Honkai 勒索軟件是一個新的天堂克隆
在審查威脅數據庫的新條目時,我們偶然發現了屬於 Paradise 勒索軟件家族的 Honkai 勒索軟件。在對 Honkai 勒索軟件進行測試運行後,發現該惡意軟件加密了文件並更改了文件名。
原始文件名補充了分配給受害者的特殊標識符、網絡罪犯的電子郵件地址和“.honkai”擴展名。例如,名為“1.jpg”的文件將顯示為“1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai”。
之後,勒索軟件將標有“#DECRYPT MY FILES#.html”的勒索字條放到桌面上。該消息指出,受害者的文件已被加密,他們將不得不支付一筆未公開的金額,如果他們延遲聯繫網絡犯罪分子,這筆金額將會增加。付款將以比特幣加密貨幣進行。但是,受害者可以在付款前對三個文件(在特定條件下)測試解密過程。
該說明以警告結尾,告知受害者任何重命名加密文件、使用第三方解密工具、運行防病毒軟件或刪除勒索軟件的嘗試都將導致永久性數據丟失。該消息還指出,來自其他受害者的解密密鑰將不起作用,因為每次勒索軟件攻擊都使用唯一的加密密鑰。
Table of Contents
崩壞贖金要求
Honkai 勒索軟件生成的完整贖金字條如下:
您的文件已加密!
天堂勒索軟件團隊!您的個人身份證
您的私人鑰匙
發生了什麼!
由於安全問題,您在此計算機上生成的重要文件已被加密。
如果您想恢復它們,請寫信給我們。
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。
付款後,我們將向您發送解密工具,解密您的所有文件。免費解密作為保證!
付款前您可以發送1-3個文件給我們免費解密。
請注意,文件不得包含有價值的信息。
文件大小不應超過 1MB。
作為證據,我們可以解密一個文件如何獲得比特幣!
我們的比特幣地址:392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
購買比特幣最簡單的方法是 LocalBitcoins 網站。
您必須註冊,點擊購買比特幣並通過支付方式和價格選擇賣家
hxxps://localbitcoins.com/buy_bitcoins/
您還可以在此處找到其他購買比特幣和初學者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
寫信給谷歌如何在你的國家購買比特幣?接觸!
電子郵件:
main@paradisenewgenshinimpact.top
或者
電子郵件:
main@paradisenewgenshinimpact.top注意力!
不要重命名加密文件
不要嘗試使用第三方軟件解密您的數據,這可能會導致永久性數據丟失
保證您付款後能拿到解密器
作為證據,我們可以解密一個文件
不要嘗試使用防病毒軟件或卸載程序
這將導致您的數據丟失且無法恢復
其他用戶的解碼器不適合解密您的文件 - 加密密鑰是唯一的
保護您的文件和數據免受勒索軟件攻擊的最佳方法是什麼?
保護您的文件和數據免受勒索軟件攻擊的最佳方法是遵循以下步驟:
- 使用最新的安全補丁使軟件和操作系統保持最新狀態。
- 使用防病毒軟件並保持更新。
- 定期將重要數據備份到外部硬盤或云存儲,並保持離線狀態。
- 打開電子郵件時要小心,尤其是來自未知或可疑發件人的電子郵件。不要打開附件或單擊來自這些來源的鏈接。
- 避免從不受信任的網站和對等網絡下載軟件和文件。
- 在 Windows 系統上啟用用戶帳戶控制 (UAC) 以防止未經授權的更改。
- 限制用戶權限並禁用 Office 文件中的宏。
- 除非必要,否則請禁用遠程桌面協議 (RDP),並確保使用強密碼。
如果您成為類似於 Honkai 的勒索軟件的受害者,為什麼無法恢復您的文件?不要使用子彈
如果您成為類似於 Honkai 的勒索軟件的受害者,您可能出於多種原因無法恢復您的文件。首先,惡意軟件會加密您的文件並更改其名稱,使您難以訪問它們。其次,攻擊背後的網絡犯罪分子通常要求支付贖金以換取恢復文件所必需的解密密鑰。
但是,即使在支付贖金後,也不能保證您會收到解密密鑰。此外,贖金票據通常警告說,嘗試使用第三方解密工具、運行防病毒軟件或刪除惡意軟件來恢復文件將導致永久性數據丟失。這是因為每次攻擊都使用唯一的加密密鑰,這使得在沒有解密密鑰的情況下很難恢復文件。因此,遵循保護數據和文件的最佳實踐以最大程度地降低成為勒索軟件攻擊受害者的風險至關重要。