Το ransomware Ofoq κρυπτογραφεί κακόβουλο λογισμικό από την οικογένεια ransomware Djvu / STOP. Είναι μια από τις πιο πρόσφατες εκδόσεις Djvu, με εκατοντάδες άλλες εκδόσεις που έχουν ήδη κυκλοφορήσει. Κρυπτογραφεί προσωπικά αρχεία και ουσιαστικά τα παίρνει όμηρο. Μόλις κρυπτογραφηθούν τα αρχεία, το ransomware θα ζητήσει πληρωμή λύτρων 980 $. Αλλά ακόμη και η πληρωμή των λύτρων δεν εγγυάται την αποκρυπτογράφηση αρχείων. Τα μόνα άτομα που μπορούν να είναι σίγουροι ότι μπορούν να ανακτήσουν τα αρχεία τους είναι αυτά που έχουν αρχεία αποθηκευμένα σε ένα αντίγραφο ασφαλείας.

 

Ofoq ransomware note

 

Το ransomware θα ξεκινήσει την κρυπτογράφηση αρχείων αμέσως μετά την έναρξή του. Κατά τη διάρκεια ολόκληρης της διαδικασίας, θα εμφανίσει ένα ψεύτικο παράθυρο ενημέρωσης των Windows για να αποσπάσει τα θύματα από αυτό που συμβαίνει. Στο παρασκήνιο, το ransomware θα κρυπτογραφεί προσωπικά αρχεία, συμπεριλαμβανομένων φωτογραφιών, βίντεο και εγγράφων. Τα κρυπτογραφημένα αρχεία θα έχουν .ofoq προστεθεί σε αυτά. Ένα κρυπτογραφημένο αρχείο εικόνας.jpg θα γινόταν image.jpg.ofoq. Επιπλέον, θα παρατηρήσετε επίσης ότι οι φάκελοι έχουν ένα αρχείο _readme.txt. Αυτό το αρχείο κειμένου είναι η σημείωση λύτρων που εξηγεί πώς μπορείτε να αποκτήσετε τον αποκρυπτογράφο ransomware Ofoq. Σύμφωνα με τη σημείωση, πρέπει να πληρώσετε 980 $ σε λύτρα. Υποτίθεται επίσης ότι υπάρχει έκπτωση 50% για χρήστες που έρχονται σε επαφή εντός των πρώτων 72 ωρών. Δεν μπορούμε να επιβεβαιώσουμε αν αυτό είναι αλήθεια ή όχι, αλλά θα πρέπει να είστε δύσπιστοι. Δεν είναι ανήκουστο για τους χειριστές ransomware να παίρνουν μόνο τα χρήματα και να μην στέλνουν τον αποκρυπτογράφο, οπότε λάβετε υπόψη αυτό εάν σκέφτεστε να πληρώσετε. Επιπλέον, τα χρήματά σας θα πήγαιναν σε μελλοντικές εγκληματικές δραστηριότητες. Το Ransomware δεν λειτουργεί όπως μια κανονική επιχείρηση, οπότε δεν πρέπει να περιμένετε από τους εγκληματίες του κυβερνοχώρου να σας βοηθήσουν μόνο και μόνο επειδή πληρώνετε.

Ofoq ransomware files

Εάν έχετε τη συνήθεια να δημιουργείτε αντίγραφα ασφαλείας των αρχείων σας και αυτήν τη στιγμή έχετε αποθηκεύσει αντίγραφα, μπορείτε να ξεκινήσετε την ανάκτηση αρχείων μόλις αφαιρέσετε το Ofoq ransomware από τον υπολογιστή σας. Συνιστούμε ανεπιφύλακτα τη χρήση ενός καλού προγράμματος προστασίας από ιούς, προκειμένου να αποφευχθούν περισσότερες ζημιές και προβλήματα. Μόλις αφαιρεθεί πλήρως το ransomware, μπορείτε να συνδεθείτε στο αντίγραφο ασφαλείας σας με ασφάλεια.

