, необходимые для восстановления ваших файлов.

Однако нет никакой гарантии, что вы получите ключи дешифрования даже после уплаты выкупа. Кроме того, примечание о выкупе обычно предупреждает, что попытка восстановить файлы с помощью сторонних инструментов расшифровки, запуска антивирусного программного обеспечения или удаления вредоносного ПО приведет к безвозвратной потере данных. Это связано с тем, что каждая атака использует уникальные ключи шифрования, что затрудняет восстановление файлов без ключей дешифрования. Поэтому крайне важно следовать передовым методам защиты ваших данных и файлов, чтобы свести к минимуму риск стать жертвой атаки программ-вымогателей.