اگر شما نمیتوانید عکسها، پروندهها یا فایلهای خود را باز کنید و پسوند oohu به انتهای آنها اضافه شده است، یعنی سیستم شما توسط یک باجگیر افزار از خانواده STOP/DJVU آلوده شده است[۱و۲].
توجه داشته باشید که خانوادهی باجافزارهای Djvu/STOP برای اولین بار توسط Michael Gillespie، که یک تحلیلگر ویروس است، کشف شد و مورد تجزیه و تحلیل قرار گرفت. همانند سایر آلودگیهای این نوع، oohu اکثر پروندههای ذخیره شده را رمزگذاری میکند (بدین ترتیب آنها غیرقابل استفاده میشوند) و نام پروندهها را با یک پسوند ضمیمه میکند (در این نمونه “.oohu”).
باجگیر افزار STOP/DJVU پروندههای خصوصی قرار داشته روی کامپیوتر قربانی را رمزگذاری میکند، سپس یک پیام نشان میدهد که اگر میخواهید فایلهایتان رمزگشایی شود باید مبلغی را بهصورت بیت کوین پرداخت کنید. دستورالعمل پرداخت نیز روی دسکتاپ قربانی در یک فایل _readme.txt قرار داده میشود [۳ و ۷]. (مانند شکل زیر)
باجگیر افزار Oohu چیست؟
Oohu یک آلودگی از نوع باجگیر افزار و رمزگذاری کننده فایل است که دسترسی به دادهها (فایلها، تصاویر، فیلمها) را با رمزگذاری پروندهها با پسوند oohu محدود میکند. سپس تلاش میکند تا در ازای دادن دسترسی به فایلها، با درخواست باج به بیت کوین، از قربانیان پول اخاذی کند.
این باجگیر افزار تمام نسخههای ویندوز شامل نسخههای ۷، ۸٫۱ و ۱۰ را هدف قرار میدهد. وقتی این باجگیر افزار برای اولین بار روی رایانه نصب شود، یک فایل تصادفی و قابلاجرا را در پوشهی %AppData% یا %LocalAppData% ایجاد میکند. این فایل با قابلیت اجرا راهاندازی میشود و شروع به اسکن تمام درایوهای رایانه شما میکند تا فایلهایی که میخواهد رمزگذاری کند را شناسایی کند.
باجگیر افزارهای از خانواده STOP/DJVU برای رمزگذاری فایلهایی را با پسوند مشخص جستجو میکنند. فایلهای رمزگذاری شده شامل اسناد مهم، تصاویر، فیلمها و پروندههایی مانند .doc، .docx ، .xls ، .pdf و موارد دیگر هستند. با شناسایی این فایلها، این باجگیر افزار پسوند فایلها را به oohu تغییر میدهد، بنابراین دیگر نمیتوانید آنها را باز کنید.
باجگیر افزار STOP/DJVU نام هر فایل رمزگذاری شده را به فرمت زیر تغییر میدهد: name.oohu
پس از رمزگذاری فایلهای شما با پسوند “oohu”، شما نمیتوانید این فایلها را باز کنید و این باجگیر افزار باعث میشود یادداشت باج info.txt در هر پوشهای که یک فایل رمزگذاری شده است قرار داده شود و در دسکتاپ ویندوز نیز ایجاد شود.
هنگامیکه این باجگیر افزار اسکن رایانه شما را تمام کند، تمام نسخههای Shadow Volume را که در رایانه آسیبدیده قرار دارند حذف میکند. این کار به این صورت است که شما نمیتوانید از نسخههای Shadow برای بازیابی فایلهای رمزگذاری شده خود استفاده کنید.
چگونه کامپیوتر شما به باجگیر افزار Oohu آلوده شده است؟
باجگیر افزار Oohu از طریق پستهای الکترونیک اسپم که حاوی پیوستهای آلوده هستند یا با بهرهبرداری از آسیبپذیریها در سیستمعامل و نرمافزارهای نصبشده پخش میشود.
مجرمان سایبری با ارسال یک پست الکترونیک اسپم و با سربرگهای جعلی برای قربانی، او را گول میزنند که این نامه از طرف یک شرکت حملونقل مانند DHL یا FedEx ارسال شده است. این پست الکترونیک به شما میگوید که آنها سعی کردند بستهای را به شما تحویل دهند، اما به دلایلی موفق نشدند. بعضیاوقات این پستهای الکترونیک حاوی اطلاعاتی در مورد یک بسته پستی است که شما ارسال کردهاید. درهرصورت، شما نمیتوانید در مقابل کنجکاوی در مورد اینکه این پست الکترونیک به چه چیزی مربوط میشود، مقاومت کنید و فایل پیوست شده را باز میکنید (یا روی پیوند تعبیهشده در داخل پست الکترونیک کلیک میکنید) و با این کار، کامپیوتر شما به باجگیر افزار Oohu آلوده میشود.
