Ofoq ransomware هو برنامج ضار لتشفير الملفات من عائلة برامج الفدية Djvu / STOP. إنها واحدة من أحدث إصدارات Djvu ، مع مئات الإصدارات الأخرى التي تم إصدارها بالفعل. يقوم بتشفير الملفات الشخصية ويأخذها رهينة بشكل أساسي. بمجرد تشفير الملفات ، سيطلب برنامج الفدية دفع فدية بقيمة 980 دولارا. ولكن حتى دفع الفدية لا يضمن فك تشفير الملفات. الأشخاص الوحيدون الذين يمكنهم التأكد من قدرتهم على استرداد ملفاتهم هم الأشخاص الذين لديهم ملفات محفوظة في نسخة احتياطية.

 

Ofoq ransomware note

 

سيبدأ برنامج الفدية في تشفير الملفات بعد وقت قصير من بدئها. خلال العملية برمتها ، ستظهر نافذة تحديث Windows مزيفة لصرف انتباه الضحايا عما يحدث. في الخلفية ، ستقوم برامج الفدية بتشفير الملفات الشخصية ، بما في ذلك الصور ومقاطع الفيديو والمستندات. سيتم إضافة .ofoq إلى الملفات المشفرة. صورة مشفرة.jpg الملف سيصبح صورة.jpg.ofoq. بالإضافة إلى ذلك ، ستلاحظ أيضا أن المجلدات تحتوي على ملف _readme.txt. هذا الملف النصي هو مذكرة الفدية التي تشرح كيف يمكنك الحصول على Ofoq ransomware decryptor. وفقا للمذكرة ، تحتاج إلى دفع 980 دولارا كفدية. من المفترض أيضا أن يكون هناك خصم 50٪ للمستخدمين الذين يقومون بالاتصال خلال أول 72 ساعة. لا يمكننا تأكيد ما إذا كان هذا صحيحا أم لا ولكن يجب أن تكون متشككا. ليس من غير المألوف أن يأخذ مشغلو برامج الفدية الأموال فقط ولا يرسلون جهاز فك التشفير ، لذا ضع ذلك في اعتبارك إذا كنت تفكر في الدفع. علاوة على ذلك ، ستذهب أموالك نحو الأنشطة الإجرامية المستقبلية. لا تعمل برامج الفدية مثل الأعمال العادية ، لذا يجب ألا تتوقع من مجرمي الإنترنت مساعدتك لمجرد أنك تدفع.

Ofoq ransomware files

إذا كان لديك عادة النسخ الاحتياطي لملفاتك ولديك نسخ محفوظة حاليا ، فيمكنك بدء استرداد الملفات بمجرد إزالة برنامج الفدية من جهاز الكمبيوتر الخاص بك. نوصي بشدة باستخدام برنامج جيد لمكافحة الفيروسات لتجنب المزيد من الأضرار والمشكلات. بمجرد إزالة برنامج الفدية بالكامل ، يمكنك الاتصال بالنسخة الاحتياطية بأمان.

لسوء الحظ ، يمكن فقط للمستخدمين الذين لديهم نسخة احتياطية استرداد الملفات مجانا حاليا. إذا لم تقم بحفظ نسخ من ملفاتك في أي مكان، فقد يكون خيارك الوحيد هو الانتظار حتى يتم إصدار برنامج فك تشفير برامج الفدية المجاني من Ofoq. ومع ذلك ، ليس من المؤكد متى أو حتى ما إذا كان ذلك سيحدث. يستخدم Ofoq ransomware مفاتيح عبر الإنترنت لتشفير الملفات ، مما يعني أن المفاتيح فريدة من نوعها لكل مستخدم. ما لم يتم إصدار المفاتيح ، فمن غير المحتمل أن يكون هناك برنامج مجاني لفك تشفير برامج الفدية من Ofoq. هناك أيضا مجاني Djvu/STOP decryptor developed by Emsisoft ولكن على الرغم من أنه يستحق المحاولة ، فمن غير المرجح أن يعمل على ملفاتك ما لم يتم تشفيرها باستخدام مفتاح Emsisoft.

