हॉफएमएक्स रैनसमवेयर
Hoffmx हाल ही में देखा गया रैंसमवेयर का एक टुकड़ा है जिसे आपकी फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है ताकि जब तक आप एक पूर्वनिर्धारित फिरौती राशि का भुगतान नहीं करते हैं, तब तक आपके पास उन तक पहुंच नहीं है। हॉफएमएक्स एक विशिष्ट क्रिप्टो-वायरस है, जिसके तौर-तरीके अन्य लोकप्रिय रैंसमवेयर खतरों की तुलना में अंतर की दुनिया नहीं बनाते हैं।
एक सफल हॉफएमएक्स रैनसमवेयर संक्रमण तब होता है जब वायरस आपके सिस्टम में प्रवेश कर जाता है, रास्ते में आपके लिए महत्वपूर्ण सभी फाइलों को एन्क्रिप्ट करता है - मल्टीमीडिया फाइलें, टेक्स्ट फाइलें, या फोटो, नाम के लिए लेकिन कुछ। आखिरकार, प्रत्येक संक्रमित फ़ाइल में ".hoffmx" प्रत्यय होता है जो उसके वास्तविक विस्तार के बगल में निम्नलिखित पैटर्न के माध्यम से जोड़ा जाता है:
..
फिरौती नोट - "leia_isso" नामक एक टेक्स्ट फ़ाइल - फिर पीड़ित के डेस्कटॉप पर और साथ ही एन्क्रिप्टेड फ़ाइलों वाली प्रत्येक निर्देशिका में दिखाई देती है। पुर्तगाली में लिखा गया, नोट पीड़ितों से अगले 12 घंटों के भीतर 0,450 ETH (लगभग.. $200 या उसके आसपास) का भुगतान करने का आग्रह करता है या अच्छे के लिए अपना डेटा खोने का जोखिम उठाता है।
यहाँ फिरौती नोट का मूल पाठ है:
' olá, desculpe info-lo, mas você foi pwned e seus arquivos foram cryptografados
नो टेंटे डेसलिगार ओ सेउ कंप्यूटाडोर या सीयूस आर्किवोस सेरो क्यूइमाडोस
पैरा रिकुपरर ओ एसेसो ए एल्स वोक देवे
फ़ेज़र उमा पेक्वेना योगदान 0,450 ईटीएच पैरा ए कार्टेइरा बिटकॉइन
डेंट्रो डे 12 होरस या सेउस आर्किवोस सेराओ कोरोम्पिडोस पैरा सेम्पर।
टेलीग्राम डे अपियो
hxxps://t.me/yourfilesagainhot
कार्टीरा पैरा पैगामेंटो:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
फीटो के लिए क्वांडो ओ पैगामेंटो, एनवी सुआ चावे पैरा ओ बॉट @yourfilesagainbot do टेलीग्राम पैरा क्यू पोसा रिसेबर सुआ सेन्हा डे रिकुपेरकाओ, इनफॉर्मेंडो एक्वी क्यू वोक पोडे फिकार ट्रैंक्विलो क्यू से टुडो कोरर एम कन्फर्म ओ प्लेनेजाडो, सेस एस्ट्रोस समस्याएं
वोक पॉड क्रिअर सुआ कार्टेइरा ई कॉम्पर मोएडास ईटीएच एक्वी: hxxps://metamask.me/
से वोक जे पगौ, एंटर एम कॉन्टाटो कॉम ओ बॉट नो टेलीग्राम ई एक्ज़ीक्यूट / की + सेउ आईडी डे ट्रांसकाओ
और यहाँ अंग्रेजी में नोट का मोटा अनुवाद है:
हैलो, आपको सूचित करने के लिए खेद है, लेकिन आपको गिरफ्तार कर लिया गया है, और आपकी फ़ाइलों को एन्क्रिप्ट कर दिया गया है
अपना कंप्यूटर बंद करने का प्रयास न करें, या आपकी फ़ाइलें जल जाएंगी
उन तक पहुंच प्राप्त करने के लिए, आपको अवश्य
बिटकॉइन वॉलेट में 0.450 ETH का एक छोटा सा योगदान करें
12 घंटे के भीतर, या आपकी फ़ाइलें हमेशा के लिए दूषित हो जाएंगी।
समर्थन टेलीग्राम
hxxps://t.me/yourfilesagainhot
भुगतान पोर्टफोलियो:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
जब भुगतान हो जाए, तो अपनी चाबी टेलीग्राम बॉट @yourfilesagainbot को भेजें ताकि आप
अपना पुनर्प्राप्ति पासवर्ड प्राप्त कर सकते हैं, यहां बताते हुए कि आप निश्चिंत हो सकते हैं कि यदि सब कुछ ठीक हो जाता है
योजना के अनुसार, आपकी फ़ाइलें जल्द ही बिना किसी समस्या के आपके हाथों में वापस आ जाएंगी।
आप यहां अपना वॉलेट बना सकते हैं और ETH सिक्के खरीद सकते हैं: hxxps://metamask.me/
यदि आपने पहले ही भुगतान कर दिया है, तो टेलीग्राम पर बॉट से संपर्क करें और /की + अपनी लेनदेन आईडी चलाएं ।'
हमें अभी तक यह निर्धारित करना है कि हॉफएमएक्स फिरौती नोट में विज्ञापित डिक्रिप्शन टूल बिल्कुल भी काम करता है या नहीं। हालांकि, हम हमेशा इस तरह के सामान के लिए भुगतान करने के खिलाफ सलाह देते हैं क्योंकि रैंसमवेयर हमलों में शामिल साइबर बदमाश शायद ही कभी कोई काम करने का समाधान प्रदान करते हैं।
यदि आपका पीसी हॉफएमएक्स रैंसमवेयर संक्रमण के साथ समाप्त होता है, तो संभावना है कि यह एक अच्छी तरह से प्रच्छन्न ट्रोजन के हिस्से के रूप में, स्पैम ईमेल के माध्यम से, या पीयर-टू-पीयर नेटवर्क से आया हो। संक्रमण वेक्टर के बावजूद, संक्रमण के व्यापक दायरे के कारण संभावित क्षति हमेशा व्यापक होती है, ऐसे खतरे आमतौर पर सक्षम होते हैं। इसीलिए वेब ब्राउज़ करते समय अत्यंत सावधानी के साथ आगे बढ़ना हमारे साइबर जीवन का एक अभिन्न अंग बन गया है।