Az Ofww ransomware a Djvu/STOP ransomware család része. Ez lényegében egy már hírhedt fájlt titkosító rosszindulatú program egy másik verziója. A titkosított fájlokhoz .ofww lesz hozzáadva. Hacsak nincs visszafejtője, nem tudja megnyitni ezeket a fájlokat. És a dekódoló megszerzése meglehetősen zavaró lesz. Jelenleg nincs ingyenes módja a fájlok helyreállításának, hacsak nincs biztonsági másolata.
Az Ofww ransomware titkosítja a fájlokat és az appends.ofww fájlt. Sajnos rájössz, hogy az összes fényképed, videód, dokumentumod stb. A ransomware fő célpontja. Egy titkosított szöveg.txt fájl például szöveggé válna.txt.ofww. A titkosított fájlokat tartalmazó mappák _readme.txt váltságdíjat is tartalmaznak, miután a fájlokat teljesen titkosították. A megjegyzés elmagyarázza, hol szerezheti be az Ofww ransomware dekódolóját. A számítógépes bűnözők azt követelik, hogy fizessen érte 980 dollárt. Van egy feltételezett 50% -os kedvezmény azoknak az áldozatoknak is, akik az első 72 órában kapcsolatba lépnek, de szkeptikusnak kell lennie. Általánosságban elmondható, hogy nem jó ötlet megbízni a hackerekben, hogy elküldjék Önnek az Ofww ransomware dekódolót, még akkor is, ha fizet. Valójában semmi sem akadályozza meg a számítógépes bűnözőket abban, hogy egyszerűen elvegyék a pénzét, mert a ransomware nem úgy működik, mint egy szokásos vállalkozás, amelynek kötelezettségei vannak.
Jelenleg nem lehet ingyenesen helyreállítani a fájlokat, hacsak nincs biztonsági másolata. Bár az ingyenes dekódolókat gyakran a rosszindulatú programok kutatói biztosítják a ransomware áldozatainak segítésére, ez nem mindig lehetséges. A Djvu/STOP család Ransomware verziói online kulcsokat használnak a fájlok titkosításához, ami lényegében azt jelenti, hogy a kulcsok minden áldozat számára egyediek. Ahhoz, hogy a dekódoló működjön a fájlokon, konkrét kulcsra van szükség. Tehát amíg ezeket a kulcsokat ki nem adják, az ingyenes Ofww ransomware dekódoló nem túl valószínű. Van egy free Djvu/STOP decryptor by Emsisoft , amit kipróbálhat, de nem valószínű, hogy működik.
Hozzáférhet a biztonsági mentéshez, hogy megkezdje a fájlok helyreállítását, amint eltávolítja az Ofww ransomware programot a számítógépről. Ügyeljen arra, hogy jó kártevőirtó programot használjon, és ne próbálja meg manuálisan megtenni, mert a végén még több kárt okozhat a készülékében.
Hogyan fertőzi meg a ransomware a számítógépeket?
A rosszindulatú programok számos módon megfertőzhetik a számítógépet. Azok a felhasználók, akik véletlenszerű e-mail mellékleteket nyitnak meg, ismeretlen linkekre kattintanak, nem telepítenek biztonsági frissítéseket, kalóz szerzői joggal védett tartalmat torrentek segítségével stb., Sokkal nagyobb valószínűséggel veszik fel a rosszindulatú programokat, mint azok, akiknek jó böngészési szokásaik vannak.
A fertőzött e-mail mellékleteket megnyitó felhasználók az egyik leggyakoribb módja annak, hogy a rosszindulatú programok eljussanak a számítógépükre. A rosszindulatú szereplők álcázzák rosszindulatú programokkal fertőzött e-mailjeiket, hogy bizonyos mértékig úgy tűnjenek, mintha törvényes vállalatok küldenék őket. De mivel a rosszindulatú feladók gyakran nem beszélik folyékonyan a nyelvet (a legtöbb esetben – angolul), az e-mailek meglehetősen rosszul vannak megcsinálva, és azonnal nyilvánvalóak. Mindaddig, amíg figyelmet fordít a kéretlen e-mailek kezelésére, képesnek kell lennie arra, hogy különösebb gond nélkül észrevegye a rosszindulatúakat. A legnyilvánvalóbb jel a nyelvtani/helyesírási hibák. Az ilyen hibák nagyon kirívóak, amikor a feladók azt állítják, hogy törvényes vállalatoktól származnak. Mivel a hibák miatt az e-mailek nagyon szakszerűtlennek tűnnek, a vállalatok mindent megtesznek azok elkerülése érdekében. De a rosszindulatú e-mailek általában tele vannak velük.
