Hoffmx Ransomware
O Hoffmx é um ransomware recentemente descoberto, projetado para criptografar seus arquivos para que você não tenha mais acesso a eles, a menos que pague um valor de resgate predefinido. O Hoffmx é um cripto-vírus típico, cujo modo não faz muita diferença em comparação com outras ameaças de ransomware populares por aí.
Uma infecção pelo Hoffmx Ransomware bem-sucedida ocorre quando o vírus penetra em seu sistema, criptografando todos os arquivos importantes para você ao longo do caminho - arquivos de multimídia, arquivos de texto ou fotos, para citar apenas alguns. Eventualmente, cada arquivo infectado tem o sufixo ".hoffmx" anexado ao lado de sua extensão real por meio do seguinte padrão:
<file_name>.<file_type>.<hoffmx>
A nota de resgate - um arquivo de texto apelidado de "leia_isso" - aparece na área de trabalho da vítima, bem como em todos os diretórios que contenham arquivos criptografados. Escrita em português, a nota exorta as vítimas a pagar 0,450 ETH (aproximadamente US $ 200 ou mais) nas próximas 12 horas ou correm o risco de perder seus dados para sempre.
Aqui está o texto original da nota de resgate:
'olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
não tente desligar o seu computador ou seus arquivos queimados
para recuperar o acesso a eles você deve
fazer uma pequena contribuição de 0,450 ETH para a carteira bitcoin
dentro de 12 horas ou seus arquivos integrados para sempre.
TELEGRAM DE APOIO
hxxps://t.me/yourfilesagainhot
CARTEIRA PARA PAGAMENTO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento for feito, envie sua chave para o bot @yourfilesagainbot do telegrama para que possa receber sua senha de recuperação, informando aqui que você pode ficar tranquilo que se tudo correr conforme o planejado, seus arquivos logo estão de volta em mãos seu sem problemas.
você pode criar sua carteira e comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot no telegrama e execute /key+ seu id de transação
E aqui está uma tradução aproximada da nota em inglês:
Olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
não tente desligar o seu computador, ou seus arquivos serão queimados
para recuperar o acesso a eles, você deve
faça uma pequena contribuição de 0,450 ETH para a carteira de bitcoin
dentro de 12 horas, ou seus arquivos serão corrompidos para sempre.
TELEGRAMA DE APOIO
hxxps://t.me/yourfilesagainhot
CARTEIRA DE PAGAMENTO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento for feito, envie sua chave para o bot telegrama @yourfilesagainbot para que você
pode receber sua senha de recuperação, informando aqui que você pode ter certeza de que se tudo der certo
de acordo com o planejado, seus arquivos logo estarão de volta em suas mãos sem problemas.
você pode criar sua carteira e comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot no telegrama e execute /key+ seu id de transação.'
Ainda precisamos determinar se a ferramenta de descriptografia anunciada na nota de resgate do Hoffmx funciona. No entanto, sempre desaconselhamos o pagamento por esse tipo de coisa, porque os cibercriminosos envolvidos em ataques de ransomware raramente fornecem qualquer solução funcional.
Se o seu PC acabar com uma infecção pelo Hoffmx Ransomware, é provável que ele tenha vindo como parte de um Trojan bem disfarçado, via um e-mail de spam ou de uma rede ponto a ponto. Independentemente do vetor de infecção, o dano potencial é sempre extenso devido ao escopo da infecção de que essas ameaças são normalmente capazes. É por isso que proceder com o máximo cuidado ao navegar na Web se tornou parte integrante de nossa vida cibernética.