Hoffmx Ransomware
Hoffmx on äskettäin havaittu lunnasohjelma, joka on suunniteltu salaamaan tiedostosi niin, että sinulla ei enää ole pääsyä niihin, ellet maksa ennalta määritettyä lunnaita. Hoffmx on tyypillinen kryptovirus, jonka toimintatapa ei tee eroa muihin suosittuihin kiristysohjelmauhkiin verrattuna.
Onnistunut Hoffmx Ransomware -infektio tapahtuu, kun virus on tunkeutunut järjestelmääsi ja salaa kaikki sinulle tärkeät tiedostot matkan varrella - multimediatiedostot, tekstitiedostot tai valokuvat, vain muutamia mainitakseni. Lopulta jokaisen tartunnan saaneen tiedoston todellisen päätteen viereen on liitetty ".hoffmx"-liite seuraavan mallin avulla:
..
Lunnaslappu – tekstitiedosto nimeltä "leia_isso" – ilmestyy sitten uhrin työpöydälle sekä jokaiseen salattuja tiedostoja sisältävään hakemistoon. Portugaliksi kirjoitettu huomautus kehottaa uhreja maksamaan 0 450 ETH (noin 200 dollaria tai noin) seuraavan 12 tunnin kuluessa tai vaarana on, että tietonsa menetetään lopullisesti.
Tässä on lunastusviestin alkuperäinen teksti:
' olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
não tente desligar o seu computador ou seus arquivos serão queimados
para recuperar o acesso a eles você deve
fazer uma pequena contribuição de 0,450 ETH carteira bitcoinilla
dentro de 12 horas ou seus arquivos serão corrompidos para sempre.
TELEGRAM DE APOIO
hxxps://t.me/yourfilesagainhot
CARTEIRA PARA PAGAMENTO:
OksidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento for feito, envie sua chave para o bot @yourfilesagainbot do telegram para que possa receber sua senha de recuperação, informando aqui que você pode ficar tranquilo que se m se tudo correr conforme ar de voltoquivosã, setaremer conforme ar planetoquivosã ongelmia.
você pode criar sua carteira e comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot no telegram e execute / key + seu id de transação
Ja tässä on karkea käännös muistiinpanosta englanniksi:
hei, anteeksi, mutta sinut on salattu ja tiedostosi on salattu
älä yritä sammuttaa tietokonettasi, muuten tiedostosi poltetaan
päästäksesi niihin takaisin, sinun on
antaa pienen 0,450 ETH:n panoksen bitcoin-lompakkoon
12 tunnin kuluessa, tai tiedostosi vioittuvat pysyvästi.
TUKI TELEGRAM
hxxps://t.me/yourfilesagainhot
MAKSUPORTFOLIO:
OksidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Kun maksu on suoritettu, lähetä avaimesi sähkebotille @yourfilesagainbot, jotta sinä
voi saada palautussalasanasi, jossa todetaan, että voit olla varma, että jos kaikki menee
suunnitelman mukaan tiedostosi ovat pian takaisin käsissäsi ilman ongelmia.
voit luoda lompakkosi ja ostaa ETH-kolikoita täältä: hxxps://metamask.me/
jos olet jo maksanut, ota yhteyttä sähkeen bottiin ja suorita /key + tapahtumatunnuksesi .'
Emme ole vielä päättäneet, toimiiko Hoffmx-lunnasilmoituksessa mainostettu salauksenpurkutyökalu ollenkaan. Suosittelemme kuitenkin aina olemaan maksamatta tällaisista tavaroista, koska kiristysohjelmien hyökkäyksiin osallistuvat verkkorikolliset tarjoavat harvoin toimivia ratkaisuja.
Jos tietokoneesi päätyy Hoffmx-lunnasohjelmainfektioon, se on todennäköisesti tullut osana hyvin naamioitua troijalaista, roskapostin kautta tai vertaisverkosta. Riippumatta tartuntavektorista mahdolliset vahingot ovat aina laajat johtuen infektion laajuudesta, johon tällaiset uhat tyypillisesti kykenevät. Tästä syystä äärimmäisen varovainen toimiminen verkkoa selatessa on tullut olennainen osa kyberelämäämme.