Ofww-kiristysohjelma on osa Djvu/STOP-kiristysohjelmaperhettä. Se on pohjimmiltaan toinen versio jo pahamaineisesta tiedostoa salaavasta haittaohjelmasta. Salattuihin tiedostoihin on lisätty .ofww. Ellei sinulla ole salauksenpurkua, et voi avata näitä tiedostoja. Ja salauksenpurkijan saaminen on melko hankalaa. Tällä hetkellä ei ole ilmaista tapaa palauttaa tiedostoja, ellei sinulla ole varmuuskopiota.
Ofww-kiristysohjelma salaa tiedostot ja liittää niihin.ofww-tiedostoja. Valitettavasti huomaat, että kaikki valokuvasi, videosi, asiakirjasi jne., Ovat tämän kiristysohjelman pääkohteita. Esimerkiksi salatusta tekstistä.txt tiedostosta tulisi teksti.txt.ofww. Kaikilla salattuja tiedostoja sisältävillä kansioilla on myös _readme.txt lunnaita koskeva huomautus, kun tiedostot on salattu kokonaan. Muistiossa selitetään, mistä ofww-kiristysohjelman salauksenpurku saadaan. Verkkorikolliset vaativat, että maksat siitä 980 dollaria. On myös oletettu 50%: n alennus uhreille, jotka ottavat yhteyttä ensimmäisen 72 tunnin aikana, mutta sinun pitäisi olla skeptinen. Yleensä ei ole hyvä idea luottaa hakkereiden lähettävän sinulle Ofww-kiristysohjelman salauksenpurkuohjelman, vaikka maksaisit. Mikään ei todellakaan estä verkkorikollisia yksinkertaisesti ottamasta rahojasi, koska kiristysohjelmat eivät toimi kuin tavallinen yritys, jolla on velvoitteita.
Tällä hetkellä ei ole mahdollista palauttaa tiedostoja ilmaiseksi, ellei sinulla ole varmuuskopiota. Vaikka haittaohjelmatutkijat tarjoavat usein ilmaisia salauksenpurkuja ransomware-uhrien auttamiseksi, se ei ole aina mahdollista. Djvu/STOP-perheen ransomware-versiot käyttävät online-avaimia tiedostojen salaamiseen, mikä tarkoittaa käytännössä sitä, että avaimet ovat yksilöllisiä jokaiselle uhrille. Jotta salauksenpurkaja toimisi tiedostojesi parissa, tarvitset tietyn avaimen. Joten ennen kuin nämä avaimet julkaistaan, ilmainen Ofww-kiristysohjelman salauksenpurku ei ole kovin todennäköinen. On olemassa, free Djvu/STOP decryptor by Emsisoft jota voit kokeilla, mutta se ei todennäköisesti toimi.
Voit käyttää varmuuskopiota aloittaaksesi tiedostojen palauttamisen heti, kun poistat Ofww-kiristysohjelman tietokoneeltasi. Varmista, että käytät hyvää haittaohjelmien torjuntaohjelmaa äläkä yritä tehdä sitä manuaalisesti, koska saatat päätyä aiheuttamaan vielä enemmän vahinkoa laitteellesi.
Kuinka kiristysohjelmat tartuttavat tietokoneita?
Haittaohjelmat voivat tartuttaa tietokoneen monin eri tavoin. Käyttäjät, jotka avaavat satunnaisia sähköpostiliitteitä, napsauttavat tuntemattomia linkkejä, eivät asenna tietoturvapäivityksiä, laittomasti suojattua sisältöä torrentien avulla jne., Poimivat paljon todennäköisemmin haittaohjelmia kuin ne, joilla on hyvät selaustottumukset.
Käyttäjät, jotka avaavat tartunnan saaneita sähköpostiliitteitä, ovat yksi yleisimmistä tavoista, joilla haittaohjelmat pääsevät heidän tietokoneilleen. Haitalliset toimijat peittävät haittaohjelmien saastuttamat sähköpostinsa näyttämään jossain määrin ikään kuin ne olisivat laillisten yritysten lähettämiä. Mutta koska haitalliset lähettäjät eivät usein puhu kieltä (useimmissa tapauksissa – englantia) sujuvasti, sähköpostit ovat melko huonosti tehtyjä ja ovat heti ilmeisiä. Niin kauan kuin kiinnität huomiota käsitellessäsi ei-toivottuja sähköposteja, sinun pitäisi pystyä havaitsemaan haitalliset sähköpostit ilman suuria ongelmia. Ilmeisin merkki on kielioppi/kirjoitusvirheet. Tällaiset virheet ovat erittäin räikeitä, kun lähettäjät väittävät olevansa laillisista yrityksistä. Koska virheet saavat sähköpostin näyttämään erittäin epäammattimaiselta, yritykset tekevät parhaansa välttääkseen niitä. Mutta haitalliset sähköpostit ovat yleensä täynnä niitä.
