Honkai Ransomware är en ny paradisklon

Under en granskning av nya inlägg i hotdatabaser, snubblade vi över Honkai ransomware, som tillhör Paradise ransomware-familjen. Efter att ha genomfört en testkörning av Honkai ransomware fann man att skadlig programvara krypterade filer och ändrade deras namn.

De ursprungliga filnamnen kompletterades med en speciell identifierare som tilldelats offret, cyberbrottslingarnas e-postadress och ett ".honkai"-tillägg. Till exempel skulle en fil med namnet "1.jpg" visas som "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".

Efter det släppte ransomware en lösensumma märkt "#DECRYPT MY FILES#.html" på skrivbordet. I detta meddelande stod det att offrets filer hade krypterats och att de skulle behöva betala en hemlig summa, som skulle öka om de dröjde med att kontakta cyberbrottslingarna. Betalning skulle göras i Bitcoin kryptovaluta. Däremot fick offren testa dekrypteringsprocessen på tre filer (under särskilda förhållanden) innan de betalade.

Anteckningen avslutades med varningar som informerade offret om att alla försök att byta namn på de krypterade filerna, använda tredjeparts dekrypteringsverktyg, köra antivirusprogram eller ta bort ransomware skulle leda till permanent dataförlust. I meddelandet stod det också att dekrypteringsnycklarna från andra offer inte skulle fungera, eftersom varje ransomware-attack använder unika krypteringsnycklar.

Honkai lösen kräver

Den fullständiga lösensumman som genereras av Honkai ransomware lyder som följer:

Dina filer är krypterade!
Paradise Ransomware Team!

Ditt personliga ID

Din personliga NYCKEL

VAD HÄNDE!
Dina viktiga filer som skapats på den här datorn har krypterats på grund av ett säkerhetsproblem.
Om du vill återställa dem, skriv till oss via e-post.
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss.
Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.

GRATIS BESKRIVNING SOM GARANTI!
Innan betalning kan du skicka oss 1-3 filer för gratis dekryptering.
Observera att filer INTE får innehålla värdefull information.
Filstorleken bör inte överstiga 1 MB.
Som bevis kan vi dekryptera en fil

HUR MAN FÅR BITCOINS!
Vår Bitcoin-adress: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Det enklaste sättet att köpa bitcoin är LocalBitcoins webbplats.
Du måste registrera dig, klicka på Köp bitcoins och välja säljare efter betalningsmetod och pris
hxxps://localbitcoins.com/buy_bitcoins/
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
skriva till Google hur man köper Bitcoin i ditt land?

Kontakt!
e-post:
main@paradisenewgenshinimpact.top
eller
e-post:
main@paradisenewgenshinimpact.top

Uppmärksamhet!
Byt inte namn på krypterade filer
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust
Du är garanterad att få dekryptören efter betalning
Som bevis kan vi dekryptera en fil
Försök inte använda antivirusprogrammet eller avinstallera programmet
Detta kommer att leda till att din data går förlorad och kan inte återställas
Andra användares avkodare är inte lämpliga för att dekryptera dina filer - krypteringsnyckeln är unik

Vad är det bästa sättet att skydda dina filer och data från ransomware-attacker?

Det bästa sättet att skydda dina filer och data från ransomware-attacker är att följa dessa steg:

  • Håll programvara och operativsystem uppdaterade med de senaste säkerhetsuppdateringarna.
  • Använd antivirusprogram och håll det uppdaterat.
  • Säkerhetskopiera viktig data regelbundet på en extern hårddisk eller molnlagring och håll den offline.
  • Var försiktig när du öppnar e-postmeddelanden, särskilt de från okända eller misstänkta avsändare. Öppna inte bilagor eller klicka på länkar från dessa källor.
  • Undvik att ladda ner programvara och filer från opålitliga webbplatser och peer-to-peer-nätverk.
  • Aktivera användarkontokontroll (UAC) på Windows-system för att förhindra obehöriga ändringar.
  • Begränsa användarbehörigheter och inaktivera makron i Office-filer.
  • Inaktivera Remote Desktop Protocol (RDP) om det inte är nödvändigt och se till att starka lösenord används.

Varför kan du inte återställa dina filer om du blir offer för ett ransomware liknande Honkai? använd inte kulor

Om du blir offer för ett ransomware som liknar Honkai, kanske du inte kan återställa dina filer av flera anledningar. För det första krypterar skadlig programvara dina filer och ändrar deras namn, vilket gör det svårt för dig att komma åt dem. För det andra kräver cyberbrottslingarna bakom attacken vanligtvis en lösensumma i utbyte mot dekrypteringsnycklarna, som är nödvändiga för att återställa dina filer.

Det finns dock ingen garanti för att du kommer att få dekrypteringsnycklarna även efter att ha betalat lösensumman. Dessutom varnar lösensumman vanligtvis för att försök att återställa filerna med hjälp av tredjeparts dekrypteringsverktyg, köra antivirusprogram eller ta bort skadlig programvara kommer att resultera i permanent dataförlust. Detta beror på att varje attack använder unika krypteringsnycklar, vilket gör det svårt att återställa filerna utan dekrypteringsnycklarna. Därför är det avgörande att följa bästa praxis för att skydda dina data och filer för att minimera risken att falla offer för en ransomware-attack.

År Zaib
February 2, 2023
Ransomware
Svenska
February 2, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.