如何从您的计算机中删除Oovb以及如何解密.oovb文件

什么是 Oovb 勒索软件

oovb 是一种计算机病毒，旨在为编写它的黑客赚钱。一般来说，病毒可以通过多种方式实现这一点——加密货币挖掘、窃取银行账户等等。然而，在这种情况下，钱并没有直接被盗。取而代之的是，该病毒使用一种特殊的加密算法，使受害者计算机上的所有文件都无法读取，然后需要钱来解密它们。这种类型的恶意程序称为勒索软件。Oovb 特别属于 STOP/Djvu 勒索软件系列，这意味着它的行为与该系列中的其他程序非常相似（比较 STOP/Djvu 系列中的另一个勒索软件程序 Warwick）。

虽然加密总是略有不同，否则这些病毒就像豆荚里的豌豆。它们都为加密文件提供了四个字母的扩展名（以它们命名）。这意味着 Oovb 为加密文件提供 .oovb 文件扩展名。他们还在桌面上创建了一个包含赎金记录的“_readme.txt”文件，除了黑客的联系信息外，该文件始终相同。您可以在上图中查看 Oovb 赎金记录。

在本指南中，我们将说明如何从您的计算机中删除 Oovb 以及如何解密 .oovb 文件。

如何删除 Oovb 勒索软件

如果您有加密文件的有效备份，或者如果您不打算尝试恢复丢失的文件，请使用一个或多个防病毒和反恶意软件程序扫描您的计算机，或者完全重新安装您的操作系统。

SpyHunter 是一个强大的反恶意软件解决方案，可以保护您免受恶意软件、间谍软件、勒索软件和其他类型的 Internet 威胁。SpyHunter 适用于 Windows 和 macOS 设备。它将帮助您删除 Oovb 勒索软件并保护您的计算机免受未来威胁。

下载间谍猎人

替代杀毒软件：

刮水器软件 (Windows)

如何恢复被 Oovb 勒索软件加密的文件

如果要恢复被勒索软件加密的文件，可以尝试解密或使用文件恢复方法。

解密文件的方法：

联系勒索软件作者，支付赎金并可能从他们那里获得解密器。这是不可靠的：他们可能根本不会向您发送解密器，或者他们可能做得不好并且无法解密您的文件。等待安全研究人员在勒索软件中发现一些漏洞，这些漏洞可以让您无需付费即可解密文件。这种事件的转变是可能的，但不太可能：在数千个已知的勒索软件变种中，只有几十个可以免费解密。您可以不定期访问 NoMoreRansom 网站，查看是否有免费的 Oovb 解密器。使用付费服务进行解密。

其他恢复加密文件的方法：

从备份中恢复。如果您定期备份到单独的设备并不时检查这些设备是否正常工作并且可以成功恢复文件 – 那么您恢复文件可能不会遇到任何问题。只需使用一些 AV 和反恶意软件程序扫描您的计算机，或重新安装操作系统并从备份中恢复。如果您已连接，请从云存储（DropBox、Google Drive、OneDrive 等）中恢复一些文件。即使加密文件已同步到云端，许多云服务也会将更改文件的旧版本保留一段时间（通常为 30 天）。如果可用，请恢复文件的卷影副本 – 勒索软件通常也会尝试删除它们。卷影复制服务 (VSS) 是一种 Windows 技术，可创建文件的定期快照并允许您回滚对这些文件的更改或恢复已删除的文件。VSS 与系统还原一起启用：它在 Windows XP 到 Windows 8 上默认打开，在 Windows 10 上默认禁用。使用文件恢复软件。这可能不适用于固态驱动器（SSD – 一种更新、更快和更昂贵的数据存储设备），但如果您将数据存储在硬盘驱动器（HDD – 一种较旧类型的存储设备）上，则值得尝试具有更大容量的设备） . 当您从计算机中删除文件时 – 我的意思是完全删除：使用 Shift + Del 或清空 SSD 上的回收站 – 它会立即从驱动器中擦除。但是，在 HDD 上，它被标记为已删除，以及它在硬盘驱动器上占用的空间 – 可用于写入，但数据仍然存在，通常可以通过特殊软件恢复。但是dvd驱动器里的文件怎么删除，您使用计算机的次数越多，尤其是当您在硬盘驱动器上写入新数据时，您删除的文件就越有可能被覆盖并永远消失。这就是为什么在本指南中我们将尝试恢复已删除的文件（如您所知，勒索软件会创建文件的加密副本并删除原始文件）而不在磁盘上安装任何内容。仅仅知道这可能不足以成功恢复您的文件 – 毕竟，当勒索软件创建加密文件时dvd驱动器里的文件怎么删除，它会在磁盘上写入新信息，可能是在刚刚删除的文件之上。这实际上取决于硬盘驱动器上有多少可用空间：可用空间越多，