Δυστυχώς, μόνο οι χρήστες που έχουν αντίγραφο ασφαλείας μπορούν προς το παρόν να ανακτήσουν αρχεία δωρεάν. Εάν δεν έχετε αποθηκεύσει αντίγραφα των αρχείων σας οπουδήποτε, η μόνη σας επιλογή μπορεί να είναι να περιμένετε να κυκλοφορήσει ένας δωρεάν αποκρυπτογράφος Ransomware Ofoq. Ωστόσο, δεν είναι σίγουρο πότε ή ακόμα και αν θα συμβεί αυτό. Το Ofoq ransomware χρησιμοποιεί διαδικτυακά κλειδιά για την κρυπτογράφηση αρχείων, πράγμα που σημαίνει ότι τα κλειδιά είναι μοναδικά για κάθε χρήστη. Αν δεν απελευθερωθούν τα κλειδιά, δεν είναι πιθανός ένας δωρεάν αποκρυπτογράφος ransomware Ofoq. Υπάρχει επίσης το δωρεάν Djvu/STOP decryptor developed by Emsisoft , αλλά ενώ αξίζει να το δοκιμάσετε, είναι απίθανο να εργαστείτε στα αρχεία σας, εκτός εάν έχουν κρυπτογραφηθεί χρησιμοποιώντας ένα κλειδί που διαθέτει η Emsisoft.

Μέθοδοι διανομής λυτρισμικού

Το Ransomware μπορεί να διανεμηθεί με διάφορους τρόπους. Συνήθως, συμβαίνει μέσω συνημμένων email, torrents, κακόβουλων λήψεων κ.λπ. Εάν έχετε κακές συνήθειες περιήγησης (π.χ. άνοιγμα τυχαίων συνημμένων email), είναι πολύ πιο πιθανό να μολύνετε τον υπολογιστή σας με κακόβουλο λογισμικό.

Αν χρησιμοποιείτε torrents για πειρατεία περιεχομένου που προστατεύεται από πνευματικά δικαιώματα, κινδυνεύετε να προκαλέσετε σοβαρή ζημιά στον υπολογιστή και τα δεδομένα σας. Πολλοί ιστότοποι torrents είναι γεμάτοι κακόβουλα torrents επειδή η διαχείρισή τους είναι κακή. Αν δεν ξέρετε πώς να αναγνωρίσετε ένα κακόβουλο torrent, συμμετέχοντας σε πειρατεία, θα μπορούσατε ενδεχομένως να χάσετε τα δεδομένα σας. Είναι ιδιαίτερα συνηθισμένο να υπάρχει κακόβουλο λογισμικό σε torrents για ψυχαγωγικό περιεχόμενο. Τα torrents για ταινίες, τηλεοπτικές σειρές και βιντεοπαιχνίδια συνήθως περιέχουν κακόβουλο λογισμικό.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούνται επίσης συχνά για τη διάδοση κακόβουλου λογισμικού. Όταν οι χρήστες ανοίγουν κακόβουλα συνημμένα, ουσιαστικά ξεκινούν το κακόβουλο λογισμικό. Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι αρκετά προφανή στις περισσότερες περιπτώσεις, οπότε εφόσον γνωρίζετε τι να αναζητήσετε, θα πρέπει να μπορείτε να τα αναγνωρίσετε. Το πιο προφανές σημάδι είναι τα λάθη γραμματικής / ορθογραφίας σε μηνύματα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι αποστέλλονται από νόμιμες εταιρείες. Οι κακόβουλοι ηθοποιοί είναι συνήθως μη γηγενείς αγγλόφωνοι, οπότε τα email τους είναι γεμάτα γραμματικά / ορθογραφικά λάθη. Όταν ισχυρίζονται ότι προέρχονται από γνωστές εταιρείες των οποίων τις υπηρεσίες χρησιμοποιούν οι χρήστες, τα λάθη είναι συχνά πολύ κραυγαλέα. Γενικά, τα λάθη φαίνονται πολύ αντιεπαγγελματικά, οπότε σπάνια θα τα δείτε σε νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου.

Ένα άλλο πράγμα που πρέπει να λάβετε υπόψη είναι πώς σας απευθύνεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, φαινομενικά από μια εταιρεία της οποίας τις υπηρεσίες χρησιμοποιείτε, αλλά αντιμετωπίζετε γενικούς όρους όπως «Χρήστης», «Πελάτης», «Μέλος» κ.λπ., είναι πιθανό ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου. Οι εταιρείες θα απευθύνονται πάντα στους πελάτες τους χρησιμοποιώντας τα ονόματά τους σε επίσημη αλληλογραφία, επειδή τέτοιες πρακτικές κάνουν ένα email να φαίνεται πιο προσωπικό.

