Ofww Virus


Ofww

Ofww es un virus ransomware que puede aplicar la encriptación a todos los archivos almacenados en su ordenador. Normalmente, Ofww puede dirigirse a documentos relacionados con el trabajo o personales, imágenes, archivos de vídeo y audio, así como registros del sistema con la idea de exigir dinero por su descifrado.

Si te has topado con este post, probablemente hayas estado buscando una forma de eliminar los Ofww de tu ordenador. Por eso, en las próximas líneas, haremos todo lo posible para ayudarte. Los dos síntomas más obvios de una infección de ransomware son la aparición de un mensaje de petición de rescate que le informa sobre el rescate exigido y su incapacidad para acceder a la mayoría o a todos sus archivos que se encuentran en el ordenador atacado. Los delincuentes pueden establecer un plazo corto para el pago del rescate y amenazan con que si no se paga a tiempo, duplicarán el rescate o dejarán el archivo cifrado para siempre. Naturalmente, recibir un mensaje de este tipo puede ser muy frustrante, pero los expertos en seguridad aconsejan a las víctimas que no entren en pánico. Existen métodos que pueden ayudar a eliminar la infección y a recuperar los archivos cifrados y vale la pena probarlos.

El virus Ofww

El virus Ofww es una infección basada en el cifrado Ransomware que restringe el acceso a los archivos digitales sin previo aviso. El virus Ofww puede cifrar diferentes archivos almacenados dentro de un ordenador y exigir un pago en criptomoneda para descifrarlos.

El virus Ofww se cuela en su ordenador sin su consentimiento y se pone a trabajar silenciosamente. Su primer trabajo es escanear todo el sistema en busca de tipos de archivos específicos y una vez que los detecta, el ransomware comenzará a encriptarlos uno por uno. Después de eso, generará un mensaje de advertencia, informando sobre el cifrado que se ha producido y los métodos para pagar para revertirlo. Normalmente, el dinero que debes transferir es para “comprar” una clave de descifrado privada a los hackers que están detrás del virus Ofww. Esta clave es necesaria para que tus datos encriptados vuelvan a su estado anterior.

Un hecho interesante sobre el ransomware es que estas amenazas se distribuyen a menudo a través de caballos de Troya que los introducen por la puerta trasera en los sistemas de sus víctimas potenciales. La combinación de troyano y ransomware suele distribuirse a través de campañas de correo electrónico de spam a gran escala, archivos adjuntos maliciosos, torrents, instaladores de software crackeados o anuncios maliciosos. La infección real se produce en el momento en que el usuario hace clic en el transmisor, descarga el archivo malicioso o instala el paquete de instalación infectado. Por eso siempre aconsejamos a nuestros lectores que se mantengan alejados de los enlaces web sospechosos, los mensajes de spam, los instaladores de software crackeado o los archivos adjuntos de correo electrónico, especialmente cuando proceden de fuentes poco fiables y remitentes desconocidos.

La encriptación de los archivos Ofww

El cifrado de archivos Ofww es un código avanzado que puede restringir el acceso a archivos específicos hasta que se pague un rescate. Desencriptar el cifrado de archivos Ofww es un proceso complejo que requiere una clave de descifrado que solo puede obtenerse de los hackers que están detrás del ransomware.

Si no sabes cómo tratar con Ofww, te recomendamos encarecidamente que no te apresures a completar el pago del rescate que los hackers quieren de ti. Por un lado, no hay ninguna garantía de que cumplan su palabra y te den la clave de cifrado. Y, en segundo lugar, aunque envíen la clave y funcione, si el ransomware no se ha eliminado del sistema, todos los archivos descifrados pueden volver a encriptarse y usted volverá a estar como al principio. Por eso, antes de considerar el pago del rescate o intentar cualquier método de recuperación de archivos, le animamos a que primero elimine Ofww con la ayuda de las instrucciones de la siguiente guía.