همچنین مشاهده شده است که باجگیر افزار Oohu با استفاده از هک کردن پورتهای باز از راه دور خدمات دسکتاپ (RDP)، به قربانیان حمله میکند. مهاجمان سیستم های در حال اجرا RDP (پورت TCP 3389) را اسکن می کنند و سپس سعی می کنند رمز ورود را برای سیستمها از طریق brute force کشف کنند.
آیا کامپیوتر من توسط باجگیر افزار Oohu آلوده شده است؟
در اینجا خلاصهای از اطلاعات مربوط به باجگیر افزار Oohu آورده شده است:
خانواده باجگیر افزار: STOP/DJVU
پسوند: oohu
یادداشت باجگیر افزار: _readme.txt
میزان باج: از ۴۹۰ تا ۸۹۰ دلار به بیت کوین
اطلاعات تماس: support@bestyourmail.ch و datarestorehelp@airmail.cc
نشانهها: به فایلهای شما پسوند oohu افزوده میشود و توسط هیچ برنامهای باز نمیشوند.
روش گسترده شدن: پیوستهای یک پست الکترونیک آلوده (macroها)، وبسایتهای تورنت، تبلیغات موذی، و ابزارهای فعال سازی یا بهروزرسانی غیر رسمینمونه فایلهای رمز شده[۲]: عکس زیر
هنگامیکهاین باجگیر افزار کامپیوتر شما را آلوده میکند، تمامی درایوهای موجود روی هارد شما را برای هدف قرار دادن پسوندهای مورد هدف اسکن میکند و آنها را پس از کشف رمزنگاری میکند و سپس پسوند oohu به انتهای نام آنها اضافه میکند. هنگامیکه این فایلها رمزنگاری شوند، دیگر با برنامههای معمول قابلیت باز شدن ندارند. هنگامیکه این باجگیر افزار رمزنگاری فایلهای سیستم را تمام کند، یک یادداشت باجخواهی را که شامل دستورالعمل نحوه ارتباط با مجرمین است به قربانی نمایش میدهد (support@sysmail.ch و supportsys@airmail.cc).
چگونه باجگیر افزار Oohu را از روی سیستم خود پاک کنیم؟
توجه به این نکته بسیار مهم است که با شروع فرآیند حذف، امکان از دست دادن تمامی فایلهای شما وجود دارد، زیرا ما نمیتوانیم تضمین کنیم که شما قادر به بازیابی آنها خواهید بود. Malwarebytes و Emsisoft Emergency Kit میتوانند این آلودگی را تشخیص داده و از بین ببرند، اما این برنامهها نمیتوانند اسناد، تصاویر یا پروندههای شما را بازیابی کنند. هنگام تلاش برای از بین بردن این آلودگی یا تلاش برای بازیابی اسناد رمزگذاری شده، پروندههای شما بهطور دائم به خطر میافتند. ما نمیتوانیم مسئولیت از دست دادن پروندهها یا اسناد شما در طی این فرآیند حذف را به عهده بگیریم [۴].
پیشنهاد اول: از Malwarebytes برای حذف باجگیر افزار Oohu استفاده کنید.
Malwarebytes یکی از محبوبترین و پرکاربردترین نرمافزارهای ضد دژافزاری برای ویندوز است. این نرمافزار قادر است بسیاری از دژافزارهایی را که سایر نرمافزارها قادر به تشخیص آنها نیستند را نابود کند، بدون آنکه هزینهای به شما تحمیل کند. وقتی صحبت از تمیز کردن یک دستگاه آلوده میشود، Malwarebytes همیشه رایگان بوده و ما آن را بهعنوان ابزاری اساسی برای مبارزه با دژافزارها توصیه میکنیم.
اولین باری که Malwarebytes را نصب میکنید، به شما امکان آزمایش ۱۴ روزه نسخه Trial را میدهد که شامل ابزارهای پیشگیری مانند اسکن در زمان واقعی و محافظت ویژه در برابر باجگیر افزارهاست. بعد از گذشت دو هفته، بهطور خودکار به نسخه اولیه رایگان برگردانده میشود که فقط هنگام اسکن، آلودگیهای مخرب را تشخیص داده و پاک میکند. لازم به ذکر است که Malwarebytes بدون conflict در کنار نرمافزارهای آنتیویروس اجرا خواهد شد.
