Ofww ransomware er en del av Djvu/STOP ransomware-familien. Det er egentlig en annen versjon av en allerede beryktet filkrypterende skadelig programvare. Krypterte filer vil ha .ofww lagt til dem. Med mindre du har en dekrypteringsprogram, vil du ikke kunne åpne disse filene. Og å få dekrypteringsprogrammet vil være ganske plagsomt. Det er for øyeblikket ingen gratis måte å gjenopprette filer med mindre du har en sikkerhetskopi.
Ofww ransomware krypterer filer og legger til.ofww til dem. Dessverre vil du oppdage at alle bildene, videoene, dokumentene osv., Er hovedmålene for denne ransomware. En kryptert tekst.txt fil, for eksempel, vil bli tekst.txt.ofww. Alle mapper som inneholder krypterte filer vil også ha en _readme.txt løsepenger når filene er fullstendig kryptert. Notatet forklarer hvor du skal få Ofww ransomware decryptor. Nettkriminelle krever at du betaler $ 980 for det. Det er også en antatt 50% rabatt for ofre som tar kontakt innen de første 72 timene, men du bør være skeptisk. Generelt er det ikke en god idé å stole på hackere for å sende deg Ofww ransomware decryptor selv om du betaler. Det er ingenting som faktisk hindrer cyberkriminelle i å bare ta pengene dine fordi ransomware ikke fungerer som en vanlig virksomhet med forpliktelser.
Det er for øyeblikket ikke mulig å gjenopprette filer gratis med mindre du har en sikkerhetskopi. Selv om gratis dekryptere ofte leveres av malware-forskere for å hjelpe ofre for ransomware, er det ikke alltid mulig å gjøre det. Ransomware-versjoner fra Djvu/STOP-familien bruker online nøkler for å kryptere filer, noe som i hovedsak betyr at nøklene er unike for hvert offer. For at en dekrypterer skal fungere på filene dine, er din spesifikke nøkkel nødvendig. Så inntil disse nøklene er utgitt, er en gratis Ofww ransomware decryptor ikke veldig sannsynlig. Det er en free Djvu/STOP decryptor by Emsisoft som du kan prøve, men det er ikke sannsynlig å fungere.
Du kan få tilgang til sikkerhetskopien din for å begynne å gjenopprette filer så snart du fjerner Ofww ransomware fra datamaskinen. Sørg for å bruke et godt anti-malware-program og ikke prøv å gjøre det manuelt fordi du kan ende opp med å forårsake enda mer skade på enheten din.
Hvordan infiserer ransomware datamaskiner?
Skadelig programvare kan infisere en datamaskin på en rekke måter. Brukere som åpner tilfeldige e-postvedlegg, klikker på ukjente lenker, ikke installerer sikkerhetsoppdateringer, piratkopierer opphavsrettsbeskyttet innhold ved hjelp av torrenter, etc., er mye mer sannsynlig å plukke opp skadelig programvare enn de med gode surfevaner.
Brukere som åpner infiserte e-postvedlegg er en av de vanligste måtene skadelig programvare kommer inn på datamaskinene sine. Ondsinnede aktører skjuler sine malware-infiserte e-poster for å vises, til en viss grad, som om de sendes av legitime selskaper. Men fordi ondsinnede avsendere ofte ikke snakker språket (i de fleste tilfeller – engelsk) flytende, er e-postene ganske dårlig gjort og er umiddelbart åpenbare. Så lenge du tar hensyn når du arbeider med uønskede e-poster, bør du kunne oppdage ondsinnede uten store problemer. Det mest åpenbare tegnet er grammatikk / stavefeil. Slike feil er veldig grelle når avsendere hevder å være fra legitime selskaper. Fordi feil gjør at en e-post virker veldig uprofesjonell, vil selskaper gjøre sitt beste for å unngå dem. Men ondsinnede e-poster er vanligvis fulle av dem.
Generiske begreper som «Bruker», «Medlem» og «Kunde» som brukes i stedet for navnet ditt i e-postmeldinger, er en annen indikasjon på at du kanskje har å gjøre med en ondsinnet e-post. Du vil alltid bli adressert med navn i e-post fra selskaper hvis tjenester du bruker, siden det får korrespondansen til å føles mer personlig. Men siden ondsinnede aktører ikke har tilgang til personopplysninger, bruker de generiske termer.
Du bør også sjekke avsenderens e-postadresse når du mottar en uønsket e-post. Hvis e-postadressen vises tilfeldig, er det sannsynligvis spam eller en ondsinnet e-post. Men selv om en e-post ser legitim ut, bør du likevel undersøke den for å sjekke om den tilhører hvem avsenderen hevder å være.
Det er viktig å merke seg at ondsinnede spam-e-poster noen ganger kan være svært sofistikerte. Dette er vanligvis tilfelle når bestemte brukere er målrettet. Ondsinnede e-poster kan virke betydelig mer overbevisende hvis nettkriminelle har tilgang til spesifikk personlig informasjon og legger mer innsats i sine ondsinnede kampanjer. En sofistikert ondsinnet e-post ville ikke ha noen grammatikk / stavefeil, adressere målet ved navn, samt inkludere noen detaljer som ville gi e-posten troverdighet. Dette er grunnen til at du alltid bør skanne e-postvedlegg med antivirusprogramvare eller VirusTotal før du åpner dem.
Til slutt er det ingen hemmelighet at torrenter ofte brukes til å distribuere skadelig programvare. De fleste torrent-nettsteder du kommer over når du leter etter torrenter er veldig dårlig moderert. Dårlig modererte torrentnettsteder lar hvem som helst laste opp torrenter, så det er ikke vanskelig for ondsinnede aktører å laste opp torrenter med skadelig programvare i dem. Det er spesielt vanlig å ha skadelig programvare i torrenter for underholdningsinnhold, vanligvis filmer, TV-serier og videospill. Så hvis du bruker torrenter for å få opphavsrettsbeskyttet innhold gratis, risikerer du en alvorlig malwareinfeksjon og potensielt tap av data.
Fjerning av Ofww ransomware
Ransomware bør fjernes med profesjonelle antivirusverktøy fordi det er en ganske sofistikert infeksjon. Hvis du ikke allerede har et antivirusprogram installert, er det flere gode alternativer du kan velge mellom. Et antivirusprogram vil fjerne Ofww ransomware fra systemet ditt uten problemer, slik at du kan begynne å gjenopprette filer fra sikkerhetskopi hvis du har det.
Vi bør understreke at du ikke bør få tilgang til sikkerhetskopien din før ransomware er fullstendig fjernet. Ellers vil filene i sikkerhetskopien også bli kryptert. Dette vil føre til potensielt permanent filtap.
Det er ikke mange alternativer tilgjengelig for deg hvis du ikke har en sikkerhetskopi. Ditt eneste valg kan være å vente på at en gratis Ofww ransomware decryptor blir utgitt. Men dessverre, som vi allerede har sagt, når det ville bli utgitt eller selv om det ikke er sikkert. Men hvis den skulle bli utgitt, ville den vises på NoMoreRansom .
Ofww ransomware oppdages som:
- Win32: TrojanX-gen [Trj] av AVG / Avast
- En variant av Win32/Kryptik.HQXD av ESET
- Heur: Trojan.Win32.Scarsi.gen av Kaspersky
- Trojan.MalPack.GS av Malwarebytes
- Gen:Heur.Mint.Zard.52 av BitDefender
- Trojan:Win32/Redline.MKWW! MTB fra Microsoft