Η διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα είναι ένα άλλο πράγμα που πρέπει πάντα να ελέγχετε. Δεν είναι ασυνήθιστο να αποστέλλονται κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου από τυχαίες διευθύνσεις ηλεκτρονικού ταχυδρομείου, οπότε αυτό είναι ένα άμεσο δώρο. Αλλά σε ορισμένες περιπτώσεις, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου των αποστολέων μπορεί να φαίνονται απολύτως νόμιμες, γι “αυτό είναι σημαντικό να εξετάσουμε εάν οι διευθύνσεις ανήκουν πραγματικά στα άτομα που ισχυρίζονται ότι είναι οι αποστολείς.
Αξίζει επίσης να σημειωθεί ότι σε ορισμένες περιπτώσεις, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι πολύ πιο εξελιγμένα. Αυτό συμβαίνει συνήθως όταν στοχεύετε συγκεκριμένα. Όταν οι εγκληματίες του κυβερνοχώρου στοχεύουν κάποιον, συνήθως έχουν πρόσβαση σε ορισμένες προσωπικές πληροφορίες. Επιπλέον, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου θα είχαν πολύ περισσότερη προσπάθεια σε αυτά. Επομένως, συνιστάται να σαρώνετε πάντα τα συνημμένα email με λογισμικό προστασίας από ιούς ή VirusTotal πριν τα ανοίξετε.

Πώς να αφαιρέσετε το ransomware Ofoq

Όταν πρόκειται για ransomware, είναι πάντα καλή ιδέα να χρησιμοποιείτε λογισμικό προστασίας από ιούς. Μην προσπαθήσετε να αφαιρέσετε το Ofoq ransomware με μη αυτόματο τρόπο, επειδή θα μπορούσατε να καταλήξετε να προκαλέσετε επιπλέον ζημιά στον υπολογιστή σας. Εμπιστευτείτε μόνο λογισμικό προστασίας από κακόβουλο λογισμικό για να διαγράψετε πλήρως το Ransomware Ofoq. Μόλις φύγει πλήρως, μπορείτε να αποκτήσετε πρόσβαση στο αντίγραφο ασφαλείας σας για να ξεκινήσετε τη διαδικασία ανάκτησης αρχείων.

Εάν δεν έχετε αντίγραφο ασφαλείας και δεν έχετε καμία πρόθεση να πληρώσετε τα λύτρα, η μόνη σας επιλογή είναι να περιμένετε να κυκλοφορήσει ένας δωρεάν αποκρυπτογράφος Ransomware Ofoq. Αλλά όπως έχουμε ήδη τονίσει, δεν είναι σίγουρο πότε ή ακόμα και αν θα κυκλοφορήσει. Και λάβετε υπόψη ότι εάν δεν μπορείτε να βρείτε τον αποκρυπτογράφο σε έναν νόμιμο ιστότοπο όπως NoMoreRansom , σίγουρα δεν θα το βρείτε σε ένα τυχαίο φόρουμ που μπορεί να συναντήσετε κατά την αναζήτηση.

Το ransomware Ofoq ανιχνεύεται ως:

  • Win32:ΣταγονόμετροX-gen [Drp] από AVG/Avast
  • Τρωικός:Νίκη32/Κόκκινη γραμμή.MKWW! MTB από τη Microsoft
  • TROJ_GEN. R002C0DIO22 από την ΤάσηΜικροσκόπιο
  • Trojan.MalPack.GS από κακόβουλαbytes
  • HEUR:Trojan.Win32.Agent.gen από τον Κάσπερσκι
  • Γεν.Νομισματοκοπείο.Zard.52 (B) από την Emsisoft
  • Γεν.Νομισματοκοπείο.Zard.52 από τον Μπιτ Ντεφέντερ

Ofoq ransomware detections

Quick Menu

βήμα 1. Διαγραφή Ofoq (.ofoq) ransomware χρησιμοποιώντας την ασφαλή λειτουργία με τη δικτύωση.

Καταργήστε το Ofoq (.ofoq) ransomware από Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και κάντε κλικ στο κουμπί Ok. Windows 7 - restart
  3. Ξεκινήστε πατώντας το πλήκτρο F8 όταν το PC σας ξεκινά τη φόρτωση.
  4. Στην περιοχή επιλογές εκκίνησης για προχωρημένους, επιλέξτε Ασφαλής λειτουργία με δικτύωση. Remove Ofoq (.ofoq) ransomware - boot options
  5. Ανοίξτε το πρόγραμμα περιήγησης και να κατεβάσετε το βοηθητικό πρόγραμμα anti-malware.
  6. Χρησιμοποιήστε το βοηθητικό πρόγραμμα για να καταργήσετε το Ofoq (.ofoq) ransomware
Καταργήστε το Ofoq (.ofoq) ransomware από Windows 8/Windows 10
  1. Στην οθόνη σύνδεσης των Windows, πιέστε το κουμπί τροφοδοσίας.
  2. Πατήστε και κρατήστε πατημένο το Shift και επιλέξτε επανεκκίνηση. Windows 10 - restart
  3. Πήγαινε στο Troubleshoot → Advanced options → Start Settings.
  4. Επιλέξτε ασφαλή λειτουργία ή ασφαλή λειτουργία με τη δικτύωση στο πλαίσιο ρυθμίσεις εκκίνησης. Win 10 Boot Options
  5. Κάντε κλικ στο κουμπί επανεκκίνηση.
  6. Ανοίξτε το πρόγραμμα περιήγησης web και να κατεβάσετε της αφαίρεσης κακόβουλου λογισμικού.
  7. Χρησιμοποιήστε το λογισμικό για να διαγράψετε Ofoq (.ofoq) ransomware

