Ofww Virus


Ofww

Ofww est un virus Ransomware qui peut appliquer un cryptage à tous les fichiers stockés sur votre ordinateur. En général, Ofww peut cibler des documents professionnels ou personnels, des images, des fichiers vidéo et audio, ainsi que des enregistrements système, dans l’idée de demander de l’argent pour leur décryptage.

Si vous êtes tombé sur ce post, vous avez probablement cherché un moyen de supprimer les Mii de votre ordinateur. C’est pourquoi, dans les prochaines lignes, nous allons faire de notre mieux pour vous aider. Les deux symptômes les plus évidents d’une infection par un Ransomware sont l’apparition d’un message de demande de rançon qui vous informe de la rançon demandée et votre incapacité à accéder à la plupart ou à la totalité de vos fichiers qui se trouvent sur l’ordinateur attaqué. Les escrocs peuvent fixer un délai court pour le paiement de la rançon et vous menacer de doubler la rançon ou de laisser le fichier crypté à jamais si vous ne payez pas à temps. Naturellement, la réception d’un tel message peut être très frustrante, mais les experts en sécurité conseillent aux victimes de ne pas paniquer. Il existe des méthodes qui peuvent potentiellement aider à supprimer l’infection et à récupérer les fichiers cryptés et cela vaut la peine de les essayer.

Le virus des Ofww

Le virus Ofww est une infection basée sur le cryptage Ransomware qui restreint l’accès aux fichiers numériques sans avertissement. Le virus Ofww peut crypter différents fichiers stockés à l’intérieur d’un ordinateur et demander un paiement en crypto-monnaie pour les décrypter.

Le virus Ofww s’introduit dans votre ordinateur sans votre consentement et se met silencieusement au travail. Sa première tâche consiste à analyser l’ensemble du système à la recherche de types de fichiers spécifiques. Une fois qu’il les a détectés, le Ransomware commence à les crypter un par un. Ensuite, il génère un message d’avertissement vous informant du cryptage effectué et des méthodes à payer pour l’annuler. En général, l’argent que vous devez transférer sert à « acheter » une clé de décryptage privée auprès des pirates qui se cachent derrière le virus Ofww. Cette clé est nécessaire pour que vos données cryptées soient converties dans leur état antérieur.

Il est intéressant de noter que les ransomwares sont souvent distribués par des chevaux de Troie qui s’introduisent dans le système de leurs victimes potentielles par une porte dérobée. La combinaison cheval de Troie-Ransomware peut souvent être distribuée via des campagnes de spam à grande échelle, des pièces jointes malveillantes, des torrents, des installateurs de logiciels piratés ou des publicités malveillantes. L’infection proprement dite se produit au moment où l’utilisateur clique sur l’émetteur, télécharge le fichier malveillant ou installe le package d’installation infecté. C’est pourquoi nous conseillons toujours à nos lecteurs de se tenir à l’écart des liens Web douteux, des messages de spam, des installateurs de logiciels piratés ou des pièces jointes, en particulier lorsqu’ils proviennent de sources non fiables et d’expéditeurs inconnus.

Le cryptage du fichier Ofww

Le cryptage du fichier Ofww est un code avancé qui peut restreindre l’accès à des fichiers spécifiques jusqu’au paiement d’une rançon. Le décryptage du cryptage du fichier Ofww est un processus complexe qui nécessite une clé de décryptage qui ne peut être obtenue qu’auprès des pirates à l’origine du Ransomware.

Si vous ne savez pas comment traiter les Mii, nous vous recommandons vivement de ne pas vous presser de payer la rançon que les pirates vous réclament. D’une part, il n’y a aucune garantie qu’ils tiennent leur parole et vous donnent la clé de chiffrement. Ensuite, même s’ils envoient la clé et qu’elle fonctionne, si le Ransomware n’a pas été supprimé du système, tous les fichiers décryptés peuvent être à nouveau cryptés et vous serez de retour à la case départ. C’est pourquoi, avant d’envisager le paiement de la rançon ou d’essayer toute méthode de récupération de fichiers, nous vous encourageons à supprimer Ofww à l’aide des instructions du guide ci-dessous.

