Ofoq
Ofoq est une menace de ransomware que les cybercriminels utilisent pour gagner rapidement de l’argent par le biais de l’extorsion. Ofoq attaque un ordinateur en le scannant à la recherche de fichiers fréquemment utilisés, leur applique un cryptage avancé, puis exige une rançon pour la clé de décryptage.
Les ordinateurs sont des lieux où l’on peut conserver toutes sortes d’informations numériques précieuses. Qu’il s’agisse de documents importants, de correspondance, de musique préférée, de photos de moments particuliers, de projets, d’archives ou d’autres types de données numériques, nous ne voulons certainement pas en perdre l’accès. Malheureusement, des pirates informatiques malveillants ont trouvé un moyen de gagner rapidement de l’argent en limitant l’accès à ce type d’informations. Ils ont créé Ofoq (Oflg, Aamv) – un cryptovirus qui crypte les fichiers des utilisateurs et vous fait chanter en vous demandant de payer une rançon pour leur décryptage. Cette menace en ligne est récemment devenue une « affaire » lucrative pour de nombreux cybercriminels. Néanmoins, vous trouverez sur cette page des informations sur la manière de supprimer l’infection. Le guide de suppression que vous trouverez ci-dessous vous guidera à travers toutes les étapes, mais vous pouvez également utiliser l’outil professionnel de suppression de Ofoq qui y est joint si vous avez besoin d’une aide spécialisée.
Le virus Ofoq
Le virus Ofoq est un logiciel malveillant qui utilise un puissant algorithme de cryptage pour verrouiller les fichiers d’un ordinateur infecté et empêcher les victimes d’y accéder. Les cybercriminels à l’origine du virus Ofoq utilisent diverses tactiques pour obliger les victimes à payer pour leurs fichiers.
Par exemple, ils affichent des notifications de rançon effrayantes sur l’écran de l’ordinateur infecté et menacent que si aucun paiement n’est effectué dans un délai donné, les fichiers cryptés resteront inaccessibles pour toujours. Les escrocs demandent généralement une rançon payable en bitcoins, qui est une crypto-monnaie intraçable. En retour, ils promettent d’envoyer une clé de déchiffrement spécialement générée qui peut être utilisée pour déchiffrer les fichiers inaccessibles. Le montant de la rançon nécessaire pour obtenir cette clé peut aller de quelques centaines de dollars à des milliers de dollars. C’est pourquoi de nombreuses victimes sont désireuses d’essayer d’autres solutions pour récupérer leurs informations et supprimer le Ransomware qui a infecté leur ordinateur.
Le décryptage du fichier Ofoq
Le décryptage du fichier Ofoq est un processus qui permet d’inverser le cryptage appliqué par le ransomware. Les utilisateurs qui souhaitent activer le décryptage du fichier Ofoq doivent obtenir une clé de décryptage auprès des pirates.
Malheureusement, il n’y a aucune garantie que vous récupérerez vos fichiers en payant la rançon. En fait, les cybercriminels ne se soucient pas vraiment de vos informations cryptées ni de savoir si vous les récupérerez, tant qu’ils reçoivent l’argent. Une fois que vous avez transféré le montant requis, les escrocs peuvent tout simplement disparaître et vous laisser sans rien. Malheureusement, lorsque de plus en plus d’internautes paient la rançon, ces menaces deviennent plus courantes car elles deviennent l’outil préféré des personnes sans scrupules pour gagner de l’argent. Par conséquent, nous vous recommandons fortement de prendre le temps de rechercher et d’explorer d’autres alternatives qui peuvent vous aider à restaurer tous les fichiers et à supprimer Ofoq. Le guide de suppression ci-dessous et l’outil de suppression professionnel qui y est attaché peuvent constituer un bon point de départ.
Résumé:
| Nom | Ofoq |
| Type | Ransomware |
| Outil de détection |
Supprimer Ofoq Ransomware
Pour supprimer le virus Ofoq, vous devez rechercher soigneusement les programmes malveillants dans votre système et les désinstaller, puis arrêter les processus du virus et restaurer les paramètres de votre système qui ont été modifiés par le malware.
- Vérifiez la liste des programmes dans Programmes et fonctionnalités pour trouver des éléments liés au virus et désinstallez ce que vous pouvez trouver.
- Arrêtez tous les processus nuisibles qui peuvent encore fonctionner en arrière-plan du système.
- Vérifiez les paramètres du système tels que le Registre, le fichier Hosts ou la liste des éléments de démarrage et annulez toute modification apportée par le virus.
- Pour supprimer le virus Ofoq, la dernière chose à faire est d’accéder aux dossiers AppData, LocalAppData, ProgramData, WinDir et Temp et d’y supprimer tous les fichiers récemment ajoutés liés au malware.
Vous trouverez plus de détails sur chacune de ces étapes dans les lignes suivantes. Nous vous recommandons donc de poursuivre la lecture si vous avez besoin d’explications supplémentaires.