مرحله ۱: Malwarebytes را دانلود کنید.
شما میتوانید این نرمافزار را از این لینک[۵] دانلود کنید (از IP ایران لینک مورد نظر باز نمیشود).
مرحله ۲: روی فایل نصب Malwarebytes دو بار کلیک کنید.
هنگامیکه دانلود Malwarebytes تمام شد، روی فایل mb3-setup-konsum-x.x.x.xxxx.exe دو بار کلیک کنید تا Malwarebytes را روی رایانه شخصی خود نصب کنید. در بیشتر موارد، فایلهای بارگیری شده در پوشه Downloads ذخیره میشوند.
شما ممکن است با پنجره User Account Controlکه از شما میپرسد آیا میخواهید به Malwarebytes اجازه دهید تغییراتی در دستگاه شما ایجاد کند، مواجه شوید. اگر این اتفاق بیفتد، برای ادامه نصب باید روی “بله” کلیک کنید.
مرحله ۳: پنجرههای نمایش دادهشده را برای نصب Malwarebytes دنبال کنید.
هنگامیکه نصب Malwarebytes شروع میشود، شما Wizard راهاندازی Malwarebytes را مشاهده خواهید کرد که مراحل نصب را به شما نشان میدهد. برای نصب Malwarebytes در رایانه شخصی خود، روی دکمه “موافق و نصب” کلیک کنید.
مرحله ۴: گزینه Use Malwarebytes Free را انتخاب کنید.
پس از نصب Malwarebytes، از شما خواسته میشود که نسخه رایگان یا Premium را انتخاب کنید. نسخه Malwarebytes Premium شامل ابزارهای پیشگیری مانند اسکن در زمان واقعی و محافظت در برابر باجگیر افزار است، بااینحال ما از نسخه Free برای تمیز کردن رایانه استفاده خواهیم کرد.
روی Use Malwarebytes Free کلیک کنید.
مرحله ۵: روی Scan Now کلیک کنید.
هنگامیکه نصب Malwarebytes تمام شد، این نرمافزار بهطور خودکار اجرا میشود و پایگاه داده خود را بهروزرسانی میکند. بهمنظور اسکن سیستم خود، روی دکمهScan کلیک کنید.
مرحله ۶: صبر کنید تا اسکن Malwarebytes تمام شود.
Malwarebytes در این مرحله شروع به اسکن سیستم شما میکند تا دژافزارها و دیگر برنامههای موذی را شناسایی کند. این فرآیند ممکن است جند دقیقه طول بکشد، به همین علت ما به شما توصیه میکنیم تا به کارهای دیگر خود بپردازید و هرچند دقیقه یکبار سیستم خود را بررسی کنید تا بفهمید فرآیند اسکن تمام شده است یا نه.
مرحله ۷: روی Quarantine کلیک کنید.
هنگامیکه اسکن سیستم شما به پایان رسید، شما با یک پنجره مواجه میشوید که آلودگیهای ناشی از این باجگیر افزار را که توسط Malwarebytes شناسایی شده است را نشان میدهد. برای پاک کردن برنامههای مخربی که این نرمافزار شناسایی کرده است، روی دکمه Quarantine Selected کلیک کنید.
مرحله ۷: سیستم خود را مجدداً راهاندازی کنید.
Malwarebytes هماکنون تمام فایلهای موذی و کلیدهای رجیستری آلوده را که پیدا کرده است را پاک میکند. برای تکمیل فرآیند پاکسازی، این نرمافزار ممکن است از شما بخواهد که سیستم خود را مجدداً راهاندازی کنید.
هنگامیکه فرآیند پاکسازی به اتمام رسید، شما میتوانید Malwarebytes را ببندید.
پیشنهاد دوم: از Emsisoft Emergency Kit برای اسکن دژافزارها و برنامههای ناخواسته استفاده کنید.
Emsisoft Emergency Kit دومین اسکنر پیشنهادی رایگان است که میتواند کامپیوترهای آلوده شده را اسکن کند و آنها را از آلودگی پاک کند.
مرحله ۱: Emsisoft Emergency Kit را دانلود کنید.
شما میتوانید این نرمافزار را از اینجا[۶] دانلود کنید.
