Hoffmx Ransomware
Hoffmx est un logiciel de rançon récemment repéré conçu pour crypter vos fichiers afin que vous n'y ayez plus accès à moins que vous ne payiez un montant de rançon prédéfini. Hoffmx est un crypto-virus typique, dont le mode de fonctionnement ne fait pas une grande différence par rapport aux autres menaces de ransomware populaires.
Une infection réussie par Hoffmx Ransomware se produit lorsque le virus a pénétré votre système, cryptant tous les fichiers qui vous intéressent en cours de route - fichiers multimédias, fichiers texte ou photos, pour n'en nommer que quelques-uns. Finalement, chaque fichier infecté a le suffixe ".hoffmx" ajouté à côté de son extension réelle via le modèle suivant :
..
La demande de rançon - un fichier texte surnommé "leia_isso" - apparaît alors sur le bureau de la victime, ainsi que dans chaque répertoire contenant des fichiers cryptés. Rédigée en portugais, la note exhorte les victimes à payer 0,450 ETH (environ 200 $ ou environ) dans les 12 prochaines heures ou risquer de perdre leurs données pour de bon.
Voici le texte original de la demande de rançon :
' olá, desculpe informá-lo, mas você foi pwned e seus arquivos foram criptografados
não tente desligar o seu computador ou seus arquivos serão queimados
para recuperar o acesso a eles você deve
fazer uma pequena contribution de 0,450 ETH pour un bitcoin de carteira
dentro de 12 horas ou seus arquivos serão corrompidos para sempre.
TÉLÉGRAMME D'APOIO
hxxps://t.me/yourfilesagainhot
CARTEIRA PARA PAGAMENTO :
OxydbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Quando o pagamento for feito, envie sua chave para o bot @yourfilesagainbot do telegram para que possa receber sua senha de recuperação, informando aqui que você pode ficar tranquilo que se tudo correr o planejado, seus arquivos logo estarão de volta sem seu mão problèmes.
você pode criar sua carteira e comprar moedas ETH aqui: hxxps://metamask.me/
se você já pagou, entre em contato com o bot no telegram e execute / key + seu id de transação
Et voici une traduction approximative de la note en anglais :
bonjour désolé de vous informer, mais vous avez été pwned, et vos fichiers ont été cryptés
n'essayez pas d'éteindre votre ordinateur, ou vos fichiers seront gravés
pour y accéder à nouveau, vous devez
apporter une petite contribution de 0,450 ETH au portefeuille bitcoin
dans les 12 heures, ou vos fichiers seront corrompus pour toujours.
TÉLÉGRAMME DE SOUTIEN
hxxps://t.me/yourfilesagainhot
PORTEFEUILLE DE PAIEMENT :
OxydbB0d0F3b6Fae76b93baf9d0A4D6837a919F651
Lorsque le paiement est effectué, envoyez votre clé au télégramme bot @yourfilesagainbot afin que vous
pouvez recevoir votre mot de passe de récupération, indiquant ici que vous pouvez être assuré que si tout se passe bien
comme prévu, vos fichiers seront bientôt de retour entre vos mains sans problème.
vous pouvez créer votre portefeuille et acheter des pièces ETH ici : hxxps://metamask.me/
si vous avez déjà payé, contactez le bot sur le télégramme et exécutez /key + votre identifiant de transaction .'
Nous n'avons pas encore déterminé si l'outil de décryptage annoncé dans la note de rançon Hoffmx fonctionne. Cependant, nous déconseillons toujours de payer pour de telles choses, car les cyber-escrocs se livrant à des attaques de ransomware fournissent rarement des solutions fonctionnelles de toute façon.
Si votre PC se retrouve avec une infection par le ransomware Hoffmx, il est probable qu'il s'agisse d'un cheval de Troie bien déguisé, via un courrier indésirable ou d'un réseau peer-to-peer. Quel que soit le vecteur d'infection, les dommages potentiels sont toujours importants en raison de l'étendue de l'infection dont ces menaces sont généralement capables. C'est pourquoi procéder avec la plus grande prudence lors de la navigation sur le Web est devenu une partie intégrante de notre cyber-vie.