Yleiset termit, kuten ”Käyttäjä”, ”Jäsen” ja ”Asiakas”, joita käytetään nimesi sijasta sähköposteissa, ovat toinen osoitus siitä, että saatat olla tekemisissä haitallisen sähköpostin kanssa. Sinua käsitellään aina nimellä sähköposteissa yrityksiltä, joiden palveluita käytät, koska se saa kirjeenvaihdon tuntumaan henkilökohtaisemmalta. Koska pahantahtoisilla toimijoilla ei kuitenkaan ole pääsyä henkilötietoihin, ne käyttävät yleisiä termejä.
Tarkista myös lähettäjän sähköpostiosoite aina, kun saat ei-toivotun sähköpostin. Jos sähköpostiosoite näyttää satunnaiselta, se on todennäköisesti roskapostia tai haitallista sähköpostia. Mutta vaikka sähköposti näyttäisi lailliselta, sinun tulee silti tutkia sitä tarkistaaksesi, kuuluuko se kenelle tahansa, jonka lähettäjä väittää olevansa.
On tärkeää huomata, että haitalliset roskapostit voivat joskus olla erittäin kehittyneitä. Näin on yleensä silloin, kun kohteena on tiettyjä käyttäjiä. Haitalliset sähköpostit saattavat vaikuttaa huomattavasti vakuuttavammilta, jos verkkorikollisilla on pääsy tiettyihin henkilökohtaisiin tietoihin ja jos he panostavat enemmän haitallisiin kampanjoihinsa. Hienostuneessa haitallisessa sähköpostissa ei olisi kielioppi-/kirjoitusvirheitä, se käsittelisi kohdetta nimeltä ja sisältäisi joitain yksityiskohtia, jotka antaisivat sähköpostin uskottavuutta. Siksi sinun tulee aina tarkistaa sähköpostiliitteet virustorjuntaohjelmistolla tai VirusTotal ennen niiden avaamista.
Lopuksi, ei ole mikään salaisuus, että torrentteja käytetään usein haittaohjelmien levittämiseen. Suurin osa torrent-sivustoista, joihin törmäät etsiessäsi torrentteja, on erittäin huonosti moderoitu. Huonosti valvottujen torrent-verkkosivustojen avulla kuka tahansa voi ladata torrentteja, joten haitallisten toimijoiden ei ole vaikea ladata torrentteja, joissa on haittaohjelmia. Erityisen yleistä on, että viihdesisällön torrenteissa on haittaohjelmia, yleensä elokuvia, TV-sarjoja ja videopelejä. Joten jos käytät torrentteja saadaksesi tekijänoikeuksin suojattua sisältöä ilmaiseksi, vaarana on vakava haittaohjelmatartunta ja mahdollinen tietojen menetys.
Ofww-kiristysohjelman poisto
Ransomware tulisi poistaa ammattimaisilla virustorjuntatyökaluilla, koska se on melko hienostunut infektio. Jos sinulla ei vielä ole virustorjuntaohjelmaa asennettuna, voit valita useista hyvistä vaihtoehdoista. Virustorjuntaohjelma poistaisi Ofww-kiristysohjelman järjestelmästäsi ilman ongelmia, jolloin voit aloittaa tiedostojen palauttamisen varmuuskopiosta, jos sinulla on se.
Meidän on korostettava, että sinun ei pitäisi käyttää varmuuskopiotasi ennen kuin kiristysohjelma on poistettu kokonaan. Muuten myös varmuuskopion tiedostot salataan. Tämä johtaisi mahdolliseen tiedostojen pysyvään menetykseen.
Käytettävissäsi ei ole monia vaihtoehtoja, jos sinulla ei ole varmuuskopiota. Ainoa vaihtoehtosi voi olla odottaa ilmaisen Ofww-kiristysohjelman salauksenpurkulaitteen julkaisua. Mutta valitettavasti, kuten olemme jo sanoneet, milloin se julkaistaan tai vaikka se ei olisikaan varmaa. Mutta jos se julkaistaisiin, se ilmestyisi . NoMoreRansom
Ofww-kiristysohjelma tunnistetaan seuraavasti:
- Win32:TrojanX-gen [Trj], kirjoittanut AVG/Avast
- Muunnelma ESETin Win32/Kryptik.HQXD:stä
- HEUR:Trojan.Win32.Scarsi.gen kirjoittanut Kaspersky
- Trojan.MalPack.GS kirjoittanut Malwarebytes
- Gen:Heur.Mint.Zard.52 kirjoittanut BitDefender
- Troijalainen:Win32/Redline.MKWW! Microsoftin MTB
