Hoffmx Ransomware
Hoffmx je nedavno opažen del odkupnine, ki je zasnovan za šifriranje vaših datotek, tako da nimate več dostopa do njih, razen če plačate vnaprej določen znesek odkupnine. Hoffmx je tipičen kriptovirus, katerega način delovanja v primerjavi z drugimi priljubljenimi grožnjami z izsiljevalsko programsko opremo ni bistveno drugačen.
Do uspešne okužbe s programsko opremo Hoffmx Ransomware pride, ko virus prodre v vaš sistem in šifrira vse datoteke, ki so vam pomembne na poti – večpredstavnostne datoteke, besedilne datoteke ali fotografije, če naštejemo le nekatere. Končno ima vsaka okužena datoteka pripono ".hoffmx" poleg njene prave končnice po naslednjem vzorcu:
..
Odkupnina – besedilna datoteka z imenom »leia_isso« – se nato prikaže na namizju žrtve, pa tudi v vsakem imeniku, ki vsebuje šifrirane datoteke. Zapis, napisan v portugalščini, poziva žrtve, naj plačajo 0,450 ETH (približno 200 $ ali približno) v naslednjih 12 urah, sicer tvegajo, da bodo za vedno izgubili svoje podatke.
Tukaj je izvirno besedilo obvestila o odkupnini:
' olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
não tente desligar o seu computador ou seus arquivos serão queimados
para recuperar o acesso a eles você deve
fazar uma pequena prispeva 0,450 ETH za kartico bitcoin
dentro de 12 horas ou seus arquivos serão corrompidos para sempre.
TELEGRAM DE APOIO
hxxps://t.me/yourfilesagainhot
CARTEIRA PARA PAGAMENTO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento for feito, envie sua chave para o bot @yourfilesagainbot do telegram para que possa receber sua senha de recuperação, informando aqui que você pode ficar tranquilo que se tudo correr conforme o planejado, seus semtaestarão seus logo de recuperação težave.
você pode criar sua carteira e comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot no telegram e execute / key + seu id de transação
In tukaj je grob prevod opombe v angleščini:
pozdravljeni, žal vas obveščam, vendar ste bili pwned in vaše datoteke so bile šifrirane
ne poskušajte ugasniti računalnika, sicer bodo vaše datoteke zapečene
če želite ponovno pridobiti dostop do njih, morate
prispevajte majhen prispevek 0,450 ETH v denarnico bitcoin
v 12 urah, sicer bodo vaše datoteke za vedno poškodovane.
PODPORA TELEGRAM
hxxps://t.me/yourfilesagainhot
PLAČILNI PORTFELJ:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Ko je plačilo opravljeno, pošljite svoj ključ telegram botu @yourfilesagainbot, da boste
lahko prejme vaše geslo za obnovitev in tukaj navede, da ste lahko prepričani, da če bo vse šlo
po načrtu bodo vaše datoteke kmalu brez težav spet v vaših rokah.
ustvarite svojo denarnico in kupite ETH kovance tukaj: hxxps://metamask.me/
če ste že plačali, se obrnite na bota v telegramu in zaženite /key + vaš ID transakcije .'
Moramo še ugotoviti, ali orodje za dešifriranje, oglaševano v obvestilu o odkupnini Hoffmx, sploh deluje. Vendar pa vedno odsvetujemo plačevanje za takšne stvari, ker kibernetski prevaranti, ki se ukvarjajo z napadi izsiljevalske programske opreme, tako ali tako redko nudijo kakršne koli delujoče rešitve.
Če se vaš računalnik konča z okužbo z izsiljevalsko programsko opremo Hoffmx, obstaja velika verjetnost, da je prišel kot del dobro prikritega trojanca, prek neželene e-pošte ali iz omrežja enakovrednih. Ne glede na vektor okužbe je potencialna škoda vedno obsežna zaradi samega obsega okužbe, ki so je takšne grožnje običajno sposobne. Zato je zelo previdno brskanje po spletu postalo sestavni del našega kibernetskega življenja.