Hoffmx Ransomware
Hoffmx är en nyligen upptäckt del av ransomware utformad för att kryptera dina filer så att du inte längre har tillgång till dem om du inte betalar ett fördefinierat lösensumma. Hoffmx är ett typiskt kryptovirus, vars sätt inte gör en värld av skillnad i jämförelse med andra populära ransomware-hot där ute.
En framgångsrik Hoffmx Ransomware-infektion inträffar när viruset har trängt in i ditt system och krypterar alla filer som är viktiga för dig på vägen - multimediafiler, textfiler eller foton, för att bara nämna några. Så småningom har varje infekterad fil suffixet ".hoffmx" bifogat bredvid dess riktiga tillägg via följande mönster:
..
Lösenedeln – en textfil kallad "leia_isso" – dyker sedan upp på offrets skrivbord, såväl som i varje katalog som innehåller krypterade filer. Anteckningen är skriven på portugisiska och uppmanar offren att betala 0 450 ETH (ungefär 200 $ eller däromkring) inom de närmaste 12 timmarna eller riskera att förlora sin data för gott.
Här är originaltexten till lösennotan:
' olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
não tente desligar o seu computador eller seus arquivos serão queimados
para recuperar o acesso a eles você deve
fazer uma pequena contribuição de 0,450 ETH för en carteira bitcoin
dentro de 12 horas ou seus arquivos serão corrompidos para sempre.
TELEGRAM DE APOIO
hxxps://t.me/yourfilesagainhot
CARTEIRA PARA PAGAMENTO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento for feito, envie sua chave para o bot @yourfilesagainbot gör telegram para que possa receber sua senha de recuperação, informando aqui que você pode ficar tranquilo que se tudo correr conforme o planejado, seus arquivos de volta logo em sestaru problemas.
você pode criar sua carteira e comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot inget telegram e execute / key + seu id de transação
Och här är en grov översättning av anteckningen på engelska:
hej förlåt att jag informerar dig, men du har blivit pwned och dina filer har krypterats
försök inte stänga av din dator, annars kommer dina filer att brännas
för att återfå tillgång till dem måste du
ge ett litet bidrag på 0,450 ETH till bitcoin-plånboken
inom 12 timmar, annars kommer dina filer att skadas för alltid.
SUPPORT TELEGRAM
hxxps://t.me/yourfilesagainhot
BETALNINGSPORTFÖLJ:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
När betalning är gjord, skicka din nyckel till telegramboten @yourfilesagainbot så att du
kan ta emot ditt återställningslösenord, där det står här att du kan vara säker på att om allt går
enligt plan kommer dina filer snart att vara tillbaka i dina händer utan problem.
du kan skapa din plånbok och köpa ETH-mynt här: hxxps://metamask.me/
om du redan har betalat, kontakta boten på telegrammet och kör /key + ditt transaktions-id .'
Vi har ännu inte avgjort om dekrypteringsverktyget som annonseras i Hoffmx lösennota fungerar överhuvudtaget. Vi avråder dock alltid från att betala för sådana saker eftersom cyberskurkar som engagerar sig i ransomware-attacker sällan tillhandahåller några fungerande lösningar ändå.
Om din dator slutar med en Hoffmx ransomware-infektion, är chansen stor att den kan ha kommit som en del av en väl förtäckt trojan, via spam-e-post eller från ett peer-to-peer-nätverk. Oavsett infektionsvektor är den potentiella skadan alltid omfattande på grund av den stora omfattningen av infektion som sådana hot vanligtvis är kapabla till. Det är därför det har blivit en integrerad del av vårt cyberliv att fortsätta med största försiktighet när du surfar på webben.