Résumé:

NomOfww
TypeRansomware
Outil de détection

Avant de commencer

Voici les remarques importantes que nous devons faire avant de commencer le guide de suppression de Ofww :

  • Tout d’abord, il est probablement préférable que vous gardiez votre PC déconnecté d’Internet pendant toute la durée du guide – ceci afin d’empêcher le virus de communiquer avec le serveur des pirates qui l’utilisent.
  • Ensuite, il est également important de déconnecter de votre PC tout disque dur externe, toute clé USB, tout smartphone ou tout autre appareil disposant de son propre espace de stockage pendant que le Ransomware est dans le système. Sinon, les fichiers stockés sur ces appareils risquent d’être également cryptés.
  • Troisièmement, pour ceux d’entre vous qui envisagent de payer la rançon (une option que nous n’encourageons pas), il est probablement préférable de reporter la suppression de Ofww après avoir obtenu le code de décryptage. Si vous supprimez d’abord le virus, vous ne pourrez peut-être pas obtenir le code de décryptage, même si vous payez la rançon.
  • Enfin, dans de nombreux cas, les virus Ransomware se suppriment automatiquement du système afin de ne pas laisser de traces susceptibles de faciliter le décryptage des fichiers. Même s’il semble que Ofww n’existe plus, nous vous recommandons tout de même d’utiliser le guide suivant au cas où.

Gardez tous ces facteurs à l’esprit en suivant les étapes suivantes.

Supprimer Ofww Ransomware

Pour supprimer Ofww de votre PC et empêcher un nouveau cryptage de vos données importantes, voici les étapes que vous devez suivre.

Supprimez tous les programmes douteux ou indésirables qui pourraient être à l’origine de l’infection.
Vérifiez si des processus Ransomware sont toujours en cours dans le système et quittez-les.
Voyez quelles modifications de paramètres le virus a apportées au système et annulez ces modifications.
Localisez tous les fichiers malveillants créés dans votre système et supprimez-les.

Vous apprendrez comment réaliser chacune de ces quatre étapes dans les lignes suivantes.

Guide détaillé

Le moyen le plus simple de savoir s’il existe des programmes suspects et potentiellement indésirables sur votre ordinateur est d’aller dans le menu Démarrer > Panneau de configuration > Désinstaller un programme et de regarder les éléments qui s’y trouvent. Si un programme présent sur l’ordinateur est à l’origine de l’infection, il est probable que sa date de création soit proche de la date supposée de l’infection par Ofww. Faites attention aux dates de création des différents programmes de cette liste et si vous en voyez un qui semble douteux et qui a été installé juste avant que Ofww ne crypte vos fichiers et ne se révèle, vous devriez probablement le désinstaller.

Remarque : certains assistants de désinstallation proposent de conserver les paramètres du programme sur l’ordinateur – refusez toute offre de ce type de la part du programme de désinstallation du programme indésirable.

AVERTISSEMENT ! LISEZ ATTENTIVEMENT AVANT DE PROCÉDER !

Tous les processus en cours d’exécution sur votre ordinateur sont visibles dans l’onglet Processus du gestionnaire de tâches. Pour y accéder, appuyez sur les touches Ctrl + Shift + Esc et cliquez sur l’onglet Processus en haut de la page.

Dans la plupart des cas, les processus du Ransomware ne devraient plus être en cours d’exécution. Toutefois, si un processus lié à Ofww est toujours actif, il est probable qu’il utilise beaucoup de mémoire RAM et de CPU. Recherchez les processus portant un nom étrange parmi ceux qui consomment le plus de ressources (vous pouvez trier la liste en fonction de la quantité de mémoire ou de CPU qu’ils utilisent).

Si vous jugez un processus suspect, il est préférable d’essayer d’abord de trouver plus d’informations à son sujet en recherchant son nom sur Internet. Si le processus est dangereux, vous ne tarderez pas à trouver des rapports de chercheurs en sécurité qui le disent.