Az olyan általános kifejezések, mint a “Felhasználó”, a “Tag” és az “Ügyfél”, amelyeket az Ön neve helyett használnak az e-mailekben, egy másik jele annak, hogy rosszindulatú e-maillel van dolgod. Mindig név szerint szólítják meg Önt az olyan vállalatok e-mailjeiben, amelyek szolgáltatásait igénybe veszi, mivel ez személyesebbé teszi a levelezést. Mivel azonban a rosszindulatú szereplők nem férnek hozzá a személyes adatokhoz, általános kifejezéseket használnak.
Ellenőrizze a feladó e-mail címét is, amikor kéretlen e-mailt kap. Ha az e-mail-cím véletlenszerűnek tűnik, az valószínűleg spam vagy rosszindulatú e-mail. De még akkor is, ha egy e-mail legitimnek tűnik, akkor is meg kell vizsgálnia, hogy ellenőrizze, hogy az a személyhez tartozik-e, akinek a feladó állítja magát.
Fontos megjegyezni, hogy a rosszindulatú spam e-mailek időnként nagyon kifinomultak lehetnek. Ez általában akkor fordul elő, ha bizonyos felhasználókat céloznak meg. A rosszindulatú e-mailek lényegesen meggyőzőbbnek tűnhetnek, ha a kiberbűnözők hozzáférnek bizonyos személyes adatokhoz, és több erőfeszítést tesznek rosszindulatú kampányaikba. Egy kifinomult rosszindulatú e-mail nem tartalmaz nyelvtani / helyesírási hibákat, név szerint címezné a célt, valamint tartalmazna néhány részletet, amelyek hitelessé tennék az e-mail hitelességét. Ezért mindig szkennelje be az e-mail mellékleteket víruskereső szoftverrel vagy VirusTotal megnyitásuk előtt.
Végül nem titok, hogy a torrenteket gyakran használják rosszindulatú programok terjesztésére. A torrent oldalak többsége, amelyekkel a torrentek keresésekor találkozol, nagyon rosszul moderálódik. A rosszul moderált torrent webhelyek lehetővé teszik bárki számára, hogy torrenteket töltsön fel, így a rosszindulatú szereplők számára nem nehéz torrenteket feltölteni rosszindulatú programokkal. Különösen gyakori, hogy rosszindulatú programok vannak a torrentekben szórakoztató tartalmakhoz, általában filmekhez, tévésorozatokhoz és videojátékokhoz. Tehát ha torrenteket használsz, hogy ingyenesen szerezz szerzői joggal védett tartalmat, akkor súlyos rosszindulatú programok fertőzését és esetleges adatvesztést kockáztatsz.
Ofww ransomware eltávolítása
A Ransomware-t professzionális víruskereső eszközökkel kell eltávolítani, mert ez egy elég kifinomult fertőzés. Ha még nincs telepítve víruskereső program, számos jó lehetőség közül választhat. Egy víruskereső program gond nélkül eltávolítaná az Ofww ransomware programot a rendszeréből, lehetővé téve, hogy elindítsa a fájlok helyreállítását a biztonsági mentésből, ha van.
Hangsúlyoznunk kell, hogy addig nem szabad hozzáférnie a biztonsági mentéshez, amíg a ransomware-t teljesen el nem távolították. Ellenkező esetben a biztonsági másolatban lévő fájlok is titkosítva lennének. Ez potenciálisan állandó fájlvesztéshez vezetne.
Nem sok lehetőség áll az Ön rendelkezésére, ha nincs biztonsági másolata. Az egyetlen választás az lehet, hogy megvárja az ingyenes Ofww ransomware dekódoló kiadását. De sajnos, mint már említettük, mikor kerülne kiadásra, vagy ha nem is biztos. De ha kiadnák, akkor a NoMoreRansom .
Az Ofww ransomware-t a következőképpen észlelik:
- Win32:TrojanX-gen [Trj] az AVG/Avast-tól
- A Win32/Kryptik.HQXD egy változata az ESET-től
- HEUR:Trojan.Win32.Scarsi.gen a Kaspersky-től
- Trojan.MalPack.GS a Malwarebytes által
- Gen:Heur.Mint.Zard.52 by BitDefender
- Trójai:Win32/Redline.MKWW! MTB a Microsofttól
