移除關閉勒索軟件
文件鎖攻擊非常危險,因為它們能夠將用戶鎖定在文件之外。像 OFF Ransomware 這樣的威脅只需幾分鐘就可以破壞您的文件系統,使用強大的文件加密攻擊來阻止您訪問您的文件。該勒索軟件是 Dharma 系列文件加密木馬的變種。不幸的是,這不是好消息——逆轉加密是不可能的。消除損壞的唯一方法是運行專門的解密器,並與 OFF Ransomware 在攻擊期間生成的解密密鑰配對。但是,這些信息存儲在攻擊者的服務器上,沒有他們的幫助就無法檢索。最近要在野外發布的 Dharma 變體是Pcs Ransomware 。
另一個無法破解的 Dharma Ransomware 變種
當然,OFF Ransomware 的創建者的計劃並不奇怪。在對您硬盤驅動器的內容進行加密後,他們會發出一張贖金票據,向您勒索錢財。根據消息,鎖定的文件可以通過擴展名“.id-<受害者ID>.[tiocapvbu@aol.com].OFF”識別。完整的指令可以在文件“FILES ENCRYPTED.txt”中找到,該文件通常在攻擊完成後被刪除。
OFF Ransomware 的有效載荷可能會通過使用各種技巧進行傳播。有時它可能隱藏在盜版下載中,而在其他情況下,它可能偽裝成電子郵件附件。我們建議讀者遠離可疑文件和網站,並考慮安裝信譽良好的防病毒軟件套件。
OFF Ransomware 攻擊背後的犯罪分子要求通過比特幣接收資金,這是一種保護其身份的流行方式。但是,您永遠不應該同意付款。不能保證 OFF Ransomware 的作者會履行他們的部分交易——被騙的風險太高。您應該運行反惡意軟件工具來安全地處理勒索軟件,而不是信任他們。一旦威脅消失,您可以嘗試替代數據恢復工具和選項。