Une autre méthode pour vérifier un processus donné consiste à faire un clic droit dessus, à ouvrir le dossier Emplacement des fichiers et à analyser les fichiers qui s’y trouvent afin de voir s’ils contiennent un code malveillant. Il existe un scanner en ligne gratuit ci-dessous qui ne nécessite aucune installation. Nous vous recommandons de l’utiliser pour analyser les fichiers du dossier d’emplacement du processus suspect.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si un fichier est signalé comme une menace, la première chose à faire est de quitter le processus, comme le montre l’image suivante. Ensuite, vous devez supprimer tout ce qui se trouve dans le dossier d’emplacement et le dossier d’emplacement lui-même, et pas seulement le ou les fichiers qui ont été détectés comme des menaces. Si vous ne pouvez pas supprimer quelque chose maintenant, réessayez après avoir terminé le guide.

    Keeping your PC in Safe Mode pendant les étapes suivantes est important, car cela pourrait empêcher le Ransomware de relancer ses processus malveillants et de perturber potentiellement votre progression.

    La prochaine chose à faire est de visiter plusieurs dossiers où des données de logiciels malveillants sont susceptibles d’avoir été créées et de supprimer ces données. Toutefois, avant d’en arriver là, vous devez rendre visibles les fichiers et dossiers cachés de votre ordinateur, car les programmes malveillants ont souvent tendance à cacher leurs fichiers malveillants pour des raisons évidentes.

    Commencez par aller dans le menu Démarrer, tapez Options des dossiers, et sélectionnez la première icône affichée dans les résultats. Dans la fenêtre suivante, ouvrez l’onglet Affichage et recherchez et cochez l’option Afficher les fichiers, dossiers et lecteurs cachés. Ensuite, décochez les deux options suivantes, puis cliquez sur OK :

    Masquer les extensions des types de fichiers connus
    Masquer les lecteurs vides dans le dossier Ordinateur

    Vous devez maintenant rendre visibles les fichiers et dossiers cachés de votre PC, puis rechercher et supprimer toutes les données du Ransomware présentes sur votre PC.

    Ensuite, copiez les lignes ci-dessous, placez-les une par une dans le menu étoile et appuyez sur la touche Entrée après chacune d’elles.

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    Supprimez maintenant tout ce qui a été créé depuis la date d’arrivée du virus sur votre PC dans tous ces dossiers, à l’exception du dossier Temp. Lorsque vous arrivez au dossier Temp, sélectionnez simplement tous les fichiers et dossiers qui s’y trouvent et supprimez-les.

    Il y a plusieurs changements de paramètres probables que Mii a pu effectuer dans l’ordinateur, et vous devez les révoquer. Les premiers paramètres que vous devez vérifier sont la liste des éléments de démarrage. Vous pouvez y accéder en tapant msconfig dans le menu Démarrer, en ouvrant la première icône affichée, puis en ouvrant l’onglet Démarrage dans la fenêtre Configuration du système.

    Recherchez tout ce qui n’est pas familier ou dont le développeur est inconnu, décochez ces éléments, puis cliquez sur OK.

    Ensuite, une autre chose que vous devez vérifier est le fichier Hosts de l’ordinateur. Vous pouvez le trouver dans Ordinateur/(C :)/Windows/System32/drivers/etc – une fois que vous y êtes, ouvrez le fichier Hosts en utilisant le programme Notepad et voyez si quelque chose est écrit après le deuxième mot Localhost. Si un texte est écrit à cet endroit (il s’agit généralement d’un ensemble d’adresses IP bizarres), copiez-le et envoyez-le nous en écrivant un commentaire sous ce guide.

    Ensuite, attendez notre réponse. Nous examinerons bientôt votre commentaire, déterminerons si le texte de votre fichier Hosts est lié au virus et vous répondrons en vous indiquant si des mesures doivent être prises dans le fichier Hosts.

    Enfin, allez dans le registre de votre système – pour y accéder, il suffit de taper regedit dans le menu Démarrer, puis de sélectionner l’application regedit.exe dans les résultats de la recherche. Windows doit vous demander l’autorisation de lancer l’application, cliquez donc sur Oui pour l’accorder (vous devez être l’administrateur de l’ordinateur pour pouvoir ouvrir cette application).

    Lorsque vous démarrez l’éditeur de registre, ouvrez sa barre de recherche en cliquant sur Rechercher dans le menu Édition. Tapez ensuite le nom du virus et recherchez-le. Tout ce qui est trouvé doit être supprimé, mais comme la recherche ne vous donnera que le premier élément lié, vous devrez répéter la recherche pour voir s’il y en a d’autres afin de les supprimer.

