Hoffmx 勒索软件

Hoffmx 是最近发现的一种勒索软件，旨在加密您的文件，除非您支付预定义的赎金金额，否则您将无法再访问它们。 Hoffmx 是一种典型的加密病毒，与其他流行的勒索软件威胁相比，它的方式并没有什么不同。

当病毒侵入您的系统时，就会成功感染 Hoffmx Ransomware，并在此过程中加密对您很重要的所有文件 - 多媒体文件、文本文件或照片，仅举几例。最终，每个受感染的文件都会通过以下模式在其真实扩展名旁边附加".hoffmx"后缀：

<文件名>.<文件类型>.

赎金记录——一个名为"leia_isso"的文本文件——然后显示在受害者的桌面上，以及包含加密文件的每个目录中。该笔记以葡萄牙语写成，敦促受害者在接下来的 12 小时内支付 0,450 ETH（约 200 美元或左右），否则将面临永久丢失数据的风险。

以下是赎金票据的原文：

' olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados

não tente desligar o seu computador ou seus arquivos serão queimados

para recuperar o acesso a eles você deve

fazer uma pequena contribuição de 0,450 ETH para a carteira 比特币

dentro de 12 horas ou seus arquivos serão corrompidos para sempre。

电报

hxxps://t.me/yourfilesagainhot

CARTEIRA PARA PAGAMENTO：

OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651

Quando o pagamento for feito，envie sua chave para o bot @yourfilesagainbot do telegram para que possa receber sua senha de recuperação，informando aqui que você pode ficar quieto que se tudo correr Conforme o planejado问题。

você pode criar sua carteira e comprar moedas ETH aqui: hxxps://metamask.me/

se você já pagou, entre em contato com o bot no telegram e execute / key + seu id de transação

这是英文注释的粗略翻译：

您好 很抱歉通知您，您已被盗用，并且您的文件已被加密

不要试图关闭你的电脑，否则你的文件会被烧毁

要重新访问它们，您必须

向比特币钱包贡献 0.450 ETH

12 小时内，否则您的文件将永远损坏。

支持电报

hxxps://t.me/yourfilesagainhot

付款组合：

OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651

付款后，将您的密钥发送到电报机器人@yourfilesagainbot，以便您

可以收到您的恢复密码，在此声明您可以放心，如果一切顺利

按照计划，您的文件很快就会回到您的手中而不会出现问题。

你可以在这里创建你的钱包并购买 ETH 硬币： hxxps://metamask.me/

如果您已经付款，请联系电报上的机器人并运行 /key + 您的交易 ID 。

我们尚未确定 Hoffmx 赎金票据中宣传的解密工具是否有效。但是，我们始终建议不要为此类东西付费，因为从事勒索软件攻击的网络骗子无论如何都很少提供任何有效的解决方案。

如果您的 PC 最终感染了 Hoffmx 勒索软件，则它可能是伪装得很好的特洛伊木马程序的一部分、通过垃圾邮件或来自对等网络。无论感染媒介如何，由于此类威胁通常能够感染的范围非常广，因此潜在的损害总是很大的。这就是为什么在浏览 Web 时要格外小心已成为我们网络生活中不可或缺的一部分。