طرق توزيع برامج الفدية

يمكن توزيع برامج الفدية بطرق متنوعة. الأكثر شيوعا ، يحدث ذلك عبر مرفقات البريد الإلكتروني ، السيول ، التنزيلات الضارة ، إلخ. إذا كانت لديك عادات تصفح سيئة (مثل فتح مرفقات بريد إلكتروني عشوائية) ، فمن المرجح أن تصيب جهاز الكمبيوتر الخاص بك بالبرامج الضارة.

إذا كنت تستخدم السيول لقرصنة المحتوى المحمي بحقوق الطبع والنشر ، فأنت تخاطر بإلحاق أضرار جسيمة بجهاز الكمبيوتر والبيانات الخاصة بك. العديد من مواقع التورنت مليئة بالسيول الضارة لأنها تدار بشكل سيء. ما لم تكن تعرف كيفية التعرف على سيل ضار ، من خلال الانخراط في القرصنة ، فمن المحتمل أن تفقد بياناتك. من الشائع بشكل خاص وجود برامج ضارة في السيول للمحتوى الترفيهي. عادة ما تحتوي السيول للأفلام والمسلسلات التلفزيونية وألعاب الفيديو على برامج ضارة.

غالبا ما تستخدم رسائل البريد الإلكتروني أيضا لنشر البرامج الضارة. عندما يفتح المستخدمون مرفقات ضارة ، فإنهم يبدأون البرامج الضارة بشكل أساسي. رسائل البريد الإلكتروني واضحة إلى حد ما في معظم الحالات ، طالما أنك تعرف ما الذي تبحث عنه ، يجب أن تكون قادرا على التعرف عليها. العلامة الأكثر وضوحا هي الأخطاء النحوية / الإملائية في رسائل البريد الإلكتروني التي من المفترض أن ترسلها الشركات الشرعية. عادة ما يكون الممثلون الضارون من غير الناطقين باللغة الإنجليزية ، لذا فإن رسائل البريد الإلكتروني الخاصة بهم مليئة بالأخطاء النحوية / الإملائية. عندما يدعون أنهم من شركات معروفة يستخدم مستخدمو خدماتها ، فإن الأخطاء غالبا ما تكون صارخة للغاية. بشكل عام ، تبدو الأخطاء غير احترافية للغاية ، لذا نادرا ما تراها في رسائل البريد الإلكتروني المشروعة.

شيء آخر يجب ملاحظته هو كيفية مخاطبتك بالبريد الإلكتروني. إذا تلقيت بريدا إلكترونيا ، على ما يبدو من شركة تستخدم خدماتها ، ولكن تتم مخاطبتك بمصطلحات عامة مثل “المستخدم” و “العميل” و “العضو” وما إلى ذلك ، فمن المحتمل أن يكون بريدا إلكترونيا ضارا. ستخاطب الشركات دائما عملائها باستخدام أسمائهم في المراسلات الرسمية لأن مثل هذه الممارسات تجعل البريد الإلكتروني يبدو أكثر شخصية.

عنوان البريد الإلكتروني للمرسل هو شيء آخر يجب عليك التحقق منه دائما. ليس من غير المألوف أن يتم إرسال رسائل البريد الإلكتروني الضارة من عناوين البريد الإلكتروني ذات المظهر العشوائي بحيث تكون هذه هبة فورية. ولكن في بعض الحالات ، قد تبدو عناوين البريد الإلكتروني للمرسلين مشروعة تماما ، وهذا هو السبب في أنه من المهم النظر فيما إذا كانت العناوين تنتمي بالفعل إلى الأشخاص الذين يدعي المرسلون أنهم كذلك.
تجدر الإشارة أيضا إلى أنه في بعض الحالات ، قد تكون رسائل البريد الإلكتروني الضارة أكثر تطورا. هذا هو الحال عادة عندما تكون مستهدفا على وجه التحديد. عندما يستهدف مجرمو الإنترنت شخصا ما ، فإنهم عادة ما يستطيعون الوصول إلى معلومات شخصية معينة. علاوة على ذلك ، فإن رسائل البريد الإلكتروني الضارة سيكون لها جهد أكبر بكثير في نفوسها. وبالتالي ، يوصى دائما بفحص مرفقات البريد الإلكتروني باستخدام برنامج مكافحة الفيروسات أو VirusTotal قبل فتحها.

