Hoffmx ransomware
Hoffmx è un ransomware individuato di recente progettato per crittografare i tuoi file in modo che tu non possa più accedervi a meno che tu non paghi un importo di riscatto predefinito. Hoffmx è un tipico cripto-virus, il cui mod non fa una grande differenza rispetto ad altre popolari minacce ransomware in circolazione.
Un'infezione riuscita di Hoffmx Ransomware si verifica quando il virus è penetrato nel tuo sistema, crittografando tutti i file che ti interessano lungo il percorso: file multimediali, file di testo o foto, per citarne solo alcuni. Alla fine, ogni file infetto ha il suffisso ".hoffmx" aggiunto accanto alla sua estensione reale tramite il seguente schema:
..
La richiesta di riscatto, un file di testo chiamato "leia_isso", viene quindi visualizzata sul desktop della vittima, nonché in ogni directory contenente file crittografati. Scritta in portoghese, la nota esorta le vittime a pagare 0,450 ETH (circa.. $ 200 o giù di lì) entro le prossime 12 ore o rischiano di perdere i loro dati per sempre.
Ecco il testo originale della richiesta di riscatto:
' olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
não tente desligar o seu computador ou seus arquivos serão queimados
para recuperar o acesso a eles você deve
fazer uma pequena contribuição de 0,450 ETH per carteira bitcoin
dentro 12 ore o seus arquivos serão corrompidos para sempre.
TELEGRAM DE APOIO
hxxps://t.me/yourfilesagainhot
CARTEIRA PARA PAGAMENTO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento for feito, envie sua chave para o bot @yourfilesagainbot do telegram para que possa receber sua senha de recuperação, informando aqui que você pode ficar tranquilo que se tudo correr conforme o planejado, seus arquivos logo estarão de volta em seu mãos sem problemi.
você pode criar sua carteira e comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot no telegram e execute / key + seu id de transação
Ed ecco una traduzione approssimativa della nota in inglese:
ciao mi dispiace informarti, ma sei stato pwned e i tuoi file sono stati crittografati
non provare a spegnere il computer o i tuoi file verranno masterizzati
per riottenerne l'accesso, devi
dare un piccolo contributo di 0,450 ETH al portafoglio bitcoin
entro 12 ore, altrimenti i tuoi file verranno danneggiati per sempre.
TELEGRAMMA DI SUPPORTO
hxxps://t.me/yourfilesagainhot
PORTAFOGLIO DI PAGAMENTO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Una volta effettuato il pagamento, invia la tua chiave al bot di telegram @yourfilesagainbot in modo che tu
può ricevere la tua password di ripristino, affermando qui che puoi stare certo che se tutto va bene
secondo i piani, i tuoi file torneranno presto nelle tue mani senza problemi.
puoi creare il tuo portafoglio e acquistare monete ETH qui: hxxps://metamask.me/
se hai già pagato, contatta il bot sul telegramma ed esegui /key + il tuo ID transazione .'
Dobbiamo ancora determinare se lo strumento di decrittazione pubblicizzato nella richiesta di riscatto di Hoffmx funziona. Tuttavia, sconsigliamo sempre di pagare per tali cose perché i criminali informatici impegnati in attacchi ransomware raramente forniscono comunque soluzioni funzionanti.
Se il tuo PC viene colpito da un'infezione ransomware Hoffmx, è probabile che provenga da un Trojan ben mascherato, tramite e-mail di spam o da una rete peer-to-peer. Indipendentemente dal vettore di infezione, il potenziale danno è sempre esteso a causa della vastità dell'infezione di cui tali minacce sono tipicamente capaci. Ecco perché procedere con la massima cautela durante la navigazione sul Web è diventato parte integrante della nostra vita cibernetica.