移除關閉勒索軟件

文件鎖攻擊非常危險，因為它們能夠將用戶鎖定在文件之外。像 OFF Ransomware 這樣的威脅只需幾分鐘就可以破壞您的文件系統，使用強大的文件加密攻擊來阻止您訪問您的文件。該勒索軟件是 Dharma 系列文件加密木馬的變種。不幸的是，這不是好消息——逆轉加密是不可能的。消除損壞的唯一方法是運行專門的解密器，並與 OFF Ransomware 在攻擊期間生成的解密密鑰配對。但是，這些信息存儲在攻擊者的服務器上，沒有他們的幫助就無法檢索。最近要在野外發布的 Dharma 變體是Pcs Ransomware 。

另一個無法破解的 Dharma Ransomware 變種

當然，OFF Ransomware 的創建者的計劃並不奇怪。在對您硬盤驅動器的內容進行加密後，他們會發出一張贖金票據，向您勒索錢財。根據消息，鎖定的文件可以通過擴展名“.id-<受害者ID>.[tiocapvbu@aol.com].OFF”識別。完整的指令可以在文件“FILES ENCRYPTED.txt”中找到，該文件通常在攻擊完成後被刪除。

OFF Ransomware 的有效載荷可能會通過使用各種技巧進行傳播。有時它可能隱藏在盜版下載中，而在其他情況下，它可能偽裝成電子郵件附件。我們建議讀者遠離可疑文件和網站，並考慮安裝信譽良好的防病毒軟件套件。

OFF Ransomware 攻擊背後的犯罪分子要求通過比特幣接收資金，這是一種保護其身份的流行方式。但是，您永遠不應該同意付款。不能保證 OFF Ransomware 的作者會履行他們的部分交易——被騙的風險太高。您應該運行反惡意軟件工具來安全地處理勒索軟件，而不是信任他們。一旦威脅消失，您可以嘗試替代數據恢復工具和選項。