Программа-вымогатель Honkai — это новый райский клон
Во время просмотра новых записей в базах данных угроз мы наткнулись на программу-вымогатель Honkai, принадлежащую к семейству программ-вымогателей Paradise. При проведении тестового запуска программы-вымогателя Honkai было обнаружено, что вредоносная программа шифрует файлы и изменяет их имена.
Оригинальные имена файлов были дополнены специальным идентификатором, присвоенным жертве, адресом электронной почты злоумышленников и расширением «.honkai». Например, файл с именем «1.jpg» будет отображаться как «1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai».
После этого программа-вымогатель сбросила на рабочий стол записку с требованием выкупа с надписью «#РАСШИФРОВАТЬ МОИ ФАЙЛЫ#.html». В этом сообщении говорилось, что файлы жертвы были зашифрованы и что им придется заплатить нераскрытую сумму, которая увеличится, если они отложат связь с киберпреступниками. Оплата должна была производиться в криптовалюте Bitcoin. Однако перед оплатой жертвам было разрешено протестировать процесс дешифрования на трех файлах (при определенных условиях).
Записка заканчивалась предупреждениями, информирующими жертву о том, что любые попытки переименовать зашифрованные файлы, использовать сторонние инструменты расшифровки, запустить антивирусное программное обеспечение или удалить программу-вымогатель приведут к безвозвратной потере данных. В сообщении также говорилось, что ключи дешифрования от других жертв не будут работать, поскольку каждая атака программы-вымогателя использует уникальные ключи шифрования.
Table of Contents
Хонкай требует выкупа
Полная записка о выкупе, созданная программой-вымогателем Honkai, выглядит следующим образом:
Ваши файлы зашифрованы!
Команда Paradise Ransomware!Ваш личный идентификатор
Ваш личный КЛЮЧ
ЧТО СЛУЧИЛОСЬ!
Ваши важные файлы, созданные на этом компьютере, были зашифрованы из-за проблем с безопасностью.
Если вы хотите восстановить их, напишите нам по электронной почте.
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите.
После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.БЕСПЛАТНАЯ РАСШИФРОВКА КАК ГАРАНТИЯ!
Перед оплатой вы можете отправить нам 1-3 файла для бесплатной расшифровки.
Обратите внимание, что файлы НЕ должны содержать ценную информацию.
Размер файла не должен превышать 1 МБ.
В качестве доказательства мы можем расшифровать один файлКАК ПОЛУЧИТЬ БИТКОИНЫ!
Наш биткойн-адрес: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Самый простой способ купить биткойн — это сайт LocalBitcoins.
Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins/
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
напишите в гугл как купить биткойн в вашей стране?Контакт!
Эл. адрес:
main@paradisenewgenshinimpact.top
или
Эл. адрес:
main@paradisenewgenshinimpact.topВнимание!
Не переименовывать зашифрованные файлы
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Вы гарантированно получаете расшифровщик после оплаты
В качестве доказательства мы можем расшифровать один файл
Не пытайтесь использовать антивирус или удалить программу
Это приведет к потере ваших данных и невосстановимым
Декодеры других пользователей не подходят для расшифровки ваших файлов - ключ шифрования уникален
Как лучше всего защитить ваши файлы и данные от атак программ-вымогателей?
Лучший способ защитить ваши файлы и данные от атак программ-вымогателей — выполнить следующие действия:
- Поддерживайте программное обеспечение и операционные системы в актуальном состоянии с помощью последних исправлений безопасности.
- Используйте антивирусное программное обеспечение и регулярно обновляйте его.
- Регулярно делайте резервные копии важных данных на внешнем жестком диске или в облачном хранилище и храните их в автономном режиме.
- Будьте осторожны при открытии электронных писем, особенно от неизвестных или подозрительных отправителей. Не открывайте вложения и не переходите по ссылкам из этих источников.
- Избегайте загрузки программного обеспечения и файлов с ненадежных веб-сайтов и одноранговых сетей.
- Включите контроль учетных записей пользователей (UAC) в системах Windows, чтобы предотвратить несанкционированные изменения.
- Ограничьте разрешения пользователей и отключите макросы в файлах Office.
- Отключите протокол удаленного рабочего стола (RDP), если в этом нет необходимости, и убедитесь, что используются надежные пароли.
Почему вы не можете восстановить свои файлы, если стали жертвой программы-вымогателя, похожей на Honkai? не используйте пули
Если вы стали жертвой программы-вымогателя, похожей на Honkai, вы не сможете восстановить свои файлы по нескольким причинам. Во-первых, вредоносное ПО шифрует ваши файлы и меняет их имена, затрудняя вам доступ к ним. Во-вторых, киберпреступники, стоящие за атакой, обычно требуют выкуп в обмен на ключи дешифрования, необходимые для восстановления ваших файлов.
Однако нет никакой гарантии, что вы получите ключи дешифрования даже после уплаты выкупа. Кроме того, примечание о выкупе обычно предупреждает, что попытка восстановить файлы с помощью сторонних инструментов расшифровки, запуска антивирусного программного обеспечения или удаления вредоносного ПО приведет к безвозвратной потере данных. Это связано с тем, что каждая атака использует уникальные ключи шифрования, что затрудняет восстановление файлов без ключей дешифрования. Поэтому крайне важно следовать передовым методам защиты ваших данных и файлов, чтобы свести к минимуму риск стать жертвой атаки программ-вымогателей.