更进一步，如果恶意软件仍然处于活动状态，我们需要 1) 阻止勒索软件加密我们恢复的文件；2) 尽量不要覆盖被勒索软件删除的文件。最好的方法是断开硬盘驱动器并将其连接到另一台计算机。您将能够浏览所有文件夹、使用防病毒程序扫描它们、使用文件恢复软件或从卷影副本中恢复数据。虽然最好在连接受感染的硬盘之前提前下载所需的所有工具并断开计算机与 Internet 的连接，但这只是为了安全起见。

这种方法的缺点：

另一种更简单的方法是加载到安全模式并从那里执行所有文件恢复措施。但是，这将意味着使用硬盘驱动器并可能覆盖一些数据。在这种情况下，最好只使用便携式版本的恢复软件（不需要安装的），将它们下载到外部设备上，并将所有恢复的文件也保存在外部设备上（外部硬盘驱动器、拇指驱动器、 CD、DVD 等）。

启动进入安全模式：

视窗

视窗

Windows 7：重新启动计算机。看到启动画面后，按 F8 键，直到出现选项列表。使用箭头键，选择带网络的安全模式。按 Enter。

视窗 8,

视窗8.1,

Windows 10：按住 Windows 键

并按 X 键。选择关机或退出。按 Shift 键，然后单击重新启动。当要求选择一个选项时，单击高级选项 => 启动设置。单击右下角的重新启动。Windows 重新启动并为您提供选项列表后，按 F5 选择启用网络安全模式。备份您的加密文件

始终建议创建加密文件的副本并将其收起。如果将来有免费的勒索软件解密器可用，或者如果您决定为解密器付费并且出现问题并且您的文件在解密过程中受到不可挽回的损坏，它可能会对您有所帮助。

使用文件恢复工具恢复文件

Stellar Phoenix Windows Data Recovery Professional 是一款易于使用的 Windows 数据恢复软件，可从硬盘驱动器、USB、存储卡等中找回丢失的文档、电子邮件、照片、视频等。下载恒星数据恢复

截屏：

关于恒星数据恢复

R – 取消删除

如何使用 R-Undelete 恢复已删除的文件

从卷影副本中恢复加密文件。

访问卷影副本的最简单方法是使用名为 Shadow Browser 的浏览器。只需下载最新版本并安装它（或下载便携式版本）。

启动影子资源管理器。在窗口的左上角，您可以选择磁盘（C:、D: 等）和拍摄文件快照的日期。要恢复文件或文件夹，请右键单击它并选择导出。选择要放置文件的位置。移除 Oovb 勒索软件

现在您已将已恢复或仍加密的文件保存在外部设备上，是时候使用 AV 和反恶意软件扫描您的计算机了，或者更好的是，重新安装您的操作系统以完全删除 Oovb 勒索软件并摆脱任何可能的标记. 请记住，在将文件放回计算机之前，还要扫描您的外部设备！

下载间谍猎人