Ofww رانسومواري هو جزء من عائلة الفدية Djvu / STOP. إنها في الأساس نسخة أخرى من برنامج ضار سيئ السمعة بالفعل لتشفير الملفات. سيتم إضافة .ofww إلى الملفات المشفرة. ما لم يكن لديك أداة فك تشفير ، فلن تتمكن من فتح هذه الملفات. والحصول على فك التشفير سيكون مزعجا للغاية. لا توجد حاليا طريقة مجانية لاستعادة الملفات ما لم يكن لديك نسخة احتياطية.
يقوم برنامج الفدية Ofww بتشفير الملفات و appends.ofww إليها. للأسف ، ستكتشف أن جميع الصور ومقاطع الفيديو والمستندات وما إلى ذلك ، هي الأهداف الرئيسية لبرامج الفدية هذه. على سبيل المثال ، سيصبح ملف .txt نصي مشفر .txt.ofww. جميع المجلدات التي تحتوي على ملفات مشفرة سيكون لها أيضا مذكرة فدية _readme.txt بمجرد تشفير الملفات بالكامل. تشرح الملاحظة مكان الحصول على أداة فك تشفير برامج الفدية Ofww. يطلب منك مجرمو الإنترنت دفع 980 دولارا مقابل ذلك. هناك أيضا خصم مفترض بنسبة 50٪ للضحايا الذين يتصلون خلال ال 72 ساعة الأولى ولكن يجب أن تكون متشككا. بشكل عام ، ليس من الجيد الوثوق بالمتسللين لإرسال أداة فك تشفير برامج الفدية Ofww حتى لو كنت تدفع. لا يوجد شيء في الواقع يمنع مجرمي الإنترنت من أخذ أموالك ببساطة لأن برامج الفدية لا تعمل مثل الأعمال التجارية العادية مع الالتزامات.
لا يمكن حاليا استرداد الملفات مجانا ما لم يكن لديك نسخة احتياطية. على الرغم من أن برامج فك التشفير المجانية يتم توفيرها بشكل متكرر من قبل الباحثين في البرامج الضارة لمساعدة ضحايا برامج الفدية ، إلا أنه ليس من الممكن دائما القيام بذلك. تستخدم إصدارات برامج الفدية من عائلة Djvu / STOP مفاتيح عبر الإنترنت لتشفير الملفات ، مما يعني بشكل أساسي أن المفاتيح فريدة لكل ضحية. لكي يعمل جهاز فك التشفير على ملفاتك ، هناك حاجة إلى مفتاح محدد. لذلك حتى يتم إصدار هذه المفاتيح ، من غير المحتمل جدا أن يكون برنامج فك تشفير برامج الفدية Ofww المجاني مرجحا. هناك ما free Djvu/STOP decryptor by Emsisoft يمكنك تجربته ولكن من غير المحتمل أن ينجح.
يمكنك الوصول إلى النسخة الاحتياطية الخاصة بك لبدء استعادة الملفات بمجرد إزالة Ofww ransomware من جهاز الكمبيوتر الخاص بك. تأكد من استخدام برنامج جيد لمكافحة البرامج الضارة وعدم محاولة القيام بذلك يدويا لأنك قد ينتهي بك الأمر إلى التسبب في المزيد من الضرر لجهازك.
كيف تصيب برامج الفدية أجهزة الكمبيوتر؟
يمكن أن تصيب البرامج الضارة جهاز كمبيوتر بطرق متنوعة. المستخدمون الذين يفتحون مرفقات البريد الإلكتروني العشوائية ، وينقرون على روابط غير معروفة ، ولا يقومون بتثبيت تحديثات الأمان ، وقراصنة المحتوى المحمي بحقوق الطبع والنشر باستخدام السيول ، وما إلى ذلك ، هم أكثر عرضة لالتقاط البرامج الضارة من أولئك الذين لديهم عادات تصفح جيدة.
يعد المستخدمون الذين يفتحون مرفقات البريد الإلكتروني المصابة واحدة من أكثر الطرق شيوعا التي تصل بها البرامج الضارة إلى أجهزة الكمبيوتر الخاصة بهم. تخفي الجهات الفاعلة الضارة رسائل البريد الإلكتروني المصابة بالبرامج الضارة الخاصة بها لتظهر ، إلى حد ما ، كما لو كانت مرسلة من قبل شركات شرعية. ولكن نظرا لأن المرسلين الضارين غالبا ما لا يتحدثون اللغة (في معظم الحالات – الإنجليزية) بطلاقة ، فإن رسائل البريد الإلكتروني تتم بشكل سيئ للغاية وتكون واضحة على الفور. طالما أنك تولي اهتماما عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها ، يجب أن تكون قادرا على اكتشاف الرسائل الضارة دون الكثير من المتاعب. العلامة الأكثر وضوحا هي الأخطاء النحوية / الإملائية. مثل هذه الأخطاء صارخة للغاية عندما يدعي المرسلون أنهم من شركات شرعية. نظرا لأن الأخطاء تجعل البريد الإلكتروني يبدو غير احترافي للغاية ، فستبذل الشركات قصارى جهدها لتجنبها. لكن رسائل البريد الإلكتروني الضارة عادة ما تكون مليئة بها.
