Ransomvér Ofww je súčasťou rodiny ransomvérov Djvu/STOP. Je to v podstate ďalšia verzia už notoricky známeho malvéru na šifrovanie súborov. K šifrovaným súborom sa pridá prípona .ofww. Pokiaľ nemáte dešifrovací nástroj, nebudete môcť tieto súbory otvoriť. A získanie dešifrovača bude dosť nepríjemné. V súčasnosti neexistuje žiadny bezplatný spôsob obnovenia súborov, pokiaľ nemáte zálohu.
Ransomvér Ofww šifruje súbory a pripája k nim.ofww. Bohužiaľ, zistíte, že všetky vaše fotografie, videá, dokumenty atď. sú hlavnými cieľmi tohto ransomvéru. Napríklad šifrovaný text.txt súbor by sa stal textom.txt.ofww. Všetky priečinky obsahujúce šifrované súbory budú mať po úplnom zašifrovaní súborov aj _readme.txt výkupné. Poznámka vysvetľuje, kde získať dešifrovací dešifrovač ransomvéru Ofww. Kyberzločinci požadujú, aby ste za to zaplatili 980 dolárov. K dispozícii je tiež predpokladaná 50% zľava pre obete, ktoré nadviažu kontakt počas prvých 72 hodín, ale mali by ste byť skeptickí. Vo všeobecnosti nie je dobrý nápad dôverovať hackerom, že vám pošlú dešifrovací dešifrovač ransomvéru Ofww, aj keď zaplatíte. V skutočnosti nič nebráni počítačovým zločincom, aby si jednoducho vzali vaše peniaze, pretože ransomvér nefunguje ako bežný obchod s povinnosťami.
V súčasnosti nie je možné obnoviť súbory zadarmo, pokiaľ nemáte zálohu. Aj keď výskumníci škodlivého softvéru často poskytujú bezplatné dešifrovače na pomoc obetiam ransomvéru, nie vždy je to možné. Verzie ransomvéru z rodiny Djvu/STOP používajú online kľúče na šifrovanie súborov, čo v podstate znamená, že kľúče sú jedinečné pre každú obeť. Aby dešifrovač fungoval na vašich súboroch, je potrebný konkrétny kľúč. Takže kým sa tieto kľúče neuvoľnia, bezplatný dešifrovací dešifrovač ransomvéru Ofww nie je veľmi pravdepodobný. Existuje niečo, čo free Djvu/STOP decryptor by Emsisoft by ste mohli vyskúšať, ale je nepravdepodobné, že to bude fungovať.
Môžete získať prístup k zálohe a začať obnovovať súbory hneď po odstránení ransomvéru Ofww z počítača. Uistite sa, že používate dobrý antimalvérový program a nepokúšajte sa to urobiť manuálne, pretože by ste mohli spôsobiť ešte väčšie škody na vašom zariadení.
Ako ransomware infikuje počítače?
Malvér môže infikovať počítač rôznymi spôsobmi. Používatelia, ktorí otvárajú náhodné e-mailové prílohy, klikajú na neznáme odkazy, neinštalujú bezpečnostné aktualizácie, pirátsky obsah chránený autorskými právami pomocou torrentov atď., Majú oveľa väčšiu pravdepodobnosť, že zachytia malvér, ako tí, ktorí majú dobré návyky pri prehliadaní.
Používatelia, ktorí otvárajú infikované e-mailové prílohy, sú jedným z najbežnejších spôsobov, ako sa malvér dostane do ich počítačov. Zlomyseľní aktéri maskujú svoje e-maily infikované škodlivým softvérom, aby sa do určitej miery zobrazovali, akoby ich odosielali legitímne spoločnosti. Ale pretože zlomyseľní odosielatelia často nehovoria jazykom (vo väčšine prípadov po anglicky) plynule, e-maily sú dosť zle urobené a sú okamžite zrejmé. Pokiaľ budete venovať pozornosť pri zaobchádzaní s nevyžiadanými e-mailami, mali by ste byť schopní bez väčších problémov rozpoznať škodlivé. Najzreteľnejším znakom sú gramatické/pravopisné chyby. Takéto chyby sú veľmi do očí bijúce, keď odosielatelia tvrdia, že pochádzajú z legitímnych spoločností. Pretože chyby spôsobujú, že e-mail sa zdá byť veľmi neprofesionálny, spoločnosti urobia všetko pre to, aby sa im vyhli. Škodlivé e-maily sú ich však zvyčajne plné.
