Ransomware Ofww jest częścią rodziny ransomware Djvu/STOP. Jest to zasadniczo kolejna wersja już osławionego złośliwego oprogramowania szyfrującego pliki. Zaszyfrowane pliki będą miały dopisany .ofww. Jeśli nie masz deszyfratora, nie będziesz mógł otworzyć tych plików. A uzyskanie deszyfratora będzie dość kłopotliwe. Obecnie nie ma darmowego sposobu na odzyskanie plików, chyba że masz kopię zapasową.
Ransomware Ofww szyfruje pliki i dołącza do nich plik.ofww. Niestety, odkryjesz, że wszystkie twoje zdjęcia, filmy, dokumenty itp. są głównymi celami tego ransomware. Na przykład zaszyfrowany plik tekstowy.txt stanie się text.txt.ofww. Wszystkie foldery zawierające zaszyfrowane pliki będą również miały _readme.txt notatkę z żądaniem okupu, gdy pliki zostaną w pełni zaszyfrowane. Notatka wyjaśnia, gdzie uzyskać deszyfrator ransomware Ofww. Cyberprzestępcy żądają, abyś zapłacił za to 980 dolarów. Istnieje również rzekoma 50% zniżka dla ofiar, które nawiązują kontakt w ciągu pierwszych 72 godzin, ale powinieneś być sceptyczny. Ogólnie rzecz biorąc, nie jest dobrym pomysłem ufanie hakerom, że wyślą Ci deszyfrator ransomware Ofww, nawet jeśli zapłacisz. Nic nie powstrzymuje cyberprzestępców przed zwykłym zabraniem pieniędzy, ponieważ ransomware nie działa jak zwykła firma z obowiązkami.
Obecnie nie można odzyskać plików za darmo, chyba że masz kopię zapasową. Chociaż bezpłatne deszyfratory są często dostarczane przez badaczy złośliwego oprogramowania, aby pomóc ofiarom ransomware, nie zawsze jest to możliwe. Wersje ransomware z rodziny Djvu/STOP używają kluczy online do szyfrowania plików, co zasadniczo oznacza, że klucze są unikalne dla każdej ofiary. Aby deszyfrator działał na twoich plikach, potrzebny jest określony klucz. Dopóki te klucze nie zostaną wydane, darmowy deszyfrator ransomware Ofww nie jest bardzo prawdopodobny. Jest coś, czego free Djvu/STOP decryptor by Emsisoft możesz spróbować, ale prawdopodobnie nie zadziała.
Możesz uzyskać dostęp do kopii zapasowej, aby rozpocząć odzyskiwanie plików, gdy tylko usuniesz ransomware Ofww z komputera. Upewnij się, że używasz dobrego programu anty-malware i nie próbuj tego robić ręcznie, ponieważ możesz spowodować jeszcze więcej uszkodzeń urządzenia.
W jaki sposób ransomware infekuje komputery?
Złośliwe oprogramowanie może zainfekować komputer na różne sposoby. Użytkownicy, którzy otwierają losowe załączniki wiadomości e-mail, klikają nieznane linki, nie instalują aktualizacji zabezpieczeń, pirackich treści chronionych prawem autorskim za pomocą torrentów itp., Są znacznie bardziej narażeni na złośliwe oprogramowanie niż ci, którzy mają dobre nawyki przeglądania.
Użytkownicy otwierający zainfekowane załączniki wiadomości e-mail to jeden z najczęstszych sposobów, w jaki złośliwe oprogramowanie dostaje się na ich komputery. Złośliwi aktorzy ukrywają swoje zainfekowane złośliwym oprogramowaniem wiadomości e-mail, aby wyglądały do pewnego stopnia tak, jakby były wysyłane przez legalne firmy. Ale ponieważ złośliwi nadawcy często nie mówią płynnie w języku (w większości przypadków – angielskim), wiadomości e-mail są dość słabo wykonane i są natychmiast oczywiste. Tak długo, jak zwracasz uwagę podczas pracy z niechcianymi wiadomościami e-mail, powinieneś być w stanie wykryć złośliwe bez większych problemów. Najbardziej oczywistym znakiem są błędy gramatyczne/ortograficzne. Takie błędy są bardzo rażące, gdy nadawcy twierdzą, że pochodzą z legalnych firm. Ponieważ błędy sprawiają, że e-mail wydaje się bardzo nieprofesjonalny, firmy dołożą wszelkich starań, aby ich uniknąć. Jednak złośliwe wiadomości e-mail są zwykle ich pełne.
