Το ransomware Ofww είναι μέρος της οικογένειας ransomware Djvu / STOP. Είναι ουσιαστικά μια άλλη έκδοση ενός ήδη διαβόητου κακόβουλου λογισμικού κρυπτογράφησης αρχείων. Τα κρυπτογραφημένα αρχεία θα έχουν .ofww προστεθεί σε αυτά. Αν δεν έχετε αποκρυπτογράφο, δεν θα μπορείτε να ανοίξετε αυτά τα αρχεία. Και η λήψη του αποκρυπτογράφου θα είναι αρκετά ενοχλητική. Προς το παρόν δεν υπάρχει δωρεάν τρόπος ανάκτησης αρχείων, εκτός εάν έχετε αντίγραφο ασφαλείας.
Το ransomware Ofww κρυπτογραφεί αρχεία και προσαρτά.ofww σε αυτά. Δυστυχώς, θα ανακαλύψετε ότι όλες οι φωτογραφίες, τα βίντεο, τα έγγραφά σας κ.λπ., είναι οι κύριοι στόχοι αυτού του ransomware. Ένα κρυπτογραφημένο αρχείο κειμένου.txt, για παράδειγμα, θα γινόταν text.txt.ofww. Όλοι οι φάκελοι που περιέχουν κρυπτογραφημένα αρχεία θα έχουν επίσης μια _readme.txt σημείωση λύτρων μόλις κρυπτογραφηθούν πλήρως τα αρχεία. Η σημείωση εξηγεί πού να πάρετε τον αποκρυπτογράφο ransomware Ofww. Οι εγκληματίες του κυβερνοχώρου απαιτούν να πληρώσετε 980 $ για αυτό. Υπάρχει επίσης μια υποτιθέμενη έκπτωση 50% για τα θύματα που έρχονται σε επαφή εντός των πρώτων 72 ωρών, αλλά θα πρέπει να είστε δύσπιστοι. Σε γενικές γραμμές, δεν είναι καλή ιδέα να εμπιστευτείτε τους χάκερ για να σας στείλουν τον αποκρυπτογράφο ransomware Ofww ακόμα κι αν πληρώνετε. Δεν υπάρχει τίποτα που να εμποδίζει τους εγκληματίες του κυβερνοχώρου να πάρουν απλά τα χρήματά σας, επειδή το ransomware δεν λειτουργεί σαν μια κανονική επιχείρηση με υποχρεώσεις.
Προς το παρόν δεν είναι δυνατή η ανάκτηση αρχείων δωρεάν, εκτός εάν έχετε αντίγραφο ασφαλείας. Παρόλο που οι δωρεάν αποκρυπτογράφοι παρέχονται συχνά από ερευνητές κακόβουλου λογισμικού για να βοηθήσουν τα θύματα ransomware, δεν είναι πάντα δυνατό να το κάνετε αυτό. Οι εκδόσεις Ransomware από την οικογένεια Djvu / STOP χρησιμοποιούν διαδικτυακά κλειδιά για την κρυπτογράφηση αρχείων, πράγμα που ουσιαστικά σημαίνει ότι τα κλειδιά είναι μοναδικά για κάθε θύμα. Για να λειτουργήσει ένας αποκρυπτογράφος στα αρχεία σας, απαιτείται συγκεκριμένο κλειδί. Έτσι, μέχρι να κυκλοφορήσουν αυτά τα κλειδιά, ένας δωρεάν αποκρυπτογράφος ransomware Ofww δεν είναι πολύ πιθανός. Υπάρχει ένα free Djvu/STOP decryptor by Emsisoft που θα μπορούσατε να δοκιμάσετε, αλλά δεν είναι πιθανό να λειτουργήσει.
Μπορείτε να αποκτήσετε πρόσβαση στο αντίγραφο ασφαλείας σας για να ξεκινήσετε την ανάκτηση αρχείων μόλις αφαιρέσετε το Ofww ransomware από τον υπολογιστή σας. Βεβαιωθείτε ότι χρησιμοποιείτε ένα καλό πρόγραμμα προστασίας από κακόβουλο λογισμικό και μην προσπαθήσετε να το κάνετε χειροκίνητα, επειδή θα μπορούσατε να καταλήξετε να προκαλέσετε ακόμη μεγαλύτερη ζημιά στη συσκευή σας.