Všeobecné výrazy ako “používateľ”, “člen” a “zákazník”, ktoré sa používajú namiesto vášho mena v e-mailoch, sú ďalším znakom toho, že môžete mať do činenia so škodlivým e-mailom. V e-mailoch od spoločností, ktorých služby využívate, budete vždy oslovení menom, pretože vďaka tomu je korešpondencia osobnejšia. Keďže však zlomyseľní aktéri nemajú prístup k osobným údajom, používajú všeobecné pojmy.
Mali by ste tiež skontrolovať e-mailovú adresu odosielateľa vždy, keď dostanete nevyžiadaný e-mail. Ak sa e-mailová adresa zobrazuje náhodne, pravdepodobne ide o spam alebo škodlivý e-mail. Ale aj keď e-mail vyzerá legitímne, mali by ste ho preskúmať, aby ste skontrolovali, či patrí tomu, za koho odosielateľ tvrdí, že je.
Je dôležité poznamenať, že škodlivé spamové e-maily môžu byť občas veľmi sofistikované. To je zvyčajne prípad, keď sú zacielení konkrétni používatelia. Škodlivé e-maily sa môžu zdať oveľa presvedčivejšie, ak kyberzločinci majú prístup ku konkrétnym osobným informáciám a vkladajú viac úsilia do svojich škodlivých kampaní. Sofistikovaný škodlivý e-mail by nemal žiadne gramatické / pravopisné chyby, riešil by cieľ menom a obsahoval by niektoré podrobnosti, ktoré by e-mailu dodali dôveryhodnosť. Preto by ste mali prílohy e-mailov vždy skenovať antivírusovým softvérom alebo VirusTotal pred ich otvorením.
Nakoniec nie je žiadnym tajomstvom, že torrenty sa často používajú na distribúciu škodlivého softvéru. Väčšina torrentových stránok, s ktorými sa stretnete pri hľadaní torrentov, je veľmi slabo moderovaná. Zle moderované torrentové webové stránky umožňujú komukoľvek nahrávať torrenty, takže pre škodlivých aktérov nie je ťažké nahrávať torrenty so škodlivým softvérom. Je obzvlášť bežné mať v torrentoch malvér pre zábavný obsah, zvyčajne filmy, televízne seriály a videohry. Ak teda používate torrenty na získanie obsahu chráneného autorskými právami zadarmo, riskujete vážnu infekciu škodlivým softvérom a potenciálnu stratu údajov.
Odstránenie ransomvéru Ofww
Ransomvér by mal byť odstránený profesionálnymi antivírusovými nástrojmi, pretože ide o dosť sofistikovanú infekciu. Ak ešte nemáte nainštalovaný antivírusový program, môžete si vybrať z niekoľkých dobrých možností. Antivírusový program by bez problémov odstránil ransomvér Ofww z vášho systému, čo by vám umožnilo začať obnovovať súbory zo zálohy, ak ho máte.
Mali by sme zdôrazniť, že by ste nemali pristupovať k svojej zálohe, kým nebude ransomvér úplne odstránený. V opačnom prípade by sa zašifrovali aj súbory v zálohe. To by viedlo k potenciálnej trvalej strate súboru.
Ak nemáte zálohu, nie je pre vás k dispozícii veľa možností. Vašou jedinou možnosťou môže byť počkať na vydanie bezplatného dešifrovacieho dešifrovača ransomvéru Ofww. Ale bohužiaľ, ako sme už povedali, kedy bude vydaný alebo aj keď nie je istý. Ale ak by to malo byť vydané, objavilo by sa to na NoMoreRansom .
Ofww ransomware je zistený ako:
- Win32:TrojanX-gen [Trj] od AVG/Avast
- Variant Win32/Kryptik.HQXD od spoločnosti ESET
- HEUR:Trojan.Win32.Scarsi.gen od spoločnosti Kaspersky
- Trojan.MalPack.GS by Malwarebytes
- Gen:Heur.Mint.Zard.52 od BitDefender
- Trójsky kôň:Win32/Redline.MKWW! MTB od spoločnosti Microsoft
