Hoffmx Ransomware
Hoffmx ist eine kürzlich entdeckte Ransomware, die Ihre Dateien verschlüsselt, sodass Sie keinen Zugriff mehr darauf haben, es sei denn, Sie zahlen einen vordefinierten Lösegeldbetrag. Hoffmx ist ein typischer Krypto-Virus, dessen Modus im Vergleich zu anderen gängigen Ransomware-Bedrohungen keinen großen Unterschied macht.
Eine erfolgreiche Hoffmx Ransomware-Infektion tritt auf, wenn der Virus in Ihr System eingedrungen ist und dabei alle für Sie wichtigen Dateien verschlüsselt – Multimediadateien, Textdateien oder Fotos, um nur einige zu nennen. Schließlich wird jeder infizierten Datei das Suffix ".hoffmx" neben ihrer echten Erweiterung nach folgendem Muster angehängt:
..
Die Lösegeldforderung – eine Textdatei mit dem Namen „leia_isso" – wird dann auf dem Desktop des Opfers sowie in jedem Verzeichnis mit verschlüsselten Dateien angezeigt. Die auf Portugiesisch verfasste Notiz fordert die Opfer auf, innerhalb der nächsten 12 Stunden 0,450 ETH (ca. 200 US-Dollar oder so ungefähr) zu zahlen, oder riskieren, ihre Daten endgültig zu verlieren.
Hier ist der Originaltext der Lösegeldforderung:
' olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
não tente desligar o seu computador ou seus arquivos serão queimados
para recuperar o acesso a eles você deve
fazer uma pequena contribuição de 0,450 ETH para a carteira bitcoin
dentro de 12 horas ou seus arquivos serão corrompidos para sempre.
TELEGRAM DE APOIO
hxxps://t.me/yourfilesagainhot
CARTEIRA PARA PAGAMENTO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento für feito, envie sua chave para o bot @yourfilesagainbot do telegram para que possa receber sua senha de recuperação, informando aqui que você pode ficar tranquilo que se tudo correr konforme o planejado, logo estaremsão devolt Probleme.
você pode criar sua carteira und comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot kein Telegramm e ausführen / key + seu id de transação
Und hier ist eine grobe Übersetzung der Notiz ins Englische:
hallo es tut mir leid, Sie informieren zu müssen, aber Sie wurden pwned und Ihre Dateien wurden verschlüsselt
Versuchen Sie nicht, Ihren Computer herunterzufahren, oder Ihre Dateien werden gebrannt
Um wieder darauf zugreifen zu können, müssen Sie
einen kleinen Beitrag von 0,450 ETH zum Bitcoin-Wallet leisten
innerhalb von 12 Stunden, oder Ihre Dateien werden für immer beschädigt.
UNTERSTÜTZUNGSTELEGRAMM
hxxps://t.me/yourfilesagainhot
ZAHLUNGSPORTFOLIO:
OxidbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Senden Sie nach erfolgter Zahlung Ihren Schlüssel an den Telegrammbot @yourfilesagainbot, damit Sie
kann Ihr Wiederherstellungskennwort erhalten, in dem Sie darauf hinweisen, dass Sie sicher sein können, dass, wenn alles geht
planmäßig sind Ihre Dateien bald wieder problemlos in Ihren Händen.
Hier kannst du dein Wallet erstellen und ETH- Coins kaufen: hxxps://metamask.me/
Wenn Sie bereits bezahlt haben, kontaktieren Sie den Bot im Telegramm und führen Sie /key + Ihre Transaktions-ID aus .'
Wir müssen noch feststellen, ob das im Hoffmx-Lösegeldbrief beworbene Entschlüsselungstool überhaupt funktioniert. Wir raten jedoch immer davon ab, für solche Dinge zu bezahlen, da Cyberkriminelle, die Ransomware-Angriffe ausführen, ohnehin selten funktionierende Lösungen bieten.
Wenn auf Ihrem PC eine Hoffmx-Ransomware-Infektion auftritt, besteht die Möglichkeit, dass sie als Teil eines gut getarnten Trojaners, per Spam-E-Mail oder aus einem Peer-to-Peer-Netzwerk stammt. Unabhängig vom Infektionsvektor ist der potenzielle Schaden aufgrund des schieren Ausmaßes der Infektion, zu der solche Bedrohungen normalerweise in der Lage sind, immer groß. Aus diesem Grund ist es zu einem festen Bestandteil unseres Cyberlebens geworden, beim Surfen im Internet mit äußerster Vorsicht vorzugehen.