Resumen:

NombreOfww
TipoRansomware
Tool

Antes de empezar

Las siguientes son notas importantes que debemos hacer antes de comenzar la guía de eliminación de Ofww:

  • En primer lugar, probablemente sea mejor que mantengas tu PC desconectado de Internet mientras dure la guía – esto es para evitar que el virus se comunique con el servidor de los hackers que lo están utilizando.
  • En segundo lugar, también es importante mantener cualquier disco duro externo, memorias flash, smartphones u otros dispositivos con espacio de almacenamiento propio desconectados de tu PC mientras el ransomware esté en el sistema. De lo contrario, los archivos almacenados en esos dispositivos también podrían quedar encriptados.
  • En tercer lugar, para aquellos que están pensando en pagar el rescate (esta es una opción que no alentamos), es probablemente mejor retrasar la eliminación de Ofww para después de obtener el código de descifrado. Si primero elimina el virus, es posible que no pueda obtener el código de descifrado aunque pague el rescate.
  • Tenga en cuenta todos estos factores mientras realiza los siguientes pasos.Tenga en cuenta todos estos factores mientras realiza los siguientes pasos.Tenga en cuenta todos estos factores mientras realiza los siguientes pasos.Por último, en muchos casos, los virus ransomware se eliminan automáticamente del sistema para no dejar rastros que puedan ayudar a descifrar los archivos. Sin embargo, aunque parezca que Ofww ha desaparecido, le recomendamos que compita con la siguiente guía por si acaso.

Tenga en cuenta todos estos factores mientras realiza los siguientes pasos.

Eliminar el ransomware Ofww

Para eliminar Ofww de tu PC y evitar que se sigan encriptando datos importantes, estos son los pasos que deberás seguir.

  1. Elimine cualquier programa falso o cuestionable que pueda ser el causante de la infección en primer lugar.
  2. Vea si hay procesos de Ransomware que todavía se están ejecutando en el sistema y salga de ellos.
  3. Vea qué cambios de configuración ha hecho el virus en el sistema y revoque esos cambios.
  4. Localice cualquier archivo de malware creado en su sistema y elimínelo.

En la siguiente línea aprenderá a completar cada uno de estos cuatro pasoss.

Guía detallada

Step1

La forma más fácil de averiguar si hay programas sospechosos y potencialmente no deseados en tu ordenador es ir al Menú Inicio > Panel de Control > Desinstalar un Programa y mirar los elementos que hay. Si tienes un programa en el ordenador que ha causado la infección, ese programa probablemente tendría una fecha de creación cercana al supuesto momento de la infección con Ofww. Presta atención a las fechas de creación de los diferentes programas en esa lista y si ves uno que parece cuestionable y que fue instalado justo antes de que Ofww encriptara tus archivos y se revelara, entonces probablemente deberías desinstalar ese programa.

Note: Algunos asistentes de desinstalación ofrecen mantener la configuración del programa en el ordenador – rechace cualquier oferta de este tipo del desinstalador del programa no deseado.

This image has an empty alt attribute; its file name is uninstall1.jpg
Step2

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

Todos los procesos que se están ejecutando en tu ordenador pueden verse en la pestaña Procesos del Administrador de Tareas: ve allí pulsando Ctrl + Shift + Esc y haciendo clic en la pestaña Procesos de la parte superior.

En la mayoría de los casos, los procesos del ransomware ya no deberían estar funcionando. Sin embargo, si hay un proceso relacionado con Ofww que sigue activo, es probable que tenga un alto uso de la memoria RAM y de la CPU, así que busca cualquier proceso con nombre extraño entre los que tengan un mayor consumo de recursos (puedes ordenar la lista en función de la cantidad de memoria o CPU que estén utilizando).

Si considera que un determinado proceso es sospechoso, lo mejor es que primero intente encontrar algo más de información sobre él buscando su nombre en Internet: si el proceso es dañino, no tardará en encontrar informes de investigadores de seguridad que lo afirmen.

