Ofoq Virus


Ofoq

Ofoq es una amenaza de ransomware que los ciberdelincuentes utilizan para generar dinero rápido a través de la extorsión. La forma en que Ofoq ataca un ordenador es escaneando en busca de archivos de uso frecuente, les aplica un cifrado avanzado y luego pide un rescate por la clave de descifrado.

Los ordenadores son lugares donde se puede guardar todo tipo de información digital valiosa. Ya se trate de documentación importante, correspondencia, música favorita, fotos de momentos especiales, proyectos, archivos u otros tipos de datos digitales, lo cierto es que no queremos perder el acceso a ellos. Desgraciadamente, los hackers malintencionados han encontrado una forma de ganar dinero rápido limitando el acceso a este tipo de información. Han creado Ofoq (Oflg, Aamv), un criptovirus que cifra los archivos del usuario y le chantajea para que pague un rescate por su descifrado. Esta amenaza online se ha convertido recientemente en un lucrativo “negocio” para muchos ciberdelincuentes. Sin embargo, en esta página, puede encontrar información sobre cómo eliminar la infección. La guía de eliminación que puede encontrar a continuación le llevará a través de todos los pasos, pero también puede utilizar la herramienta de eliminación de Ofoq profesional adjunta si necesita alguna ayuda especializada.

El virus Ofoq

El virus Ofoq es un software malicioso que utiliza un potente algoritmo de encriptación para bloquear los archivos de un ordenador infectado y evitar que las víctimas puedan acceder a ellos. Los ciberdelincuentes que están detrás del virus Ofoq utilizan varias tácticas para hacer que las víctimas paguen por sus archivos.

Por ejemplo, muestran aterradoras notificaciones de rescate en la pantalla del ordenador infectado y amenazan con que si no se paga en un plazo determinado, los archivos cifrados quedarán inaccesibles para siempre. Los delincuentes suelen pedir un rescate que se paga en Bitcoins, que es una criptomoneda imposible de rastrear. A cambio, prometen enviar una clave de descifrado especialmente generada que puede utilizarse para descifrar los archivos inaccesibles. El importe del rescate necesario para obtener esta clave puede oscilar entre unos cientos de dólares y miles de dólares. Por ello, muchas víctimas están deseando probar otras soluciones para recuperar su información y eliminar el ransomware que ha infectado su ordenador.

El descifrado del archivo Ofoq

El descifrado del archivo Ofoq es un proceso que se utiliza para revertir el cifrado que el ransomware ha aplicado. Los usuarios que quieran activar el descifrado del archivo Ofoq tienen que obtener una clave de descifrado de los hackers.

Por desgracia, no hay ninguna garantía de que se recuperen los archivos pagando el rescate. De hecho, a los ciberdelincuentes no les importa realmente su información encriptada ni si la recuperará mientras reciban el dinero. Una vez que transfieras la cantidad requerida, los delincuentes pueden simplemente desaparecer y dejarte sin nada. Desafortunadamente, cuando más usuarios de la web pagan el rescate, estas amenazas se vuelven más comunes, ya que se convierten en la herramienta favorita de gente sin escrúpulos para ganar dinero. Por lo tanto, le recomendamos encarecidamente que se tome el tiempo de investigar y explorar otras alternativas que puedan ayudarle a restaurar cualquier archivo y eliminar Ofoq. La guía de eliminación que aparece a continuación y la herramienta de eliminación profesional adjunta pueden ser un buen punto de partida.

Resumen:

NombreОfoq
TipoRansomware
Tool

Eliminar el Ransomware Ofoq

Para eliminar el virus Ofoq, debe buscar cuidadosamente en su sistema los programas falsos y desinstalarlos y, a continuación, detener los procesos del virus y restaurar la configuración de su sistema que ha sido alterada por el malware.

  1. Compruebe la lista de programas en Programas y Características en busca de elementos relacionados con el virus y desinstale lo que pueda encontrar.
  2. Detenga cualquier proceso dañino que pueda seguir ejecutándose en el fondo del sistema.
  3. Compruebe la configuración del sistema, como el Registro, el archivo Hosts o la lista de elementos de inicio, y revoque cualquier cambio realizado en ellos por el virus.
  4. Para eliminar el virus Ofoq, lo último que debe hacer es acceder a las carpetas AppData, LocalAppData, ProgramData, WinDir y Temp y eliminar de ellas cualquier archivo añadido recientemente relacionado con el malware.

En las siguientes líneas encontrará más detalles sobre cada uno de esos pasos, por lo que le recomendamos que siga leyendo si necesita más explicaciones.

