Hoffmx Ransomware

Hoffmx - это недавно обнаруженная программа-вымогатель, предназначенная для шифрования ваших файлов, чтобы у вас больше не было к ним доступа, если вы не заплатите заранее определенную сумму выкупа. Hoffmx - это типичный криптовирус, способ которого не имеет большого значения по сравнению с другими популярными угрозами-вымогателями.

Успешное заражение Hoffmx Ransomware происходит, когда вирус проник в вашу систему, шифруя все файлы, которые имеют для вас значение, - мультимедийные файлы, текстовые файлы или фотографии, и это лишь некоторые из них. В конце концов, к каждому зараженному файлу добавляется суффикс ".hoffmx" рядом с его реальным расширением по следующему шаблону:

<имя_файла>. <тип_файла>.

Записка о выкупе - текстовый файл с названием «leia_isso» - затем появляется на рабочем столе жертвы, а также в каждом каталоге, содержащем зашифрованные файлы. Записка, написанная на португальском языке, призывает жертв заплатить 0,450 ETH (примерно 200 долларов США или около того) в течение следующих 12 часов, иначе они рискуют потерять свои данные навсегда.

Вот исходный текст записки о выкупе:

' olá, desculpe informá-lo, mas voiceê foi pwned e seus arquivos foram criptografados

não tente desligar o seu computador ou seus arquivos serão queimados

para recuperar o acesso a eles voiceê deve

fazer uma pequena contribuição de 0,450 ETH for carteira bitcoin

dentro de 12 horas ou seus arquivos serão corrompidos para semper.

ТЕЛЕГРАММА ДЕ АПОИО

hxxps: //t.me/yourfilesagainhot

CARTEIRA PARA PAGAMENTO:

OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651

Quando o pagamento for feito, envie sua chave para o bot @yourfilesagainbot do telegram para que Possa Receber sua senha de recuperação, informando aqui que Você pode ficar tranquilo que se tudo correr conforme o planejãado, seus arquivos logo estar seo проблемы

Você pode criar sua carteira e comprar moedas ETH aqui: hxxps: //metamask.me/

se voiceê já pagou, entre em contato com o bot no telegram e execute / key + seu id de transação

А вот приблизительный перевод записки на английский язык:

привет, извините, что сообщаю вам, но вас взломали, и ваши файлы были зашифрованы

не пытайтесь выключить компьютер, иначе ваши файлы будут сожжены

чтобы восстановить к ним доступ, вы должны

внести небольшой вклад в биткойн-кошелек в размере 0,450 ETH

в течение 12 часов, иначе ваши файлы будут испорчены навсегда.

ПОДДЕРЖКА ТЕЛЕГРАММЫ

hxxps: //t.me/yourfilesagainhot

ПЛАТЕЖНЫЙ ПОРТФЕЛЬ:

OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651

После оплаты отправьте свой ключ боту телеграммы @yourfilesagainbot, чтобы вы

можете получить ваш пароль восстановления, указав здесь, что вы можете быть уверены, что если все пойдет

согласно плану, ваши файлы скоро без проблем вернутся в ваши руки.

вы можете создать свой кошелек и купить монеты ETH здесь: hxxps: //metamask.me/

если вы уже заплатили, свяжитесь с ботом в телеграмме и запустите / введите + ваш идентификатор транзакции . '

Нам еще предстоит определить, работает ли вообще инструмент дешифрования, рекламируемый в записке о выкупе Hoffmx. Однако мы всегда не советуем платить за такие вещи, потому что киберпреступники, участвующие в атаках программ-вымогателей, в любом случае редко предоставляют какие-либо рабочие решения.

Если ваш компьютер заражен программой-вымогателем Hoffmx, скорее всего, это могло быть частью хорошо замаскированного трояна, через спам-электронную почту или из одноранговой сети. Независимо от вектора заражения, потенциальный ущерб всегда велик из-за огромного объема заражения, на которое обычно способны такие угрозы. Вот почему соблюдение предельной осторожности при просмотре веб-страниц стало неотъемлемой частью нашей кибер-жизни.