Guide de suppression de Expanded
Vous pouvez voir tous les programmes installés sur l’ordinateur en allant dans le menu Démarrer > Panneau de configuration > Programmes > Programmes et fonctionnalités. Recherchez tout ce qui a été installé juste avant que Ofoq ne verrouille vos fichiers. Si vous voyez un programme suspect qui a été installé à ce moment-là, cliquez dessus, puis sur l’option Désinstaller et suivez les étapes de l’assistant de désinstallation.
Si l’on vous demande si vous souhaitez conserver des éléments du programme sur votre ordinateur, n’acceptez pas cette offre et poursuivez l’installation en veillant à ce que tout soit supprimé.
ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!
Lancez le Gestionnaire des tâches en appuyant simultanément sur les touches Ctrl, Shift et Esc et examinez les éléments répertoriés dans l’onglet Processus. Si le ransomware a encore des processus en cours d’exécution à l’arrière-plan de votre PC, ces processus sont susceptibles d’être assez gourmands en ressources. Pour faciliter la recherche de processus potentiellement malveillants, triez la liste en fonction de la consommation de CPU ou de mémoire des processus pour faire apparaître en haut de la liste ceux qui consomment le plus de ressources.
Vous devez rechercher les processus qui consomment beaucoup de mémoire CPU/RAM et qui ont des noms douteux qui ne semblent pas avoir de rapport avec les programmes de votre ordinateur. Si vous rencontrez un processus dont vous pensez qu’il pourrait provenir du Ofoq Ransomware, nous vous suggérons de commencer par chercher plus d’informations à son sujet sur Internet. Il est fort probable que si le processus est malveillant, d’autres utilisateurs en ont parlé sur Internet.
Si c’est le cas, cliquez avec le bouton droit de la souris sur le processus, puis ouvrez l’emplacement de ses fichiers et vérifiez que les fichiers de ce dossier ne contiennent pas de logiciels malveillants à l’aide du prochain scanner de logiciels malveillants gratuit:
Si des fichiers du Dossier d’emplacement sont détectés comme des menaces, la première chose à faire est de fermer immédiatement le processus malveillant (en faisant un clic droit dessus, puis en cliquant sur l’option Fin du processus). Ensuite, vous devez supprimer les fichiers du dossier du processus, même ceux qui n’ont pas été détectés comme des menaces.
Lorsque vous essayez de supprimer les fichiers, vous pouvez constater que certains d’entre eux ne peuvent pas être supprimés pour le moment. Ce n’est pas grave, si cela se produit, continuez à suivre le guide. Une fois les autres étapes terminées, vous devriez être en mesure de supprimer les fichiers restants du processus malveillant. Retournez donc au dossier d’emplacement des fichiers, supprimez les fichiers qui s’y trouvent encore, puis supprimez le dossier lui-même.
Remarque : Si des chercheurs réputés publient des articles en ligne indiquant que le processus figurant dans le gestionnaire des tâches est malveillant, quittez ce processus et supprimez son dossier d’emplacement de fichiers, même si les fichiers de ce dernier ne sont pas signalés comme étant des logiciels malveillants.
Pour empêcher Ofoq de relancer l’un de ses processus et de vous interrompre pendant les étapes suivantes, nous vous suggérons de démarrer votre PC en mode sans échec. Utilisez l’article du guide lié si vous n’êtes pas sûr de savoir comment le faire.
Ouvrez la boîte d’exécution de Windows en appuyant sur les touches Winkey et R, puis copiez-collez la ligne suivante dans cette boîte : notepad %windir%/system32/Drivers/etc/hosts.
Appuyez sur la touche Entrée ou cliquez sur OK pour ouvrir le fichier spécifié et si l’on vous demande avec quel programme vous voulez l’ouvrir, sélectionnez l’application Notepad.
Lorsque le fichier texte Hosts apparaît, vérifiez s’il n’y a pas d’adresses IP étranges écrites au bas du fichier. En général, tout ce qui est écrit en dessous de « Localhost » dans le fichier Hosts indique qu’un programme tiers a modifié le fichier. Cependant, pour être sûr que ces modifications ont été introduites par le virus, nous devons d’abord jeter un coup d’oeil à ce qui est écrit là. Pour cette raison, vous devez copier les textes/adresses IP qui se trouvent sous « Localhost » dans le fichier Hosts, nous les envoyer par le biais de la section des commentaires, et nous vous répondrons bientôt, en vous disant si vous devez supprimer quelque chose du fichier.
Après vous être occupé du fichier Hosts, ouvrez de nouveau Exécuter, tapez msconfig, appuyez sur Entrée, et voyez quels éléments sont répertoriés dans la section Démarrage de la fenêtre Configuration du système qui s’ouvre.
Vous devez enlever la coche de la case de toute entrée que vous ne connaissez pas ou qui pourrait être liée au virus. Une fois que vous vous êtes assuré que toutes les entrées douteuses ont été décochées, cliquez sur OK.
Important : Étant donné que, dans cette étape, vous devrez supprimer les éléments suspects du registre de votre PC, vous devez être très prudent et ne supprimer que ce dont vous êtes certain qu’il s’agit du virus afin de ne pas endommager le système. N’hésitez pas à nous demander dans les commentaires s’il existe des éléments suspects dont vous n’êtes pas sûr qu’ils doivent être supprimés.