    Supprimez tous les résultats pour Mii afin que plus rien ne soit trouvé lorsque vous effectuez cette recherche, puis naviguez vers ces trois emplacements dans le volet gauche de l’éditeur.

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Vous pouvez y trouver ou non des éléments portant des noms aléatoires et étranges comme « d2903ut289j3f89th3984hf9204j390rj0 ». Si vous trouvez un élément de ce type, supprimez-le. Si vous tombez sur un élément suspect, mais que vous n’êtes pas sûr qu’il doive être supprimé, contactez-nous dans la section des commentaires, et nous vous dirons ce qu’il faut faire.

    Si les étapes manuelles n’ont pas aidé

    Bien sûr, il est possible que la suppression manuelle du virus ne fonctionne pas toujours. De nombreux facteurs peuvent vous empêcher de supprimer vous-même une menace aussi avancée. Par exemple, si le virus est aidé par un autre programme malveillant (un cheval de Troie ou un ransomware par exemple) qui garde les données du ransomware cachées ou les restaure après que vous l’ayez supprimé.

    Quelle que soit la cause de la persistance de Ofww, si vous n’avez pas été en mesure de le supprimer jusqu’à présent à l’aide des instructions que nous vous avons montrées, il est recommandé de scanner l’ensemble de votre système avec un outil professionnel de suppression des logiciels malveillants qui peut trouver et se débarrasser de toutes les données et paramètres nuisibles qui sont dans le système. Un tel outil que nous recommandons fortement peut être trouvé lié dans le guide actuel – il devrait être en mesure de prendre soin de Ofww ainsi que d’éliminer tout autre malware sournois qui peut être caché sur votre ordinateur.

    Comment décrypter les fichiers Ofww

    Selon la souche de ransomware qui a infecté votre ordinateur, vous devrez peut-être utiliser divers outils et méthodes pour récupérer les fichiers cryptés. C’est pourquoi, pour réussir à lutter contre ce logiciel malveillant, vous devez d’abord déterminer la variante exacte qui vous a attaqué. Vous pouvez trouver cette information en regardant les extensions des fichiers cryptés.

    Nouveau Djvu Ransomware

    La souche la plus récente du ransomware Djvu s’appelle STOP Djvu. Les victimes de cette menace peuvent remarquer l’ajout de l’extension .Ofww à la fin de leurs fichiers cryptés après avoir été attaquées.

    En ce qui concerne la récupération des fichiers, actuellement, seuls les fichiers cryptés avec une clé hors ligne peuvent être décryptés à partir de l’encodage STOP Djvu. Si c’est votre cas, nous vous recommandons d’utiliser l’outil de décryptage à cette URL :

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Le fichier STOPDjvu.exe peut être téléchargé à partir de l’URL ci-dessus en cliquant sur le bouton Télécharger dans le coin supérieur droit de la fenêtre. Afin de lancer le décrypteur, vous devez d’abord cliquer avec le bouton droit de la souris sur le fichier du décrypteur et choisir « Exécuter en tant qu’administrateur », puis cliquer sur la case « OUI ».

    Vous pouvez lancer le processus de décryptage en sélectionnant le bouton Décrypter. Avant cela, cependant, veuillez lire le contrat de licence et les instructions rapides d’utilisation. Notez que ce programme ne peut pas décoder les fichiers qui ont été cryptés avec des clés hors ligne inconnues ou un cryptage en ligne.

    Avant de récupérer des fichiers, assurez-vous que Ofww a été complètement supprimé de l’ordinateur compromis. Pour gagner du temps, vous pouvez analyser le système avec le programme de suppression professionnel que nous recommandons, ou vous pouvez vérifier individuellement tous les fichiers suspects avec le scanner de virus en ligne gratuit pour voir s’ils incluent Ofww ou tout autre malware. N’hésitez pas à partager votre expérience avec ce guide dans les commentaires ou à poser des questions, et nous ferons de notre mieux pour vous aider.


    About the author

    Valentin Slavov

    Leave a Comment

    Quitter la version mobile