مرحله ۲: نرمافزار Emsisoft Emergency Kit را نصب کنید.
هنگامیکه دانلود تمام شد، روی فایل Emsisoft Emergency Kit دو بار کلیک کنید تا فرآیند نصب این برنامه روی رایانه آغاز شود و سپس روی Install کلیک کنید.
مرحله ۳: Emsisoft Emergency Kit را اجرا کنید.
روی دسکتاپ شما فولدر EEK قرار داده شده است، آن را باز کنید. برای اجرای Emsisoft رویStart Emsisoft Emergency Kit کنید تا این برنامه اجرا شود.
ممکن است شما با یک دیالوگ User Account Control روبرو شوید که از شما میپرسد میخواهید این فایل را اجرا کنید یا نه. اگر با این دیالوگ مواجه شدید روی YES برای ادامه کار کلیک کنید.
مرحله ۴: روی Malware Scan کلیک کنید.
Emsisoft Emergency Kit اجرا میشود و از شما اجازه میخواهد تا خودش را بهروزرسانی کند. هنگامیکه فرآیند بهروزرسانی تمام شود، در تب Scan روی Malware Scan کلیک کنید.
Emsisoft Emergency Kit در حال حاضر شروع به اسکن کامپیوتر شما میکند تا فایلهای مخرب را پیدا کند. این فرآیند ممکن است چند دقیقه طول بکشد.
مرحله ۵: روی Quarantine selected کلیک کنید.
هنگامیکه Emsisoft اسکن را تمام کند، شما با یک صفحه مواجه میشوید که به شما گزارش میدهد چه فایلهای مخربی را روی سیستم شما تشخیص داده است. برای پاک کردن برنامههای موذی، روی Quarantine selected کلیک کنید.
هنگامیکه فرآیند پاکسازی دژافزار کامل شود، Emsisoft Emergency Kit نیاز دارد تا سیستم شما مجدداً راهاندازی شود. روی Restart کلیک کنید تا سیستم شما مجدداً راهاندازی شود.
هنگامیکه این فرآیند کامل شد، شما میتوانید از Emsisoft خارج شوید.
پیشنهاد سوم: همچنین میتوانید از SpyHunter یا GridinSoft Anti-Malware برای پاکسازی این باجگیر افزار از روی سیستم آلوده استفاده کنید [۷ و ۸].
آیا امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Oohu وجود دارد؟
متأسفانه جواب این سؤال منفی است و بازیابی پروندههای رمزگذاری شده توسط باجگیر افزار Oohu امکانپذیر نیست زیرا کلید خصوصی که برای باز کردن پروندههای رمزگذاری شده لازم است فقط از طریق مجرمان سایبری در دسترس است.
اما اگر فایلهای شما توسط یک کلید آفلاین رمزگذاری شده باشد، شانس کمی وجود دارد که شما بتوانید توسط ابزار رمزگشایی Emsisoft Decryptor for STOP Djvu آنها را بازیابی کنید.
در اینجا[۹] می توانید نحوه چگونگی بازیابی فایلهایتان توسط Emsisoft Decryptor for STOP Djvu را مطالعه کنید.
قبل از دنبال کردن مراحل زیر اطمینان حاصل کنید که این دژافزار را از روی سیستم خود پاککردهاید، وگرنه این باجگیر افزار بهطور مکرر سیستم شما را قفل میکند یا فایلهای شما را مجدداً رمزنگاری میکند.
مرحله ۱: نرمافزار Emsisoft Decryptor for STOP Djvu را دانلود کنید.
شما می توانید Emsisoft Decryptor for STOP Djvu را از اینجا[۱۰] دانلود کنید.
مرحله ۲: نرمافزار Emsisoft Decryptor for STOP Djvu را اجرا کنید.
هنگامیکه Emsisoft Decryptor for STOP Djvu دانلود شد، روی decrypt_STOPDjvu.exe دو بار کلیک کنید تا این نرمافزار روی سیستم شما اجرا شود.
ممکن است شما با یک دیالوگ User Account Control روبرو شوید که از شما میپرسد میخواهید این فایل را اجرا کنید یا نه. اگر با این دیالوگ مواجه شدید روی YES برای ادامه کار کلیک کنید.
مرحله ۳: پنجرههای نمایش داده شده در ادامه را دنبال کنید.
هنگامیکه Emsisoft Decryptor for STOP Djvu اجرا شد، شما باید با Terms موافقت کنید.