βήμα 2. Επαναφέρετε τα αρχεία σας χρησιμοποιώντας την επαναφορά συστήματος

Διαγραφή Ofoq (.ofoq) ransomware από τα Windows 7/Windows Vista/Windows XP
  1. Κάντε κλικ στο κουμπί Έναρξη και επιλέξτε Τερματισμός λειτουργίας.
  2. Επιλέξτε επανεκκίνηση και ΟΚ Windows 7 - restart
  3. Όταν το PC σας ξεκινά τη φόρτωση, πατήστε επανειλημμένα το πλήκτρο F8 για να ανοίξετε το επιλογές εκκίνησης για προχωρημένους
  4. Επιλέξτε γραμμή εντολών από τη λίστα. Windows boot menu - command prompt
  5. Πληκτρολογήστε cd restore και πατήστε Enter. Uninstall Ofoq (.ofoq) ransomware - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πιέστε το πλήκτρο Enter. Delete Ofoq (.ofoq) ransomware - command prompt restore execute
  7. Κάντε κλικ στο κουμπί Επόμενο στο νέο παράθυρο και επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. Ofoq (.ofoq) ransomware - restore point
  8. Κάντε κλικΕπόμενοκαι πάλι, και κάντε κλικ στο κουμπί Ναι για να ξεκινήσετε τη διαδικασία επαναφοράς συστήματος. Ofoq (.ofoq) ransomware removal - restore message
Διαγραφή Ofoq (.ofoq) ransomware από τα Windows 8/Windows 10
  1. Πατήστε το κουμπί τροφοδοσίας στην οθόνη σύνδεσης των Windows.
  2. Πιέστε και κρατήστε πατημένο το Shift και κάντε κλικ στο κουμπί επανεκκίνηση. Windows 10 - restart
  3. Επιλέξτε Αντιμετώπιση προβλημάτων και πηγαίνετε στο επιλογές για προχωρημένους.
  4. Επιλέξτε γραμμή εντολών και κάντε κλικ στο κουμπί επανεκκίνηση. Win 10 command prompt
  5. Στη γραμμή εντολών, είσοδος cd restore και πατήστε Enter. Uninstall Ofoq (.ofoq) ransomware - command prompt restore
  6. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter. Delete Ofoq (.ofoq) ransomware - command prompt restore execute
  7. Κάντε κλικ στο κουμπί επόμενη στο παράθυρο νέο σύστημα επαναφέρω. Get rid of Ofoq (.ofoq) ransomware - restore init
  8. Επιλέξτε το σημείο επαναφοράς πριν από τη μόλυνση. Ofoq (.ofoq) ransomware - restore point
  9. Κάντε κλικ στο κουμπίΕπόμενο, και στη συνέχεια κάντε κλικ στο κουμπί Ναι για να επαναφέρετε το σύστημά σας. Ofoq (.ofoq) ransomware removal - restore message

Offers

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft αναθεώρηση λεπτομέρειες WiperSoft είναι ένα εργαλείο ασφάλεια που παρέχει σε πραγματικό χρόνο ασφάλεια απ ...

    Κατεβάσετε|περισσότερα
  • mackeeper

    Είναι MacKeeper ένας ιός;MacKeeper δεν είναι ένας ιός, ούτε είναι μια απάτη. Ενώ υπάρχουν διάφορες απόψεις σχετικά με τ ...

    Κατεβάσετε|περισσότερα
  • malwarebytes-logo2

    Ενώ οι δημιουργοί του MalwareBytes anti-malware δεν έχουν σε αυτήν την επιχείρηση για μεγάλο χρονικό διάστημα, συνθέτουν ...

    Κατεβάσετε|περισσότερα

Σχολιάστε