المصطلحات العامة مثل “المستخدم” و “العضو” و “العميل” التي يتم استخدامها بدلا من اسمك في رسائل البريد الإلكتروني هي مؤشر آخر على أنك قد تتعامل مع بريد إلكتروني ضار. سيتم مخاطبتك دائما بالاسم في رسائل البريد الإلكتروني من الشركات التي تستخدم خدماتها لأنها تجعل المراسلات تبدو أكثر شخصية. ومع ذلك ، نظرا لأن الجهات الفاعلة الضارة لا يمكنها الوصول إلى البيانات الشخصية ، فإنها تستخدم مصطلحات عامة.
يجب عليك أيضا التحقق من عنوان البريد الإلكتروني للمرسل كلما تلقيت بريدا إلكترونيا غير مرغوب فيه. إذا ظهر عنوان البريد الإلكتروني عشوائيا، فمن المحتمل أن يكون بريدا إلكترونيا غير مرغوب فيه أو بريدا إلكترونيا ضارا. ولكن حتى لو بدا البريد الإلكتروني شرعيا ، فلا يزال يتعين عليك البحث عنه للتحقق مما إذا كان ينتمي إلى من يدعي المرسل أنه كذلك.
من المهم ملاحظة أن رسائل البريد الإلكتروني غير المرغوب فيها الضارة يمكن أن تكون في بعض الأحيان متطورة للغاية. هذا هو الحال عادة عندما يتم استهداف مستخدمين محددين. قد تبدو رسائل البريد الإلكتروني الضارة أكثر إقناعا بكثير إذا تمكن مجرمو الإنترنت من الوصول إلى معلومات شخصية محددة وبذلوا المزيد من الجهد في حملاتهم الضارة. لن يحتوي البريد الإلكتروني الضار المتطور على أي أخطاء نحوية / إملائية ، أو يخاطب الهدف بالاسم ، بالإضافة إلى تضمين بعض التفاصيل التي من شأنها أن تضفي مصداقية على البريد الإلكتروني. هذا هو السبب في أنه يجب عليك دائما فحص مرفقات البريد الإلكتروني باستخدام برنامج مكافحة الفيروسات أو VirusTotal قبل فتحها.
أخيرا ، ليس سرا أن السيول تستخدم بشكل متكرر لتوزيع البرامج الضارة. غالبية مواقع التورنت التي تصادفها عند البحث عن السيول سيئة للغاية. تسمح مواقع التورنت سيئة الإشراف لأي شخص بتحميل السيول ، لذلك ليس من الصعب على الجهات الفاعلة الضارة تحميل السيول التي تحتوي على برامج ضارة فيها. من الشائع بشكل خاص وجود برامج ضارة في السيول للمحتوى الترفيهي ، وعادة ما تكون الأفلام والمسلسلات التلفزيونية وألعاب الفيديو. لذلك إذا كنت تستخدم السيول للحصول على محتوى محمي بحقوق الطبع والنشر مجانا ، فأنت تخاطر بإصابة خطيرة بالبرامج الضارة وفقدان محتمل للبيانات.
Ofww إزالة برامج الفدية
يجب إزالة برامج الفدية باستخدام أدوات مكافحة الفيروسات الاحترافية لأنها عدوى متطورة جدا. إذا لم يكن لديك بالفعل برنامج لمكافحة الفيروسات مثبت ، فهناك العديد من الخيارات الجيدة التي يمكنك الاختيار من بينها. سيقوم برنامج مكافحة الفيروسات بإزالة Ofww ransomware من نظامك دون مشكلة ، مما يسمح لك بالبدء في استعادة الملفات من النسخة الاحتياطية إذا كان لديك.
يجب أن نؤكد أنه لا يجب عليك الوصول إلى النسخة الاحتياطية حتى تتم إزالة برامج الفدية بالكامل. خلاف ذلك ، ستصبح الملفات الموجودة في النسخة الاحتياطية مشفرة أيضا. وهذا من شأنه أن يؤدي إلى فقدان دائم محتمل للملف.
لا توجد العديد من الخيارات المتاحة لك إذا لم يكن لديك نسخة احتياطية. قد يكون خيارك الوحيد هو الانتظار حتى يتم إصدار برنامج فك تشفير Ofww رانسومواري مجاني. ولكن لسوء الحظ ، كما قلنا بالفعل ، متى سيتم إصداره أو حتى إذا لم يكن مؤكدا. ولكن إذا تم إصداره ، فسيظهر على NoMoreRansom .
تم الكشف عن Ofww رانسومواري على النحو التالي:
- Win32 : طروادة X – الجيل [Trj] من قبل متوسط / أفاست
- البديل من Win32 / Kryptik.HQXD بواسطة ESET
- HEUR:Trojan.Win32.Scarsi.gen بواسطة كاسبرسكي
- Trojan.MalPack.GS بواسطة التقيم
- Gen:Heur.Mint.Zard.52 بواسطة BitDefender
- حصان طروادة: Win32/Redline.MKWW! MTB من مايكروسوفت