مرحله ۴: روی Decrypt کلیک کنید.
روی دکمه Decrypt کلیک کنید تا فرآیند رمزگشایی آغاز شود. صفحهنمایش داده شده به حالت View تغییر وضعیت میدهد و به شما در ارتباط با فرآیند در حال انجام و وضعیت رمزگشایی فایلهایتان اطلاع میدهد.
مرحله ۵: هنگامیکه فرآیند رمزگشایی به اتمام برسد، این ابزار به شما اطلاع میدهد. اگر شما نیاز به یک گزارش برای ذخیره کردن داشته باشید، می توانید روی Save log کلیک کنید. اگر سیستم شما از طریق ویژگی Windows Remote Desktop در معرض خطر قرار گرفته باشد، به شما پیشنهاد میدهیم که تمامی کلمات عبور کاربران موجود روی سیستم را تغییر دهید.
بازیابی فایل های خود با PhotoRecPhotoRec یک برنامه منبع باز است که در اصل برای بازیابی فایلها از دیسکهای آسیبدیده یا برای بازیابی فایلها در صورت پاک شدن، ایجاد شده است. اما با گذشت زمان این برنامه قابلیت بازیابی فایل های ۴۰۰ پسوند مختلف را به دست آورد. از این رو، میتوان از آن برای بازیابی اطلاعات پس از حمله باجافزارها استفاده کرد.
ابتدا باید این برنامه را دانلود کنید. این برنامه ۱۰۰٪ رایگان است، اما توسعه دهنده بیان میکند که هیچ تضمینی برای بازیابی فایلهای شما وجود ندارد. PhotoRec در یک بسته با ابزار دیگر همان توسعه دهنده یعنی TestDisk توزیع شده است. آرشیو دانلود شده دارای نام TestDisk خواهد بود، اما نگران نباشید، فایل های PhotoRec دقیقا در داخل همین فایل هستند.
برای باز کردن PhotoRec، باید فایل “qphotorec_win.exe” را پیدا کرده و باز کنید. نیازی به نصب نیست؛ این برنامه تمام فایلهای مورد نیاز خود را در بایگانی دارد، از این رو، میتوانید آن را در درایو USB خود قرار دهید و سعی کنید به دوست، والدین یا هرکسی که توسط باجافزارهای خانواده DJVU/STOP مورد حمله قرار گرفتهاند، کمک کنید.
پس از راه اندازی، صفحهای را خواهید دید که لیست کامل فضاهای هاردتان را به شما نشان میدهد. با این حال، این اطلاعات احتمالاً بیفایده است، زیرا منوی مورد نیاز کمی بالاتر قرار می گیرد. روی این نوار کلیک کنید، سپس دیسک مورد حمله باجافزار را انتخاب کنید.
پس از انتخاب دیسک، باید پوشه مقصد فایلهای بازیابی شده را انتخاب کنید. این منو در قسمت پایین پنجره PhotoRec قرار دارد. بهترین تصمیم این است که آنها را روی درایو USB یا هر نوع دیسک قابل جابجایی دیگری استخراج کنید.
سپس، باید فرمت فایلها را مشخص کنید. این گزینه در پایین قرار دارد. همانطور که گفته شد PhotoRec میتواند فایلهای حدود ۴۰۰ فرمت مختلف را بازیابی کند.
در نهایت، میتوانید بازیابی فایلها را با فشار دادن دکمه “جستجو” شروع کنید. صفحهای را خواهید دید که در آن نتایج اسکن و بازیابی نشان داده میشود.
در نهایت میتوانید از این ویدئو آموزشی [۱۱] نیز جهت نحوه استفاده از برنامه Photorec استفاده کنید. سوالات متداول چگونه میتوانم فایل های “.oohu” را باز کنم؟به هیچ وجه باز کردن این فایلها امکانپذیر نیست. این فایل ها توسط باجافزار رمزگذاری میشوند. محتویات فایلهای .oohu تا زمانی که رمزگشایی نشده باشند در دسترس نیستند.
فایل های Oohu حاوی اطلاعات مهمی هستند. چگونه میتوانم آنها را فوری رمزگشایی کنم؟اگر دادههای شما در فایلهای oohu. بسیار ارزشمند هستند، به احتمال زیاد یک نسخه پشتیبان از آنها تهیه کردهاید. اگر نه، می توانید سعی کنید آنها را از طریق عملکرد سیستم – Restore Point بازیابی کنید [۱۲]. تمام روشهای دیگر به صبر نیاز دارد.