Guía de eliminación ampliada

Step1

Puedes ver todos los programas instalados en el ordenador yendo al Menú Inicio > Panel de Control > Programas > Programas y Características. Allí, busca cualquier cosa instalada justo antes de que Ofoq bloqueara tus archivos – si ves un programa que parece sospechoso y que ha sido instalado alrededor de ese momento, haz clic en él, luego haz clic en la opción Desinstalar, y procede con los pasos del asistente de desinstalación.

Si se le pregunta si desea conservar algo del programa en su ordenador, no acepte esa oferta y proceda a la instalación, asegurándose de que todo se borre.

Uninstall1

Step2

WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

Inicie el Administrador de Tareas pulsando a la vez Ctrl, Shift y Esc y mire los elementos de la lista en la pestaña Procesos. Si el ransomware aún tiene procesos ejecutándose en el fondo de su PC, es probable que esos procesos consuman bastantes recursos, así que, para facilitar la búsqueda de cualquier proceso potencialmente malicioso, ordene la lista por el consumo de CPU o memoria de los procesos para ver los de mayor consumo de recursos en la parte superior.

Debes buscar procesos con alto consumo de CPU/RAM que tengan nombres dudosos que no parezcan tener relación con los programas de tu ordenador. Si te encuentras con un proceso que crees que podría ser del Ofoq Ransomware, te sugerimos que primero busques más información sobre él en Internet. Es muy probable que si el proceso es malicioso, otros usuarios hayan hablado de él en Internet.

Si este es el caso, haz clic con el botón derecho del ratón en el proceso, luego abre la ubicación del archivo donde se almacenan sus archivos y comprueba los archivos de esa carpeta en busca de malware utilizando el siguiente escáner de malware gratuito:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Task Manager1

    Si hay archivos en la carpeta de ubicación que se detectan como amenazas, lo primero que debe hacer es cerrar inmediatamente el proceso malicioso (haga clic con el botón derecho y luego haga clic en la opción Finalizar proceso). A continuación, debe eliminar los archivos de la carpeta del proceso, incluso los que no se hayan detectado como amenazas.

    Al intentar eliminar los archivos, es posible que descubras que algunos de ellos no pueden ser eliminados por el momento. No pasa nada, si esto ocurre, continúa con la guía. Una vez que termines los otros pasos, deberías ser capaz de eliminar los archivos que quedan del proceso de rogue, así que vuelve a la carpeta de localización de archivos, elimina los archivos que quedan en ella, y luego elimina la propia carpeta.

    Task Manager2

    Nota: Si hay publicaciones en línea de investigadores reputados que afirman que el proceso en su Administrador de tareas es malicioso, salga de ese proceso y deshágase de su carpeta de ubicación de archivos, incluso si los archivos en esta última no se marcan como malware.

    Step3

    Para evitar que Ofoq vuelva a iniciar cualquiera de sus procesos y le interrumpa durante los siguientes pasos, le sugerimos que inicie su PC en modo seguro. Utiliza el artículo de la guía enlazada si no estás seguro de cómo hacerlo.

    Step4

    Abra el cuadro de ejecución de Windows pulsando Winkey y R y luego copie y pegue esta línea en él: notepad %windir%/system32/Drivers/etc/hosts.

    Pulsa la tecla Enter o haz clic en OK para abrir el archivo especificado y si se te pregunta con qué programa quieres abrirlo, selecciona la aplicación Notepad.

    Cuando aparezca el archivo de texto Hosts, comprueba si hay alguna IP extraña escrita en su parte inferior. En general, cualquier cosa que esté escrita debajo de “Localhost” en el archivo Hosts indica que un programa de terceros ha modificado el archivo. Sin embargo, para estar seguros de que tales modificaciones han sido introducidas por el virus, primero tendremos que echar un vistazo a lo que está escrito allí. Por ello, deberá copiar cualquier texto/dirección IP que se encuentre debajo de “Localhost” en el archivo Hosts, enviárnoslo a través de la sección de comentarios, y en breve le responderemos diciéndole si debe eliminar algo del archivo.

    Hosts2

    Después de ocuparse del archivo Hosts, abra de nuevo Ejecutar, escriba msconfig, pulse Intro y vea qué elementos aparecen en la sección Inicio de la ventana Configuración del sistema que se abre.

    Todo lo que aparezca en la lista y que no le resulte familiar, o que pueda estar relacionado con el virus, debería tener la marca quitada de su casilla de verificación. Una vez que te hayas asegurado de que todas las entradas dudosas han sido desmarcadas, haz clic en Aceptar.

    Step5

    Importante!: Dado que en este paso tendrás que eliminar elementos sospechosos del Registro de tu PC, debes ser muy cuidadoso y eliminar sólo lo que estés seguro que es del virus para no terminar dañando el sistema. No dude en preguntarnos en los comentarios sobre cualquier elemento sospechoso que no esté seguro de que deba ser eliminado.