Vous pouvez rechercher l’éditeur de registre dans le menu Démarrer en tapant regedit. Cliquez sur l’icône regedit/exe, puis sélectionnez Oui lorsque/si Windows demande votre autorisation d’administration.
Lorsque l’Éditeur du Registre apparaît, appuyez sur Ctrl et F pour ouvrir sa boîte de recherche et tapez-y le nom du virus Ransomware. Cliquez ensuite sur Rechercher suivant et supprimez le premier élément trouvé. Ensuite, relancez la recherche pour voir s’il y a d’autres éléments liés. Continuez ainsi jusqu’à ce que vous ayez réussi à supprimer tout ce qui, dans le Registre, est lié à Ofoq.
Ensuite, trouvez les emplacements suivants dans le Registre en naviguant manuellement dans les dossiers du panneau de gauche
- HKEY_CURRENT_USER > Software
- HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
- HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main
Dans chaque emplacement, cherchez des entrées bizarres avec des noms longs et aléatoires. Tout élément qui ressemble à ceci : « 3029t2hg093ru5904u3kf9j90u454rik4t », par exemple, devrait probablement être supprimé.
La dernière chose que vous devez faire est de supprimer les fichiers les plus récents des cinq dossiers suivants. Par « les plus récents », nous entendons tout ce qui a été créé à la date à laquelle le virus vous a infecté et après. Pour ouvrir chaque dossier, copiez son nom ci-dessous à côté des caractères « % », placez-le dans le menu Démarrer et le dossier devrait apparaître dans les résultats de la recherche. Une fois que vous êtes arrivé à Temp, supprimez simplement tous les fichiers qu’il contient.
Enfin, il y a plusieurs dossiers que vous devez visiter et nettoyer des éléments potentiellement malveillants. Ces dossiers sont :
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Utilisez un logiciel de suppression professionnel
Si la tentative de suppression manuelle du Ransomware n’a pas fonctionné, il est peut-être temps d’utiliser un outil de suppression automatique des logiciels malveillants pour s’occuper de la situation. Notez qu’un cheval de Troie furtif peut également se trouver dans votre système, aidant le Ofoq Ransomware à rester actif malgré vos tentatives d’élimination de ce dernier. C’est une raison supplémentaire pour laquelle vous pouvez avoir besoin de l’aide d’un programme spécialisé pour nettoyer votre PC.
Notre recommandation dans une telle situation est d’essayer l’outil de suppression lié tout au long de cette page – il a été testé de nombreuses fois contre ce type de menaces et devrait être en mesure de nettoyer votre système en un rien de temps.
Comment décrypter les fichiers Ofoq
Pour améliorer vos chances de décrypter vos données, vous devez éliminer Ofoq et tout autre virus qui pourrait se trouver sur votre ordinateur. Si vous n’êtes pas un as de la technologie, utilisez un logiciel anti-virus professionnel comme celui recommandé ici.
Une fois que vous êtes sûr qu’Ofoq a été supprimé de votre ordinateur, vous pouvez passer en toute sécurité à la solution de récupération de fichiers ci-dessous :
Les différents types de ransomware ont des méthodes différentes qui sont efficaces contre le cryptage de fichiers appliqué. Il est donc important de regarder l’extension de fichier qui a été ajoutée à vos fichiers cryptés pour déterminer quelle version du ransomware vous avez.
Nouveau Djvu Ransomware
Le type le plus récent de ransomware Djvu qui se propage actuellement en ligne s’appelle STOP Djvu. Le suffixe .Ofoq attaché aux fichiers cryptés est un signe révélateur que vous avez été compromis par cette variante.
Les fichiers STOP Djvu chiffrés avec une clé hors ligne sont actuellement les seuls qui peuvent être décryptés avec succès. Cela ne doit cependant pas vous décourager de chercher des solutions alternatives. Il existe un outil de décryptage dans le lien ci-dessous qui peut vous aider à récupérer certaines de vos données si vous l’essayez :
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Vous pouvez obtenir le programme STOPDjvu.exe sur le site Web indiqué ci-dessus en cliquant sur le bouton bleu de téléchargement dans le coin supérieur droit.
Pour lancer le programme, faites un clic droit sur le fichier que vous avez téléchargé et choisissez « Exécuter en tant qu’administrateur ». Sélectionnez ensuite l’option « Oui ». Le processus de décryptage devrait commencer dès que vous aurez lu l’accord et les brèves instructions et cliqué sur le bouton Décrypter. Pour avoir des attentes réalistes, veuillez noter que ce décrypteur ne peut pas décrypter les fichiers cryptés avec des clés hors ligne inconnues ou un cryptage en ligne.
Si vous rencontrez des problèmes lors de l’une des étapes de ce guide, faites-le nous savoir dans les commentaires. N’oubliez pas que l’outil anti-malware présenté ici peut vous aider à éliminer rapidement et facilement le ransomware, ce qui vous fera gagner un temps précieux. Si vous avez besoin d’une aide supplémentaire, vous pouvez également utiliser le scanner de virus en ligne gratuit pour analyser tous les fichiers que vous pensez être infectés.
Leave a Comment