移除关闭勒索软件
文件锁攻击非常危险,因为它们能够将用户锁定在文件之外。像 OFF Ransomware 这样的威胁只需几分钟就可以破坏您的文件系统,使用强大的文件加密攻击来阻止您访问您的文件。该勒索软件是 Dharma 系列文件加密木马的变种。不幸的是,这不是好消息——逆转加密是不可能的。消除损害的唯一方法是运行专门的解密器,并与 OFF Ransomware 在攻击期间生成的解密密钥配对。但是,这些信息存储在攻击者的服务器上,没有他们的帮助就无法检索。最近要在野外发布的 Dharma 变体是Pcs Ransomware 。
另一个无法破解的 Dharma Ransomware 变种
当然,OFF Ransomware 的创建者的计划并不奇怪。在对您硬盘驱动器的内容进行加密后,他们会发出一张赎金票据,向您勒索钱财。根据消息,锁定的文件可以通过扩展名“.id-<受害者ID>.[tiocapvbu@aol.com].OFF”识别。完整的指令可以在文件“FILES ENCRYPTED.txt”中找到,该文件通常在攻击完成后被删除。
OFF Ransomware 的有效载荷可能会通过使用各种技巧进行传播。有时它可能隐藏在盗版下载中,而在其他情况下,它可能伪装成电子邮件附件。我们建议读者远离可疑文件和网站,并考虑安装信誉良好的防病毒软件套件。
OFF Ransomware 攻击背后的犯罪分子要求通过比特币接收资金,这是一种保护其身份的流行方式。但是,您永远不应该同意付款。不能保证 OFF Ransomware 的作者会履行他们的部分交易——被骗的风险太高。您应该运行反恶意软件工具来安全地处理勒索软件,而不是信任他们。一旦威胁消失,您可以尝试替代数据恢复工具和选项。