Otro método para comprobar un determinado proceso es hacer clic con el botón derecho del ratón, para abrir la carpeta de ubicación de archivos y escanear los archivos que allí se encuentran para ver si contienen código malicioso. Hay un escáner en línea gratuito que no requiere instalación – recomendamos usarlo para escanear los archivos en la carpeta de ubicación del proceso sospechoso.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.
    This image has an empty alt attribute; its file name is task-manager1.jpg

    Si un archivo es marcado como una amenaza, lo primero que debe hacer es salir del proceso, como se muestra en la siguiente imagen. Después de eso, debe eliminar todo lo que hay en la carpeta de ubicación y la propia carpeta de ubicación, y no sólo el archivo/archivos que se detectaron como amenazas. Si algo no puede ser eliminado ahora, inténtelo de nuevo después de completar la guía.

    This image has an empty alt attribute; its file name is task-manager2.jpg
    Step3

    Keeping your PC in Safe Mode durante los siguientes pasos es importante, ya que esto podría evitar que el ransomware vuelva a lanzar sus procesos maliciosos y potencialmente interrumpir su progreso.

    Step4

    Lo siguiente que tiene que hacer es visitar varias carpetas en las que es probable que se hayan creado datos de malware falso y eliminar dichos datos. Sin embargo, antes de ir allí, debe hacer visibles los archivos y carpetas ocultos en su ordenador porque los programas de malware a menudo tienden a hacer sus archivos maliciosos ocultos por razones obvias.

    Comienza yendo al Menú Inicio, escribiendo Opciones de Carpeta y seleccionando el primer icono mostrado de los resultados. En la siguiente ventana, abra la pestaña Ver y en ella busque y marque la opción Mostrar archivos, carpetas y unidades ocultas. A continuación, desmarca las dos opciones siguientes y haz clic en Aceptar:

    • Ocultar las extensiones de los tipos de archivos conocidos
    • Ocultar las unidades vacías en la carpeta Computer

    Ahora debe hacer visibles los archivos y carpetas ocultos de su PC y luego encontrar y eliminar cualquier dato del Ransomware presente en su PC.

    A continuación, copie las líneas de abajo, colóquelas una por una en el Menú Estrella y pulse Enter después de cada una.

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    Ahora elimine todo lo creado desde la fecha de llegada del virus a su PC en todas esas carpetas, excepto la Temp. Cuando llegue a la carpeta Temp, simplemente seleccione todos los archivos y carpetas que se encuentran en ella y elimínelos.

    Step5

    Hay varios cambios de configuración probables que los Ofww pueden haber hecho en el ordenador, y necesitas revocarlos. La primera configuración que debes comprobar es la lista de elementos de inicio. Puedes ir a ella escribiendo msconfig en el menú de inicio, abriendo el primer icono que se muestra, y luego abriendo la pestaña de inicio en la ventana de configuración del sistema.

    Allí, busque cualquier cosa que no le resulte familiar o que tenga un desarrollador desconocido, desmarque cualquier elemento de este tipo y haga clic en Aceptar.

    A continuación, otra cosa que deberías comprobar es el archivo Hosts del ordenador. Puedes encontrarlo en Computer/(C:)/Windows/System32/drivers/etc – una vez que llegues allí, abre el archivo Hosts usando el programa Notepad y mira si hay algo escrito después de la segunda palabra Localhost. Si hay texto escrito allí (normalmente sería un montón de direcciones IP de aspecto extraño), copia el texto y envíanoslo escribiéndonos un comentario debajo de esta guía.

    A continuación, espere nuestra respuesta – pronto echaremos un vistazo a su comentario, determinaremos si el texto de su archivo Hosts está relacionado con el virus, y le responderemos diciéndole si hay que hacer algo en el archivo Hosts.

    This image has an empty alt attribute; its file name is hosts2.jpg
    Step6

    Por último, vaya al Registro de su sistema – cualquier forma de acceder a él es simplemente escribir regedit en el Menú de Inicio y luego seleccionar la aplicación regedit.exe de los resultados de la búsqueda. Windows debería pedirte permiso para iniciar la aplicación, así que haz clic en Sí para proporcionarlo (tienes que ser el administrador del ordenador para poder abrir esta aplicación).