كيفية إزالة الفدية من آفاق

عندما يتعلق الأمر ببرامج الفدية ، من الجيد دائما استخدام برامج مكافحة الفيروسات. لا تحاول إزالة برنامج الفدية Ofoq يدويا لأنك قد ينتهي بك الأمر إلى التسبب في تلف إضافي لجهاز الكمبيوتر الخاص بك. لا تثق إلا في برامج مكافحة البرامج الضارة لحذف برامج الفدية من Ofoq بالكامل. بمجرد اختفائه بالكامل ، يمكنك الوصول إلى النسخة الاحتياطية لبدء عملية استرداد الملف.

إذا لم يكن لديك نسخة احتياطية وليس لديك نية لدفع الفدية، فإن خيارك الوحيد هو الانتظار حتى يتم إصدار برنامج فك تشفير الفدية المجاني من Ofoq. ولكن كما أكدنا بالفعل ، ليس من المؤكد متى أو حتى ما إذا كان سيتم إصداره. ضع في اعتبارك أنه إذا لم تتمكن من العثور على أداة فك التشفير على موقع شرعي مثل NoMoreRansom ، فلن تجده بالتأكيد في منتدى عشوائي قد تصادفه عند البحث.

تم الكشف عن برامج الفدية من Ofoq على النحو التالي:

  • Win32: دروبيركس-الجيل [درب] من قبل متوسط / أفاست
  • حصان طروادة: Win32/Redline.MKWW! MTB من مايكروسوفت
  • TROJ_GEN. R002C0DIO22 بواسطة تريند مايكرو
  • Trojan.MalPack.GS بواسطة التقيم
  • HEUR:Trojan.Win32.Agent.gen بواسطة كاسبرسكي
  • Gen:Heur.Mint.Zard.52 (B) بواسطة Emsisoft
  • Gen:Heur.Mint.Zard.52 بواسطة BitDefender

Ofoq ransomware detections

Quick Menu

الخطوة 1. حذف Ofoq (.ofoq) ransomware باستخدام "الوضع الأمن" مع الاتصال بالشبكة.

إزالة Ofoq (.ofoq) ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
  2. اختر إعادة التشغيل، ثم انقر فوق موافق. Windows 7 - restart
  3. بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
  4. تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة. Remove Ofoq (.ofoq) ransomware - boot options
  5. فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
  6. استخدام الأداة المساعدة لإزالة Ofoq (.ofoq) ransomware
إزالة Ofoq (.ofoq) ransomware من ويندوز 8/ويندوز
  1. في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
  2. اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل. Windows 10 - restart
  3. انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
  4. اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل. Win 10 Boot Options
  5. انقر فوق إعادة التشغيل.
  6. قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
  7. استخدام البرنامج لحذف Ofoq (.ofoq) ransomware

الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"

حذف Ofoq (.ofoq) ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
  2. حدد إعادة تشغيل ثم موافق Windows 7 - restart
  3. عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
  4. اختر موجه الأوامر من القائمة. Windows boot menu - command prompt
  5. اكتب في cd restore، واضغط على Enter. Uninstall Ofoq (.ofoq) ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter. Delete Ofoq (.ofoq) ransomware - command prompt restore execute
  7. انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة. Ofoq (.ofoq) ransomware - restore point
  8. انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام. Ofoq (.ofoq) ransomware removal - restore message
حذف Ofoq (.ofoq) ransomware من ويندوز 8/ويندوز
  1. انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
  2. اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل. Windows 10 - restart
  3. اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
  4. حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل. Win 10 command prompt
  5. في موجه الأوامر، مدخلات cd restore، واضغط على Enter. Uninstall Ofoq (.ofoq) ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى. Delete Ofoq (.ofoq) ransomware - command prompt restore execute
  7. انقر فوق التالي في إطار "استعادة النظام" الجديد. Get rid of Ofoq (.ofoq) ransomware - restore init
  8. اختر نقطة استعادة قبل الإصابة. Ofoq (.ofoq) ransomware - restore point
  9. انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك. Ofoq (.ofoq) ransomware removal - restore message

Offers

تنزيل أداة إزالةto scan for Ofoq (.ofoq) ransomwareUse our recommended removal tool to scan for Ofoq (.ofoq) ransomware. Trial version of provides detection of computer threats like Ofoq (.ofoq) ransomware and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...

    تحميل|المزيد

  • MacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...

    تحميل|المزيد

  • في حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...

    تحميل|المزيد

أضف تعليق