Le ransomware Ofww fait partie de la famille des ransomwares Djvu/STOP. Il s’agit essentiellement d’une autre version d’un logiciel malveillant de cryptage de fichiers déjà notoire. Les fichiers cryptés auront .ofww ajouté à eux. À moins que vous n’ayez un décrypteur, vous ne pourrez pas ouvrir ces fichiers. Et obtenir le décrypteur sera assez gênant. Il n’existe actuellement aucun moyen gratuit de récupérer des fichiers à moins que vous n’ayez une sauvegarde.
Le ransomware Ofww crypte les fichiers et y ajoute.ofww. Malheureusement, vous découvrirez que toutes vos photos, vidéos, documents, etc., sont les principales cibles de ce ransomware. Un fichier texte.txt crypté, par exemple, deviendrait text.txt.ofww. Tous les dossiers contenant des fichiers cryptés auront également une note de rançon _readme.txt une fois que les fichiers auront été entièrement cryptés. La note explique où obtenir le décrypteur de ransomware Ofww. Les cybercriminels exigent que vous payiez 980 $ pour cela. Il y a aussi une réduction supposée de 50% pour les victimes qui prennent contact dans les premières 72 heures, mais vous devriez être sceptique. En général, ce n’est pas une bonne idée de faire confiance aux pirates pour vous envoyer le décrypteur de ransomware Ofww même si vous payez. Rien n’empêche réellement les cybercriminels de simplement prendre votre argent parce que les ransomwares ne fonctionnent pas comme une entreprise ordinaire avec des obligations.
Il n’est actuellement pas possible de récupérer des fichiers gratuitement à moins que vous n’ayez une sauvegarde. Bien que les décrypteurs gratuits soient fréquemment fournis par les chercheurs de logiciels malveillants pour aider les victimes de ransomwares, il n’est pas toujours possible de le faire. Les versions de ransomware de la famille Djvu / STOP utilisent des clés en ligne pour crypter les fichiers, ce qui signifie essentiellement que les clés sont uniques à chaque victime. Pour qu’un décrypteur fonctionne sur vos fichiers, votre clé spécifique est nécessaire. Donc, jusqu’à ce que ces clés soient libérées, un décrypteur gratuit du ransomware Ofww n’est pas très probable. Il y en a un free Djvu/STOP decryptor by Emsisoft que vous pourriez essayer, mais il est peu probable que cela fonctionne.
Vous pouvez accéder à votre sauvegarde pour commencer à récupérer des fichiers dès que vous supprimez le rançongiciel Ofww de votre ordinateur. Assurez-vous d’utiliser un bon programme anti-malware et n’essayez pas de le faire manuellement, car vous pourriez finir par causer encore plus de dommages à votre appareil.
Comment les ransomwares infectent-ils les ordinateurs ?
Les logiciels malveillants peuvent infecter un ordinateur de diverses manières. Les utilisateurs qui ouvrent des pièces jointes aléatoires, cliquent sur des liens inconnus, n’installent pas de mises à jour de sécurité, piratent du contenu protégé par le droit d’auteur à l’aide de torrents, etc., sont beaucoup plus susceptibles de détecter les logiciels malveillants que ceux qui ont de bonnes habitudes de navigation.
Les utilisateurs qui ouvrent des pièces jointes infectées sont l’un des moyens les plus courants par lesquels les logiciels malveillants pénètrent sur leurs ordinateurs. Les acteurs malveillants déguisent leurs e-mails infectés par des logiciels malveillants pour apparaître, dans une certaine mesure, comme s’ils étaient envoyés par des entreprises légitimes. Mais parce que les expéditeurs malveillants ne parlent souvent pas la langue (dans la plupart des cas – anglais) couramment, les e-mails sont assez mal faits et sont immédiatement évidents. Tant que vous faites attention lorsque vous traitez des e-mails non sollicités, vous devriez être en mesure de repérer les e-mails malveillants sans trop de problèmes. Le signe le plus évident est les fautes de grammaire/orthographe. De telles erreurs sont très flagrantes lorsque les expéditeurs prétendent provenir d’entreprises légitimes. Parce que les erreurs font qu’un e-mail semble très peu professionnel, les entreprises feront de leur mieux pour les éviter. Mais les e-mails malveillants en sont généralement pleins.
