Honkai-Ransomware
Wenn die Honkai-Ransomware auf einem angegriffenen Gerät ausgeführt wird, verschlüsselt sie die dort gespeicherten Dateien und ändert ihre Namen, indem sie eine eindeutige Opfer-ID, die E-Mail-Adresse des Angreifers und die Erweiterung „.honkai“ hinzufügt. Der ursprüngliche Dateiname, beispielsweise „1.jpg“, wird in „1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai“ geändert. Nach dem Verschlüsselungsprozess erstellt die Ransomware auf dem Desktop des Systems eine Lösegeldforderung mit dem Namen „#DECRYPT MY FILES#.html“. Die Honkai Ransomware-Bedrohung ist Teil der Paradise -Malware-Familie.
Forderungen von Honkai Ransomware
Die Lösegeldforderung informiert die Opfer darüber, dass ihre Dateien von Cyberkriminellen verschlüsselt wurden und die Entschlüsselung einen noch festzulegenden Betrag kosten wird, der eskalieren wird, wenn das Opfer die Kontaktaufnahme mit den Tätern verzögert. Es wird erwartet, dass die Zahlung in Bitcoin erfolgt. Das Opfer erhält die Möglichkeit, die Entschlüsselung von drei Dateien innerhalb bestimmter Einschränkungen kostenlos zu testen. Die Meldung warnt davor, dass der Versuch, die von der Honkai Ransomware verschlüsselten Dateien zu ändern, externe Entschlüsselungstools zu verwenden, Anti-Malware-Software auszuführen oder die Ransomware selbst zu entfernen, zu einem dauerhaften Datenverlust führen kann. Die Lösegeldforderung besagt auch, dass die Entschlüsselungsschlüssel anderer Opfer nicht funktionieren, da jeder Angriff mit einzigartigen Verschlüsselungsschlüsseln ausgeführt wird.
Ohne Beteiligung der Cyberkriminellen ist eine Entschlüsselung oft nicht möglich. Es ist jedoch üblich, dass Opfer, die das Lösegeld zahlen, die versprochenen Entschlüsselungsschlüssel oder -werkzeuge nicht erhalten. Daher ist es nicht empfehlenswert, das Lösegeld zu zahlen, da es illegale Aktivitäten unterstützt.
Möglichkeiten, Angriffe von Bedrohungen wie der Honkai Ransomware zu verhindern
Das regelmäßige Sichern kritischer Daten auf einem externen Gerät oder Cloud-Dienst kann dazu beitragen, Datenverluste im Falle eines Ransomware-Angriffs zu verhindern. Auf diese Weise kann das Opfer im Falle eines Angriffs die gesicherten Daten wiederherstellen, ohne das Lösegeld zahlen zu müssen. Darüber hinaus kann die Aktualisierung aller Software und Betriebssysteme dazu beitragen, Angriffe zu verhindern, da viele Updates Sicherheitspatches zur Behebung von Schwachstellen enthalten.
Benutzer sollten sich auch über sichere Computerpraktiken informieren, die das Risiko eines Angriffs erheblich verringern können. Dazu gehört, vorsichtig mit verdächtigen E-Mails und Anhängen umzugehen, den Besuch nicht vertrauenswürdiger Websites zu vermeiden und nicht auf Popup-Werbung zu klicken. Darüber hinaus kann die Implementierung starker Kennwörter, die Verwendung seriöser Sicherheitssoftware und die Deaktivierung von Makros in Office-Dokumenten die allgemeine Sicherheitslage weiter verbessern und dazu beitragen, Ransomware-Angriffe zu verhindern.
Der vollständige Text der Lösegeldforderung von Honkai Ransomware lautet:
„Ihre Dateien sind verschlüsselt!
Paradise Ransomware-Team!Ihr Personalausweis
Ihr persönlicher SCHLÜSSEL
WAS IST PASSIERT!
Ihre wichtigen Dateien, die auf diesem Computer erstellt wurden, wurden aufgrund eines Sicherheitsproblems verschlüsselt.
Wenn Sie sie wiederherstellen möchten, schreiben Sie uns per E-Mail.
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben.
Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.KOSTENLOSE ENTSCHLÜSSELUNG ALS GARANTIE!
Vor der Zahlung können Sie uns 1-3 Dateien zur kostenlosen Entschlüsselung senden.
Bitte beachten Sie, dass Dateien KEINE wertvollen Informationen enthalten dürfen.
Die Dateigröße sollte 1 MB nicht überschreiten.
Als Beweis können wir eine Datei entschlüsselnWIE MAN BITCOINS ERHALTEN KANN!
Unsere Bitcoin-Adresse: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Der einfachste Weg, Bitcoin zu kaufen, ist die LocalBitcoins-Website.
Sie müssen sich registrieren, auf Bitcoins kaufen klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen
hxxps://localbitcoins.com/buy_bitcoins/
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Schreiben Sie an Google, wie Sie Bitcoin in Ihrem Land kaufen können.Kontakt!
Email:
main@paradisenewgenshinimpact.top
oder
Email:
main@paradisenewgenshinimpact.topAufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann
Sie erhalten den Entschlüsseler garantiert nach der Zahlung
Als Beweis können wir eine Datei entschlüsseln
Versuchen Sie nicht, das Antivirenprogramm zu verwenden oder das Programm zu deinstallieren
Dies führt zu Datenverlust und kann nicht wiederhergestellt werden
Decoder anderer Benutzer sind nicht geeignet, Ihre Dateien zu entschlüsseln - der Verschlüsselungsschlüssel ist einzigartig.