Πώς μολύνει το ransomware τους υπολογιστές;
Το κακόβουλο λογισμικό μπορεί να μολύνει έναν υπολογιστή με διάφορους τρόπους. Οι χρήστες που ανοίγουν τυχαία συνημμένα email, κάνουν κλικ σε άγνωστους συνδέσμους, δεν εγκαθιστούν ενημερώσεις ασφαλείας, πειρατικό περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα χρησιμοποιώντας torrents κ.λπ., είναι πολύ πιο πιθανό να πάρουν κακόβουλο λογισμικό από εκείνους με καλές συνήθειες περιήγησης.
Οι χρήστες που ανοίγουν μολυσμένα συνημμένα email είναι ένας από τους πιο συνηθισμένους τρόπους με τους οποίους το κακόβουλο λογισμικό εισέρχεται στους υπολογιστές τους. Οι κακόβουλοι ηθοποιοί συγκαλύπτουν τα μηνύματα ηλεκτρονικού ταχυδρομείου τους που έχουν μολυνθεί από κακόβουλο λογισμικό για να εμφανίζονται, σε κάποιο βαθμό, σαν να αποστέλλονται από νόμιμες εταιρείες. Αλλά επειδή οι κακόβουλοι αποστολείς συχνά δεν μιλούν άπταιστα τη γλώσσα (στις περισσότερες περιπτώσεις – αγγλικά), τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι αρκετά κακώς και είναι άμεσα προφανή. Εφόσον δίνετε προσοχή όταν ασχολείστε με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, θα πρέπει να μπορείτε να εντοπίσετε κακόβουλα χωρίς πολύ κόπο. Το πιο προφανές σημάδι είναι τα λάθη γραμματικής / ορθογραφίας. Τέτοια λάθη είναι πολύ κραυγαλέα όταν οι αποστολείς ισχυρίζονται ότι προέρχονται από νόμιμες εταιρείες. Επειδή τα λάθη κάνουν ένα email να φαίνεται πολύ αντιεπαγγελματικό, οι εταιρείες θα κάνουν το καλύτερο δυνατό για να τα αποφύγουν. Αλλά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου είναι συνήθως γεμάτα από αυτά.
Γενικοί όροι όπως «Χρήστης», «Μέλος» και «Πελάτης» που χρησιμοποιούνται στη θέση του ονόματός σας σε μηνύματα ηλεκτρονικού ταχυδρομείου είναι μια άλλη ένδειξη ότι ενδέχεται να αντιμετωπίζετε ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου. Θα απευθύνεστε πάντα ονομαστικά σε μηνύματα ηλεκτρονικού ταχυδρομείου από εταιρείες των οποίων τις υπηρεσίες χρησιμοποιείτε, καθώς κάνει την αλληλογραφία να αισθάνεται πιο προσωπική. Ωστόσο, δεδομένου ότι οι κακόβουλοι παράγοντες δεν έχουν πρόσβαση σε προσωπικά δεδομένα, χρησιμοποιούν γενικούς όρους.
Θα πρέπει επίσης να ελέγχετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα κάθε φορά που λαμβάνετε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου. Εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου εμφανίζεται τυχαία, είναι πιθανώς ανεπιθύμητη ή κακόβουλη διεύθυνση ηλεκτρονικού ταχυδρομείου. Αλλά ακόμα κι αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται νόμιμο, θα πρέπει να το ερευνήσετε για να ελέγξετε αν ανήκει σε όποιον ισχυρίζεται ότι είναι ο αποστολέας.
