Hoffmx Ransomware
Hoffmx to niedawno zauważony program ransomware przeznaczony do szyfrowania plików, dzięki czemu nie masz już do nich dostępu, chyba że zapłacisz wcześniej określoną kwotę okupu. Hoffmx to typowy kryptowirus, którego sposób działania nie robi wielkiej różnicy w porównaniu z innymi popularnymi zagrożeniami ransomware.
Pomyślna infekcja Hoffmx Ransomware występuje, gdy wirus przeniknął do twojego systemu, szyfrując wszystkie ważne dla ciebie pliki po drodze - pliki multimedialne, pliki tekstowe lub zdjęcia, żeby wymienić tylko kilka. Ostatecznie każdy zainfekowany plik ma przyrostek „.hoffmx" dodany obok jego rzeczywistego rozszerzenia w następujący sposób:
..
Żądanie okupu – plik tekstowy nazwany „leia_isso" – pojawia się na pulpicie ofiary, a także w każdym katalogu zawierającym zaszyfrowane pliki. Notatka napisana w języku portugalskim wzywa ofiary do zapłacenia 0,450 ETH (około 200 USD lub mniej więcej) w ciągu następnych 12 godzin lub ryzykuje utratę danych na dobre.
Oto oryginalny tekst listu z żądaniem okupu:
' olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
não tente desligar o seu computador ou seus arquivos serão queimados
para recuperar o acesso a eles você deve
fazer uma pequena contribuição de 0,450 ETH para a carteira bitcoin
dentro de 12 horas ou seus arquivos serão corrompidos para sempre.
TELEGRAM DE APOIO
hxxps://t.me/yourfilesagainhot
CARTEIRA PARA PAGAMENTO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento for feito, envie sua chave para o bot @yourfilesagainbot do telegramu para que possa receber sua senha de recuperação, informando aqui que você pode ficar tranquilo que se tudo correr conforme o planejado, seus arquivos de volta logo estarão problemy.
você pode criar sua carteira e comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot no telegram e execute / key + seu id de transação
A oto przybliżone tłumaczenie notatki w języku angielskim:
witam, przepraszam, że cię informuję, ale zostałeś oszukany, a twoje pliki zostały zaszyfrowane
nie próbuj wyłączać komputera, bo Twoje pliki zostaną spalone
aby odzyskać do nich dostęp, musisz
wnieść niewielki wkład 0,450 ETH do portfela bitcoin
w ciągu 12 godzin lub twoje pliki zostaną uszkodzone na zawsze.
WSPARCIE TELEGRAMU
hxxps://t.me/yourfilesagainhot
PORTFEL PŁATNOŚCI:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Po dokonaniu płatności wyślij swój klucz do bota telegramu @yourfilesagainbot, abyś
możesz otrzymać hasło odzyskiwania, podając tutaj, że możesz mieć pewność, że jeśli wszystko pójdzie dobrze
zgodnie z planem Twoje pliki wkrótce bez problemu wrócą do Twoich rąk.
możesz stworzyć swój portfel i kupić monety ETH tutaj: hxxps://metamask.me/
jeśli już zapłaciłeś, skontaktuj się z botem na telegramie i uruchom /key + twój identyfikator transakcji .'
Musimy jeszcze ustalić, czy narzędzie deszyfrujące ogłoszone w nocie okupu Hoffmx w ogóle działa. Jednak zawsze odradzamy płacenie za takie rzeczy, ponieważ cyberprzestępcy angażujący się w ataki ransomware i tak rzadko zapewniają działające rozwiązania.
Jeśli Twój komputer zostanie zainfekowany ransomware Hoffmx, prawdopodobnie jest to część dobrze zamaskowanego trojana, spam lub sieć peer-to-peer. Niezależnie od wektora infekcji, potencjalne szkody są zawsze rozległe ze względu na szeroki zakres infekcji, do których zwykle są zdolne takie zagrożenia. Dlatego postępowanie z najwyższą ostrożnością podczas przeglądania sieci stało się integralną częścią naszego życia w cyberprzestrzeni.