شما توصیه کردهاید از Malwarebytes برای حذف Oohu استفاده کنید. آیا این بدان معنی است که این برنامه یا برنامههای مشابه مانند GridinSoft Anti-Malware فایلهای رمزگذاری شده من را حذف می کند؟
البته که نه. فایلهای رمزگذاری شده شما خطری برای رایانه ایجاد نمیکنند. برای حذف آلودگیهای فعالِ سیستم به Malwarebytes نیاز دارید. باجافزاری که فایل های شما را رمزگذاری کرده است به احتمال زیاد هنوز فعال است و به صورت دورهای رمزگذاری فایلهای بیشتر را انجام می دهد. همچنین، این باجافزارها اغلب keyloggerها و دربهای پشتی را برای اعمال مخرب بعدی مانند سرقت رمزهای عبور یا کارتهای اعتباری، روی سیستم نصب میکنند.
ابزار رمزگشایی معرفی شده همه فایل های من را رمزگشایی نکرد یا همه آنها رمزگشایی نشدند. باید چکار کنم؟
به احتمال زیاد شما به نسخه جدید باجافزار STOP/DJVU آلوده شدهاید و کلیدهای رمزگشایی برای آن هنوز منتشر نشدهاند. اخبار جدید را در وبسایت ما دنبال کنید. هنگامی که کلیدهای Oohu جدید یا برنامههای رمزگشایی جدید منتشر شوند، شما را در جریان قرار خواهیم داد.
الان چیکار میتوانم انجام دهم؟
باج افزار Oohu فقط ۱۵۰ کیلوبایت اول فایلها را رمزگذاری می کند. بنابراین فایلهای MP3 که نسبتاً بزرگ هستند، برخی از پخشکنندههای رسانه (به عنوان مثال Winamp) ممکن است بتوانند این فایلها را پخش کنند، اما ۳ تا ۵ ثانیه اول (بخش رمزگذاری شده) از دست خواهد رفت. میتوانید سعی کنید یک کپی از یک فایل اصلی که رمزگذاری شده است را پیدا کنید. فایلهایی که از اینترنت دانلود کردهاید رمزگذاری شدهاند و میتوانید دوباره دانلود کنید تا نسخه اصلی را دریافت کنید. تصاویری که با خانواده و دوستان به اشتراک گذاشتهاید و آنها فقط میتوانند برای شما ارسال کنند. عکسهایی که در رسانههای اجتماعی یا سرویسهای ابری مانند Carbonite ،OneDrive ،iDrive ،Google Drive و غیره آپلود کردهاید نیز قابل دسترسی هستند. پیوستهایی که در ایمیل های ارسال یا دریافت شده ذخیره کردهاید نیز در دسترس شما قرار دارند. فایلهای موجود در رایانه قدیمیتر، درایو فلش، درایو خارجی یا کارت حافظه دوربین مجددا قابل دسترسی هستند.
سخن پایانیمتأسفانه در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Oohu وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پروندههای شما وجود ندارد.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند. به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند. میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید. همچنین برای اطمینان خاطر از اینکه ابزاری برای رمزگشایی فایلهایتان منتشر شده است یا نه میتوانید به این لینکها [۱۳-۱۵] مراجعه کنید.
منابع[۱] https://apa.aut.ac.ir/?p=6565
[۲] https://howtofix.guide/oohu-virus-file
[۳] https://howtoremove.guide/oohu-file-virus
[۴] https://malwaretips.com/blogs/oohu
[۵] https://malwaretips.com/downloads/MBSetup-076886.076886-Consumer.exe
[۶] https://www.emsisoft.com/en/home/emergencykit/download
[۷] https://www.pcrisk.com/removal-guides/27789-oohu-ransomware
[۸] https://www.bugsfighter.com/remove-oohu-ransomware-and-decrypt-oohu-files
[۹] https://www.emsisoft.com/ransomware-decryption-tools/howtos/emsisoft_howto_stopdjvu.pdf
[۱۰] https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
[۱۱] https://youtu.be/XzwClL9etlI
[۱۲] https://howtofix.guide/system-restore-point-windows-10
[۱۳] https://www.nomoreransom.org/fa/index.htm
[۱۴] https://noransom.kaspersky.com
[۱۵] https://www.emsisoft.com/ransomware-decryption-tools/free-download
سلام و درود سپاس از توضیحات شما .
همچنان منتظر نرم افزاری هستیم تا این باج افزار رو رمزگشایی کنه