Hoffmx Ransomware
Hoffmx is een recent gespot ransomware dat is ontworpen om uw bestanden te versleutelen, zodat u er geen toegang meer toe hebt, tenzij u een vooraf bepaald losgeldbedrag betaalt. Hoffmx is een typisch crypto-virus, waarvan de modus geen wereld van verschil maakt in vergelijking met andere populaire ransomware-bedreigingen die er zijn.
Een succesvolle Hoffmx Ransomware-infectie treedt op wanneer het virus uw systeem is binnengedrongen en onderweg alle bestanden versleutelt die belangrijk voor u zijn - multimediabestanden, tekstbestanden of foto's, om er maar een paar te noemen. Uiteindelijk heeft elk geïnfecteerd bestand het achtervoegsel ".hoffmx" toegevoegd naast de echte extensie via het volgende patroon:
..
Het losgeldbriefje - een tekstbestand genaamd "leia_isso" - verschijnt vervolgens op het bureaublad van het slachtoffer, evenals in elke map die versleutelde bestanden bevat. Het in het Portugees geschreven bericht dringt er bij slachtoffers op aan om binnen de komende 12 uur 0,450 ETH (ongeveer $ 200 of daaromtrent) te betalen, anders lopen ze het risico hun gegevens voorgoed te verliezen.
Hier is de originele tekst van het losgeldbriefje:
' olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
geen tente desligar of seu computador of seus arquivos serão queimados
para recuperar o acesso a eles você deve
fazer uma pequena contribução de 0,450 ETH para a carteira bitcoin
dentro de 12 uur of seus arquivos serão corrompidos para sempre.
TELEGRAM DE APOIO
hxxps://t.me/yourfilesagainhot
CARTEIRA PARA PAGAMENTO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento for feito, envie sua chave para o bot @yourfilesagainbot doen telegram para que possa receber sua senha de recuperação, informando aqui que você pode ficar tranquilo que se tudo correr conforme o planejado, seus problemen.
você pode criar sua carteira en comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot no telegram e execute / key + seu id de transação
En hier is een ruwe vertaling van de notitie in het Engels:
hallo sorry om je te informeren, maar je bent gepwd en je bestanden zijn versleuteld
probeer uw computer niet af te sluiten, anders worden uw bestanden gebrand
om er weer toegang toe te krijgen, moet u:
een kleine bijdrage leveren van 0,450 ETH aan de bitcoin-portemonnee
binnen 12 uur, anders zijn uw bestanden voor altijd beschadigd.
ONDERSTEUNING TELEGRAM
hxxps://t.me/yourfilesagainhot
BETALINGSPORTEFEUILLE:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Wanneer de betaling is gedaan, stuurt u uw sleutel naar de telegrambot @yourfilesagainbot zodat u
kan uw herstelwachtwoord ontvangen, waarin staat dat u er zeker van kunt zijn dat als alles goed gaat
volgens plan zijn uw bestanden binnenkort weer zonder problemen in uw handen.
je kunt hier je portemonnee maken en ETH-munten kopen: hxxps://metamask.me/
als je al hebt betaald, neem dan contact op met de bot op het telegram en voer /key + je transactie-ID uit .'
We moeten nog bepalen of de decoderingstool die in de losgeldbrief van Hoffmx wordt geadverteerd, überhaupt werkt. We raden echter altijd af om voor dergelijke dingen te betalen, omdat cybercriminelen die zich bezighouden met ransomware-aanvallen sowieso zelden werkende oplossingen bieden.
Als uw pc een Hoffmx-ransomware-infectie krijgt, is de kans groot dat deze afkomstig is van een goed vermomde trojan, via spam-e-mail of van een peer-to-peer-netwerk. Ongeacht de infectievector is de potentiële schade altijd groot vanwege de enorme omvang van de infectie waartoe dergelijke bedreigingen doorgaans in staat zijn. Dat is de reden waarom uiterst voorzichtig te werk gaan tijdens het surfen op het web een integraal onderdeel is geworden van ons cyberleven.