    Puede buscar el Editor del Registro en el Menú Inicio escribiendo regedit. Haga clic en el icono de regedit/exe y luego seleccione Sí cuando/si Windows solicita su permiso de administrador.

    Una vez que aparezca el Editor del Registro, pulse Ctrl y F para abrir su cuadro de búsqueda y escriba en él el nombre del virus Ransomware. A continuación, haga clic en Buscar siguiente y elimine el primer elemento que se encuentre. Después de eso, busque de nuevo para ver si hay más elementos relacionados. Siga haciendo esto hasta que haya conseguido eliminar todo lo que esté relacionado con Ofoq en el Registro.

    1 1

    A continuación, busque las siguientes ubicaciones en el Registro navegando manualmente por las carpetas del panel izquierdo

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    En cada lugar, busca las entradas extrañas con nombres largos y aleatorios. Cualquier elemento que se parezca a esto: “3029t2hg093ru5904u3kf9j90u454rik4t”, por ejemplo, debería ser eliminado.

    Step6

    Lo último que debes hacer es eliminar los archivos más recientes de las siguientes cinco carpetas. Por más reciente, nos referimos a todo lo creado en la fecha en que el virus te infectó y después de ella. Para abrir cada carpeta, copie su nombre desde abajo junto a los caracteres “%”, colóquelo en el Menú Inicio y la carpeta debería aparecer en los resultados de la búsqueda. Una vez que llegue a Temp, simplemente elimine todos los archivos que contiene.

    Por último, hay varias carpetas que debes visitar y limpiar de elementos potencialmente maliciosos. Las carpetas son:

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    Utilice un software de eliminación profesional

    Si intentar eliminar el ransomware manualmente no funcionó, puede ser el momento de utilizar una herramienta de eliminación automática de malware para hacerse cargo de la situación. Tenga en cuenta que un troyano sigiloso también puede estar en su sistema, ayudando al Ofoq Ransomware a permanecer activo a pesar de sus intentos de eliminar este último. Esta es una razón más por la que puede necesitar la ayuda de un programa especializado para limpiar su PC.

    Nuestra recomendación en tal situación es probar la herramienta de eliminación vinculada a lo largo de esta página – ha sido probado muchas veces contra este tipo de amenazas y debe ser capaz de limpiar su sistema en ningún momento.

    Cómo desencriptar archivos Ofoq

    Para mejorar las posibilidades de descifrar tus datos, debes eliminar Ofoq y cualquier otro virus que pueda estar al acecho en tu ordenador. Utiliza un software antivirus profesional como el que se recomienda aquí si no eres un genio de la tecnología.

    Una vez que esté seguro de que Ofoq ha sido eliminado con éxito de su ordenador, puede pasar con seguridad a la solución de recuperación de archivos que se indica a continuación:

    Los diferentes tipos de ransomware tienen diferentes métodos que son eficaces contra el cifrado de archivos aplicado. Por lo tanto, es importante mirar la extensión de archivo que se ha añadido a sus archivos cifrados para averiguar qué versión de ransomware tiene.

    Nuevo ransomware Djvu

    El tipo más reciente de ransomware Djvu que actualmente se está propagando en línea se llama STOP Djvu. Un signo revelador de que ha sido comprometido por esta variante es el sufijo .Ofoq adjunto a los archivos encriptados.

    Los archivos de STOP Djvu encriptados con una clave offline son actualmente los únicos que pueden ser descifrados con éxito. Sin embargo, esto no debe desanimarle a buscar soluciones alternativas. Hay una herramienta de descifrado en el siguiente enlace que puede ayudarle a recuperar algunos de sus datos si lo intenta:

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Puede obtener el programa STOPDjvu.exe de la página web indicada anteriormente haciendo clic en el botón azul de descarga situado en la esquina superior derecha.

    Para iniciar el programa, haz clic con el botón derecho del ratón en el archivo que has descargado y elige “Ejecutar como administrador”. A continuación, seleccione la opción “Sí”. El proceso de descifrado debería comenzar tan pronto como haya leído el acuerdo y las breves instrucciones y haya hecho clic en el botón Descifrar. Para tener unas expectativas realistas, tenga en cuenta que este descifrador no puede descifrar archivos cifrados con claves desconocidas fuera de línea o con cifrado en línea.

    En caso de que te encuentres con algún problema durante alguno de los pasos de esta guía, háznoslo saber en los comentarios. Ten en cuenta que la herramienta anti-malware presentada aquí puede ayudarte a eliminar el ransomware de forma rápida y sencilla, ahorrando así un tiempo valioso. Si necesitas ayuda adicional, también puedes utilizar el escáner de virus online gratuito para escanear cualquier archivo que sospeches que pueda estar infectado.

     


    About the author

    blank

    George Slaine

    Leave a Comment