Hoffmx Ransomware
Hoffmx er et nyligt opdaget stykke ransomware designet til at kryptere dine filer, så du ikke længere har adgang til dem, medmindre du betaler et foruddefineret løsesumbeløb. Hoffmx er en typisk krypto-virus, hvis modus ikke gør en verden til forskel i sammenligning med andre populære ransomware-trusler derude.
En vellykket Hoffmx Ransomware-infektion opstår, når virussen er trængt ind i dit system og krypterer alle de filer, der betyder noget for dig undervejs - multimediefiler, tekstfiler eller fotos, for blot at nævne nogle få. Til sidst har hver inficeret fil suffikset ".hoffmx" tilføjet ved siden af sin rigtige udvidelse via følgende mønster:
..
Løsesedlen – en tekstfil kaldet "leia_isso" – dukker derefter op på ofrets skrivebord såvel som i hver mappe, der indeholder krypterede filer. Notatet er skrevet på portugisisk og opfordrer ofre til at betale 0.450 ETH (ca.. $200 eller deromkring) inden for de næste 12 timer eller risikere at miste deres data for altid.
Her er den originale tekst til løsesumsedlen:
' olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
não tente desligar o seu computador eller seus arquivos serão queimados
para recuperar o acesso a eles você deve
fazer uma pequena-bidrag på 0.450 ETH for en bitcoin-kort
dentro de 12 timer eller seus arquivos serão corrompidos para sempre.
TELEGRAM DE APOIO
hxxps://t.me/yourfilesagainhot
CARTEIRA PARA PAGAMENTO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento for feito, envie sua chave para o bot @yourfilesagainbot do telegram para que possa receber sua senha de recuperação, informando aqui que você pode ficar tranquilo que se tudo correr conforme o planejado, seus arquivos de volta m estarao logo problemer.
você pode criar sua carteira e comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot ingen telegram e execute / key + seu id de transação
Og her er en grov oversættelse af noten på engelsk:
hej beklager at informere dig, men du er blevet pwned, og dine filer er blevet krypteret
prøv ikke at lukke din computer ned, ellers vil dine filer blive brændt
for at få adgang til dem igen, skal du
give et lille bidrag på 0,450 ETH til bitcoin-pungen
inden for 12 timer, ellers vil dine filer blive ødelagt for evigt.
SUPPORT TELEGRAM
hxxps://t.me/yourfilesagainhot
BETALINGSPORTEFØLJE:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Når betalingen er foretaget, skal du sende din nøgle til telegramboten @yourfilesagainbot, så du
kan modtage din gendannelsesadgangskode, hvor der her står, at du kan være sikker på, at hvis alt går
efter planen vil dine filer snart være tilbage i dine hænder uden problemer.
du kan oprette din tegnebog og købe ETH-mønter her: hxxps://metamask.me/
hvis du allerede har betalt, kontakt botten på telegrammet og kør /key + dit transaktions-id .'
Vi har endnu ikke afgjort, om det dekrypteringsværktøj, der annonceres i Hoffmx løsesumseddel, overhovedet virker. Vi fraråder dog altid at betale for sådanne ting, fordi cyberskurke, der engagerer sig i ransomware-angreb, sjældent leverer nogen fungerende løsninger alligevel.
Hvis din pc ender med en Hoffmx ransomware-infektion, er chancerne for, at den kan være kommet som en del af en velforklædt trojaner, via spam-e-mail eller fra et peer-to-peer-netværk. Uanset infektionsvektoren er den potentielle skade altid omfattende på grund af det store omfang af infektion, som sådanne trusler typisk er i stand til. Det er derfor, at det er blevet en integreret del af vores cyberliv at fortsætte med den største forsigtighed, mens du surfer på nettet.