マルチライセンス割引
Threat Database Ransomware Honkaiランサムウェア

Honkaiランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

侵害されたデバイスで実行されると、Honkai ランサムウェアはそこに保存されているファイルを暗号化し、一意の被害者 ID、攻撃者の電子メール アドレス、および「.honkai」拡張子を追加して名前を変更します。たとえば、元のファイル名「1.jpg」は、「1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai.」に変更されます。暗号化プロセスの後、ランサムウェアはシステムのデスクトップに「#DECRYPT MY FILES#.html」という名前の身代金メモを作成します。 Honkai ランサムウェアの脅威は、 Paradiseマルウェア ファミリの一部です。

Honkai ランサムウェアの要求

身代金メッセージは、被害者のファイルがサイバー犯罪者によって暗号化されており、被害者が加害者に連絡するのが遅れた場合、復号化にはまだ特定されていない金額がかかることを被害者に通知します.支払いはビットコインで行われる予定です。被害者には、3 つのファイルの復号化を特定の制限内で無料でテストする機会が与えられます。このメッセージは、Honkai ランサムウェアによって暗号化されたファイルを変更しようとしたり、外部の復号化ツールを使用したり、マルウェア対策ソフトウェアを実行したり、ランサムウェア自体を削除したりすると、データが永久に失われる可能性があることを警告しています。身代金メッセージには、各攻撃が一意の暗号化キーを使用して実行されるため、他の被害者の復号化キーは機能しないことも記載されています。

多くの場合、サイバー犯罪者の関与なしでは復号化は不可能です。ただし、身代金を支払った被害者が、約束された復号化キーまたはツールを受け取らないことはよくあることです。したがって、違法行為を助長するため、身代金を支払うことはお勧めしません。

Honkai ランサムウェアのような脅威からの攻撃を防ぐ方法

重要なデータを外部デバイスまたはクラウド サービスに定期的にバックアップすることで、ランサムウェア攻撃が発生した場合のデータ損失を防ぐことができます。このようにして、攻撃が発生した場合、被害者は身代金を支払うことなくバックアップ データを復元できます。さらに、多くの更新プログラムには脆弱性を修正するためのセキュリティ パッチが含まれているため、すべてのソフトウェアとオペレーティング システムを最新の状態に保つことで、攻撃を防ぐことができます。

ユーザーは、攻撃のリスクを大幅に軽減できる安全なコンピューティングの実践についても学ぶ必要があります。これには、疑わしいメールや添付ファイルに注意する、信頼できない Web サイトにアクセスしない、ポップアップ広告をクリックしないなどの注意が必要です。さらに、強力なパスワードを実装し、評判の良いセキュリティ ソフトウェアを使用し、オフィス ドキュメントでマクロを無効にすることで、全体的なセキュリティ体制をさらに改善し、ランサムウェア攻撃を防ぐことができます。

Honkai ランサムウェアの身代金メモの全文は次のとおりです。

「あなたのファイルは暗号化されています!
パラダイス ランサムウェア チーム!

あなたの個人ID

あなたの個人キー

どうした!
このコンピュータで作成された重要なファイルは、セキュリティ上の問題により暗号化されています。
それらを復元したい場合は、メールでご連絡ください。
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.
支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証として無料の復号化!
お支払いの前に、無料で復号化するために 1 ~ 3 個のファイルをお送りください。
ファイルには重要な情報を含めてはならないことに注意してください。
ファイルサイズは 1MB を超えないようにしてください。
証拠として、1つのファイルを復号化できます

ビットコインの入手方法!
当社のビットコイン アドレス: 392vKrpVxMF7Ld55TXyXpJ1FUE8dgKhFiv
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。
登録して、[ビットコインを購入] をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins/
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
あなたの国でビットコインを購入する方法を Google に書いてください。

コンタクト!
Eメール:
main@paradisenewgenshinimpact.top
また
Eメール:
main@paradisenewgenshinimpact.top

注意!
暗号化されたファイルの名前を変更しない
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります
支払い後にデクリプターを取得することが保証されています
証拠として、1つのファイルを復号化できます
ウイルス対策を使用したり、プログラムをアンインストールしたりしないでください
これにより、データが失われ、回復できなくなります
他のユーザーのデコーダーはあなたのファイルを復号化するのに適していません - 暗号化キーは一意です」

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...