Honkai Ransomware
Lorsqu'il est exécuté sur un appareil piraté, Honkai Ransomware crypte les fichiers qui y sont stockés et modifie leurs noms en ajoutant un identifiant de victime unique, l'adresse e-mail des attaquants et l'extension '.honkai'. Le nom de fichier d'origine, "1.jpg", par exemple, sera remplacé par "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai". Après le processus de cryptage, le ransomware crée une note de rançon nommée '#DECRYPT MY FILES#.html' sur le bureau du système. La menace Honkai Ransomware fait partie de la famille des malwares Paradise .
Les demandes de Honkai Ransomware
Le message de rançon informe les victimes que leurs fichiers ont été cryptés par des cybercriminels et que le décryptage coûtera un montant encore à préciser qui augmentera si la victime tarde à contacter les auteurs. Le paiement devrait être effectué en Bitcoin. La victime a la possibilité de tester le décryptage de trois fichiers, dans certaines restrictions, sans frais. Le message avertit que tenter de modifier les fichiers cryptés par Honkai Ransomware, en utilisant des outils de décryptage externes, en exécutant un logiciel anti-malware ou en supprimant le ransomware lui-même peut entraîner une perte de données permanente. Le message de rançon indique également que les clés de décryptage des autres victimes ne fonctionneront pas, car chaque attaque est effectuée à l'aide de clés de cryptage uniques.
Le décryptage est souvent impossible sans l'implication des cybercriminels. Cependant, il est courant que les victimes qui paient la rançon ne reçoivent pas les clés ou outils de décryptage promis. Par conséquent, il n'est pas recommandé de payer la rançon, car elle soutient des activités illégales.
Façons de prévenir les attaques de menaces comme le Honkai Ransomware
La sauvegarde régulière des données critiques sur un appareil externe ou un service cloud peut aider à prévenir la perte de données en cas d'attaque par ransomware. De cette façon, si l'attaque se produit, la victime peut restaurer les données sauvegardées sans avoir à payer la rançon. De plus, la mise à jour de tous les logiciels et systèmes d'exploitation peut aider à prévenir les attaques, car de nombreuses mises à jour contiennent des correctifs de sécurité pour corriger les vulnérabilités.
Les utilisateurs doivent également se renseigner sur les pratiques informatiques sûres, qui peuvent réduire considérablement le risque d'attaque. Cela implique de se méfier des e-mails et des pièces jointes suspects, d'éviter de visiter des sites Web non fiables et de ne pas cliquer sur des publicités contextuelles. De plus, la mise en œuvre de mots de passe forts, l'utilisation d'un logiciel de sécurité réputé et la désactivation des macros dans les documents de bureau peuvent encore améliorer la posture de sécurité globale et aider à prévenir les attaques de ransomwares.
Le texte complet de la note de rançon de Honkai Ransomware est :
'Vos fichiers sont cryptés !
L'équipe Paradise Ransomware !Votre identifiant personnel
Votre CLÉ personnelle
QU'EST-IL ARRIVÉ!
Vos fichiers importants produits sur cet ordinateur ont été cryptés en raison d'un problème de sécurité.
Si vous souhaitez les restaurer, écrivez-nous par email.
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez.
Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.DÉCRYPTAGE GRATUIT COMME GARANTIE !
Avant le paiement, vous pouvez nous envoyer 1 à 3 fichiers pour un décryptage gratuit.
Veuillez noter que les fichiers ne doivent PAS contenir d'informations précieuses.
La taille du fichier ne doit pas dépasser 1 Mo.
Comme preuve, nous pouvons décrypter un fichierCOMMENT OBTENIR DES BITCOINS !
Notre adresse Bitcoin : 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins.
Vous devez vous inscrire, cliquer sur Acheter des bitcoins et sélectionner le vendeur par mode de paiement et prix
hxxps://localbitcoins.com/buy_bitcoins/
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
écrire à Google comment acheter du Bitcoin dans votre pays ?Contacter!
e-mail:
main@paradisenewgenshinimpact.top
ou alors
e-mail:
main@paradisenewgenshinimpact.topAttention!
Ne renommez pas les fichiers cryptés
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente
Vous êtes assuré d'obtenir le décrypteur après paiement
Comme preuve, nous pouvons décrypter un fichier
N'essayez pas d'utiliser l'antivirus ou de désinstaller le programme
Cela conduira à la perte de vos données et irrécupérables
Les décodeurs d'autres utilisateurs ne sont pas adaptés pour décrypter vos fichiers - la clé de cryptage est unique'