Ogólne terminy, takie jak „Użytkownik”, „Członek” i „Klient” używane zamiast Twojego imienia i nazwiska w wiadomościach e-mail, to kolejna wskazówka, że możesz mieć do czynienia ze złośliwym e-mailem. Zawsze będziesz adresowany po imieniu w wiadomościach e-mail od firm, z których usług korzystasz, ponieważ sprawia to, że korespondencja jest bardziej osobista. Ponieważ jednak złośliwi aktorzy nie mają dostępu do danych osobowych, używają terminów ogólnych.
Powinieneś również sprawdzić adres e-mail nadawcy za każdym razem, gdy otrzymasz niechcianą wiadomość e-mail. Jeśli adres e-mail wydaje się losowy, prawdopodobnie jest to spam lub złośliwa wiadomość e-mail. Ale nawet jeśli wiadomość e-mail wygląda na uzasadnioną, nadal powinieneś ją zbadać, aby sprawdzić, czy należy do kogokolwiek, za kogo podaje się nadawcę.
Ważne jest, aby pamiętać, że złośliwe wiadomości spamowe mogą czasami być bardzo wyrafinowane. Zwykle dzieje się tak, gdy celem są konkretni użytkownicy. Złośliwe wiadomości e-mail mogą wydawać się znacznie bardziej przekonujące, jeśli cyberprzestępcy mają dostęp do określonych danych osobowych i wkładają więcej wysiłku w swoje złośliwe kampanie. Wyrafinowany złośliwy e-mail nie zawierałby żadnych błędów gramatycznych/ortograficznych, zwracałby się do celu po imieniu, a także zawierałby pewne szczegóły, które nadawałyby wiarygodności wiadomości e-mail. Dlatego zawsze należy skanować załączniki wiadomości e-mail za pomocą oprogramowania antywirusowego lub VirusTotal przed ich otwarciem.
Wreszcie, nie jest tajemnicą, że torrenty są często wykorzystywane do dystrybucji złośliwego oprogramowania. Większość witryn z torrentami, na które natkniesz się podczas wyszukiwania torrentów, jest bardzo słabo moderowana. Źle moderowane strony z torrentami pozwalają każdemu przesyłać torrenty, więc złośliwym aktorom nie jest trudno przesyłać torrenty ze złośliwym oprogramowaniem. Szczególnie często zdarza się, że złośliwe oprogramowanie jest umieszczane w torrentach dla treści rozrywkowych, zwykle filmów, seriali telewizyjnych i gier wideo. Jeśli więc używasz torrentów, aby uzyskać treści chronione prawem autorskim za darmo, ryzykujesz poważną infekcję złośliwym oprogramowaniem i potencjalną utratę danych.
Usuwanie ransomware Ofww
Ransomware powinno zostać usunięte za pomocą profesjonalnych narzędzi antywirusowych, ponieważ jest to dość wyrafinowana infekcja. Jeśli nie masz jeszcze zainstalowanego programu antywirusowego, istnieje kilka dobrych opcji do wyboru. Program antywirusowy usunie ransomware Ofww z systemu bez problemu, umożliwiając rozpoczęcie odzyskiwania plików z kopii zapasowej, jeśli ją masz.
Powinniśmy podkreślić, że nie należy uzyskiwać dostępu do kopii zapasowej, dopóki ransomware nie zostanie całkowicie usunięte. W przeciwnym razie pliki w kopii zapasowej również zostaną zaszyfrowane. Doprowadziłoby to do potencjalnej trwałej utraty plików.
Nie ma wielu dostępnych opcji, jeśli nie masz kopii zapasowej. Jedynym wyborem może być poczekanie na wydanie darmowego deszyfratora ransomware Ofww. Ale niestety, jak już powiedzieliśmy, kiedy zostanie wydany, a nawet jeśli nie jest pewne. Ale gdyby został wydany, pojawiłby się na NoMoreRansom .
Ransomware Ofww jest wykrywane jako:
- Win32:TrojanX-gen [Trj] firmy AVG/Avast
- Wariant Win32/Kryptik.HQXD firmy ESET
- HEUR:Trojan.Win32.Scarsi.gen firmy Kaspersky
- Trojan.MalPack.GS przez Malwarebytes
- Gen:Heur.Mint.Zard.52 firmy BitDefender
- Trojan:Win32/Redline.MKWW! MTB firmy Microsoft