Les termes génériques tels que « Utilisateur », « Membre » et « Client » utilisés à la place de votre nom dans les e-mails sont une autre indication que vous pourriez avoir affaire à un e-mail malveillant. Vous serez toujours adressé par votre nom dans les courriels des entreprises dont vous utilisez les services, car cela rend la correspondance plus personnelle. Cependant, comme les acteurs malveillants n’ont pas accès aux données personnelles, ils utilisent des termes génériques.
Vous devez également vérifier l’adresse e-mail de l’expéditeur chaque fois que vous recevez un e-mail non sollicité. Si l’adresse e-mail semble aléatoire, il s’agit probablement d’un spam ou d’un e-mail malveillant. Mais même si un e-mail semble légitime, vous devez toujours le rechercher pour vérifier s’il appartient à la personne que l’expéditeur prétend être.
Il est important de noter que les spams malveillants peuvent parfois être très sophistiqués. C’est généralement le cas lorsque des utilisateurs spécifiques sont ciblés. Les e-mails malveillants peuvent sembler beaucoup plus convaincants si les cybercriminels ont accès à des informations personnelles spécifiques et déploient plus d’efforts dans leurs campagnes malveillantes. Un e-mail malveillant sophistiqué n’aurait pas de fautes de grammaire / orthographe, s’adresserait à la cible par son nom et inclurait certains détails qui donneraient de la crédibilité à l’e-mail. C’est pourquoi vous devez toujours analyser les pièces jointes aux e-mails avec un logiciel antivirus ou VirusTotal avant de les ouvrir.
Enfin, ce n’est un secret pour personne que les torrents sont fréquemment utilisés pour distribuer des logiciels malveillants. La majorité des sites torrent que vous rencontrez lorsque vous recherchez des torrents sont très mal modérés. Les sites Web torrent mal modérés permettent à n’importe qui de télécharger des torrents, il n’est donc pas difficile pour les acteurs malveillants de télécharger des torrents contenant des logiciels malveillants. Il est particulièrement courant d’avoir des logiciels malveillants dans les torrents pour le contenu de divertissement, généralement des films, des séries télévisées et des jeux vidéo. Donc, si vous utilisez des torrents pour obtenir gratuitement du contenu protégé par le droit d’auteur, vous risquez une grave infection par un logiciel malveillant et une perte potentielle de données.
Suppression du rançongiciel Ofww
Ransomware devrait être supprimé avec des outils antivirus professionnels car il s’agit d’une infection assez sophistiquée. Si vous n’avez pas encore installé de programme antivirus, vous avez le choix entre plusieurs bonnes options. Un programme antivirus supprimerait le ransomware Ofww de votre système sans problème, vous permettant de commencer à récupérer des fichiers à partir d’une sauvegarde si vous l’avez.
Nous devons souligner que vous ne devriez pas accéder à votre sauvegarde tant que le ransomware n’a pas été complètement supprimé. Sinon, les fichiers de la sauvegarde deviendraient également cryptés. Cela entraînerait une perte permanente potentielle de fichiers.
Il n’y a pas beaucoup d’options disponibles pour vous si vous n’avez pas de sauvegarde. Votre seul choix pourrait être d’attendre qu’un décrypteur de ransomware Ofww gratuit soit libéré. Mais malheureusement, comme nous l’avons déjà dit, quand il sortirait ou même si ce n’est pas certain. Mais s’il devait être publié, il apparaîtrait le NoMoreRansom .
Ofww ransomware est détecté comme:
- Win32:TrojanX-gen [Trj] par AVG/Avast
- Une variante de Win32/ Kryptik.HQXD par ESET
- HEUR:Trojan.Win32.Scarsi.gen par Kaspersky
- Trojan.MalPack.GS par Malwarebytes
- Gen:Heur.Mint.Zard.52 par BitDefender
- Cheval de Troie: Win32 / Redline.MKWW! VTT par Microsoft
