Hoffmx Ransomware
Hoffmx е наскоро забелязан ransomware, предназначен да криптира вашите файлове, така че вече да нямате достъп до тях, освен ако не платите предварително определена сума за откуп. Hoffmx е типичен крипто-вирус, чийто начин не прави голяма разлика в сравнение с други популярни заплахи за рансъмуер.
Успешна инфекция с Hoffmx Ransomware се случва, когато вирусът е проникнал във вашата система, криптирайки всички файлове, които имат значение за вас по пътя - мултимедийни файлове, текстови файлове или снимки, за да назовем само няколко. В крайна сметка всеки заразен файл има суфикс ".hoffmx" , добавен до реалното му разширение чрез следния модел:
<име_на_файл>.<тип_файл>.
Бележката за откуп – текстов файл, наречен „leia_isso" – след това се показва на работния плот на жертвата, както и във всяка директория, съдържаща криптирани файлове. Написана на португалски, бележката призовава жертвите да платят 0,450 ETH (приблизително.. $200 или около това) в рамките на следващите 12 часа или рискуват да загубят данните си завинаги.
Ето оригиналния текст на бележката за откуп:
' olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
não tente desligar o seu computador ou seus arquivos serão queimados
para recuperar o acesso a eles você deve
fazer uma pequena contribuição de 0,450 ETH за картата биткойн
dentro de 12 horas ou seus arquivos serão corrompidos para sempre.
ТЕЛЕГРАМА ДЕ АПОЙО
hxxps://t.me/yourfilesagainhot
CARTEIRA PARA PAGAMENTO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento for feito, envie sua chave para o bot @yourfilesagainbot do telegram para que possa receber sua senha de recuperação, informando aqui que você pode ficar tranquilo que se tudo correr conforme o planejado, seus логото seus de recuperação проблеми.
você pode criar sua carteira e comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot no telegram e execute / key + seu id de transação
А ето и груб превод на бележката на английски:
здравейте, съжалявам, че ви информирам, но вие бяхте pwned и вашите файлове са криптирани
не се опитвайте да изключите компютъра си, или вашите файлове ще бъдат изгорени
за да си възвърнете достъпа до тях, трябва
направи малък принос от 0,450 ETH към биткойн портфейла
в рамките на 12 часа, или вашите файлове ще бъдат повредени завинаги.
ПОДКРЕПЕТЕ ТЕЛЕГРАМА
hxxps://t.me/yourfilesagainhot
ПЛАЩАНЕ ПОРТФЕЛИО:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Когато плащането бъде извършено, изпратете ключа си на телеграмния бот @yourfilesagainbot, така че вие
може да получи вашата парола за възстановяване, като посочва тук, че можете да бъдете сигурни, че ако всичко върви
според плана вашите файлове скоро ще бъдат отново в ръцете ви без проблеми.
можете да създадете своя портфейл и да закупите ETH монети тук: hxxps://metamask.me/
ако вече сте платили, свържете се с бота в телеграмата и стартирайте /key + идентификатора на вашата транзакция .'
Все още трябва да определим дали инструментът за декриптиране, рекламиран в бележката за откуп на Hoffmx, изобщо работи. Въпреки това, ние винаги съветваме да не плащате за такива неща, тъй като кибермошениците, участващи в атаки на ransomware, така или иначе рядко предоставят работещи решения.
Ако вашият компютър се окаже с инфекция с откупуващ софтуер Hoffmx, има вероятност той да е дошъл като част от добре прикрит троянски кон, чрез спам имейл или от peer-to-peer мрежа. Независимо от вектора на инфекцията, потенциалната вреда винаги е обширна поради абсолютния обхват на инфекцията, на която такива заплахи обикновено са способни. Ето защо да действаме с най-голяма предпазливост, докато сърфирате в мрежата, се превърна в неразделна част от нашия кибер живот.