Είναι σημαντικό να σημειωθεί ότι τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας μπορεί περιστασιακά να είναι πολύ εξελιγμένα. Αυτό συμβαίνει συνήθως όταν στοχεύονται συγκεκριμένοι χρήστες. Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται πολύ πιο πειστικά εάν οι εγκληματίες του κυβερνοχώρου έχουν πρόσβαση σε συγκεκριμένες προσωπικές πληροφορίες και καταβάλλουν μεγαλύτερη προσπάθεια στις κακόβουλες καμπάνιες τους. Ένα εξελιγμένο κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου δεν θα είχε λάθη γραμματικής / ορθογραφίας, θα αντιμετώπιζε τον στόχο με το όνομα, καθώς και θα περιλάμβανε ορισμένες λεπτομέρειες που θα προσέδιδαν αξιοπιστία στο email. Αυτός είναι ο λόγος για τον οποίο πρέπει πάντα να σαρώνετε συνημμένα email με λογισμικό προστασίας από ιούς ή VirusTotal πριν τα ανοίξετε.
Τέλος, δεν είναι μυστικό ότι τα torrents χρησιμοποιούνται συχνά για τη διανομή κακόβουλου λογισμικού. Η πλειοψηφία των ιστότοπων torrents που συναντάτε όταν ψάχνετε για torrents είναι πολύ κακώς ελεγχόμενοι. Οι κακώς ελεγχόμενοι ιστότοποι torrent επιτρέπουν σε οποιονδήποτε να ανεβάζει torrents, οπότε δεν είναι δύσκολο για κακόβουλους ηθοποιούς να ανεβάσουν torrents με κακόβουλο λογισμικό σε αυτά. Είναι ιδιαίτερα συνηθισμένο να υπάρχει κακόβουλο λογισμικό σε torrents για ψυχαγωγικό περιεχόμενο, συνήθως ταινίες, τηλεοπτικές σειρές και βιντεοπαιχνίδια. Έτσι, αν χρησιμοποιείτε torrents για να αποκτήσετε δωρεάν περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα, κινδυνεύετε να μολυνθείτε από κακόβουλο λογισμικό και πιθανή απώλεια δεδομένων.
Αφαίρεση ransomware ofww
Το Ransomware πρέπει να αφαιρεθεί με επαγγελματικά εργαλεία προστασίας από ιούς, επειδή είναι μια αρκετά εξελιγμένη μόλυνση. Εάν δεν έχετε ήδη εγκατεστημένο ένα πρόγραμμα προστασίας από ιούς, υπάρχουν πολλές καλές επιλογές για να διαλέξετε. Ένα πρόγραμμα προστασίας από ιούς θα αφαιρούσε το Ransomware Ofww από το σύστημά σας χωρίς πρόβλημα, επιτρέποντάς σας να ξεκινήσετε την ανάκτηση αρχείων από αντίγραφα ασφαλείας εάν το έχετε.
Θα πρέπει να τονίσουμε ότι δεν πρέπει να έχετε πρόσβαση στο αντίγραφο ασφαλείας σας έως ότου καταργηθεί πλήρως το ransomware. Διαφορετικά, τα αρχεία στο αντίγραφο ασφαλείας θα κρυπτογραφούνταν επίσης. Αυτό θα οδηγούσε σε πιθανή μόνιμη απώλεια αρχείων.
Δεν υπάρχουν πολλές διαθέσιμες επιλογές για εσάς εάν δεν έχετε αντίγραφο ασφαλείας. Η μόνη σας επιλογή μπορεί να είναι να περιμένετε να κυκλοφορήσει ένας δωρεάν αποκρυπτογράφος ransomware Ofww. Αλλά δυστυχώς, όπως έχουμε ήδη πει, πότε θα κυκλοφορήσει ή ακόμα και αν δεν είναι σίγουρο. Αλλά αν επρόκειτο να κυκλοφορήσει, θα εμφανιζόταν στο NoMoreRansom .
Το ransomware Ofww ανιχνεύεται ως:
- Win32: TrojanX-gen [Trj] από AVG / Avast
- Μια παραλλαγή του Win32/Kryptik.HQXD από την ESET
- HEUR:Τρωικός.Win32.Scarsi.gen από τον Κάσπερσκι
- Trojan.MalPack.GS από κακόβουλαbytes
- Γεν.Νομισματοκοπείο.Zard.52 από τον Μπιτ Ντεφέντερ
- Τρωικός:Νίκη32/Κόκκινη γραμμή.MKWW! MTB από τη Microsoft