    Cuando inicie el Editor del Registro, abra su barra de búsqueda haciendo clic en Buscar del menú Edición. A continuación, escriba el nombre del virus y búsquelo – cualquier cosa que se encuentre debe ser eliminada, pero como la búsqueda sólo le dará el primer elemento relacionado, tendrá que repetir la búsqueda para ver si hay otros con el fin de eliminarlos.

    This image has an empty alt attribute; its file name is 1-1.jpg

    Borra todos los resultados de Ofww para que no se encuentre nada más cuando realices esta búsqueda, y luego navega a estas tres ubicaciones en el panel izquierdo del Editor.

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    En ellos, puedes o no encontrar elementos con nombres aleatorios y extraños que se parecen a este “d2903ut289j3f89th3984hf9204j390rj0” – si encuentras algo así allí, elimínalo. Si te encuentras con un elemento sospechoso, pero no estás seguro de que deba ser eliminado, ponte en contacto con nosotros a través de la sección de comentarios, y te diremos qué hacer.

    Si los pasos manuales no ayudaron

    Por supuesto, es posible que intentar eliminar el virus manualmente no siempre funcione – hay muchos factores que pueden impedir que elimines una amenaza tan avanzada por ti mismo. Un ejemplo común sería si el virus está siendo ayudado por otro programa malicioso (un troyano o un ransomware, por ejemplo) que está manteniendo los datos del ransomware ocultos o los está restaurando después de que lo elimines.

    Cualquiera que sea la causa de la persistencia de Ofww, si no ha sido capaz de eliminarlo hasta ahora con la ayuda de las instrucciones que le mostramos, se recomienda escanear todo el sistema con una herramienta profesional de eliminación de malware que pueda encontrar y deshacerse de todos los datos y configuraciones dañinas que se encuentran en el sistema. Una de estas herramientas que recomendamos encarecidamente se puede encontrar vinculada en la guía actual – debe ser capaz de cuidar de Ofww, así como eliminar cualquier otro malware furtivo que puede estar oculto en su ordenador.

    Cómo desencriptar archivos Ofww

    Dependiendo de la cepa de ransomware que haya infectado su ordenador, es posible que tenga que utilizar diversas herramientas y métodos para recuperar los archivos cifrados. Por eso, para tener éxito cuando te enfrentas a este malware, primero tienes que averiguar la variante exacta que te ha atacado. Puede encontrar esta información si mira las extensiones de los archivos encriptados.

    Nuevo ransomware Djvu

    La cepa más reciente del ransomware Djvu se llama STOP Djvu. Las víctimas de la amenaza pueden notar la adición de la extensión .Ofww al final de sus archivos cifrados después de ser atacados.

    En lo que respecta a la recuperación de archivos, actualmente sólo se pueden descifrar los archivos encriptados con una clave offline desde la codificación STOP Djvu. Si ese es tu caso, te recomendamos que utilices la herramienta de descifrado en esta URL:

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    El archivo STOPDjvu.exe puede descargarse desde la URL anterior haciendo clic en el botón de descarga situado en la esquina superior derecha de la ventana. Para iniciar el descifrador, primero debe hacer clic con el botón derecho del ratón en el archivo del descifrador y elegir “Ejecutar como administrador”, seguido de hacer clic en la casilla “SÍ”.

    Puede iniciar el proceso de descifrado seleccionando el botón Descifrar. Antes, sin embargo, lea el acuerdo de licencia y las instrucciones rápidas de uso. Tenga en cuenta que este programa no puede descifrar archivos que hayan sido encriptados con claves desconocidas fuera de línea o con encriptación en línea.

    Antes de recuperar cualquier archivo, asegúrese de que Ofww ha sido completamente eliminado del ordenador comprometido. Para ahorrar tiempo, puede escanear el sistema con el programa de eliminación profesional que recomendamos, o puede comprobar individualmente cualquier archivo sospechoso con el escáner de virus online gratuito para ver si incluyen Ofww o cualquier otro malware. No dudes en compartir tu experiencia con esta guía en los comentarios o publicar cualquier pregunta, y haremos todo lo posible para ayudarte.


    About the author

    blank

    Valentin Slavov

    Leave a Comment