Kaj je Oonn Ransomware (05.18.24)

V prvi polovici leta 2020 se je povečalo število napadov izsiljevalske programske opreme. Medtem ko ljudje še naprej delajo od doma, kiber kriminalci še naprej iščejo nove načine za poskus dostopa do sistemov s šibkimi varnostnimi protokoli ali brez njih in šifriranje datotek zaradi denarne koristi.

Razumevanje Oonn Ransomware

Raziskovalci kibernetske varnosti so Oonnovo škodljivo programsko opremo prepoznali zloglasna entiteta ransomware, ki so jo prvič opazili avgusta 2010. Je izdelek zloglasne družine ransomware Djvu, ki je povezana z več kot 250 drugimi ransomware-i in virusi. Nekatere znane različice družine ransomware vključujejo:

  • Kuus ransomware (nedavno obnovljena)
  • Nile ransomware
  • Topi ransomware
  • Erif ransomware

Varnostni strokovnjaki ugotavljajo, da družina ransomware Djvu uporablja robustne algoritme za šifriranje, vključno z AES-256. Močan šifrirni algoritem izsiljevalske programske opreme otežuje obnovo šifriranih datotek brez edinstvenega ključa za dešifriranje.

Kaj počne Oonn Ransomware?

Izsiljevalec Oonn v glavnem cilja na bistvene datoteke v računalniškem sistemu, jih šifrira in nato žrtvi sporoči, da so njihove datoteke šifrirane. Razvijalci odkupne programske opreme Oonn nato od žrtve zahtevajo odkupnino, da dobijo svoje datoteke nazaj.

Onsova odkupna datoteka cilja na datoteke v sistemu, kot so:

  • Video posnetki
  • Fotografije (.jpg)
  • Pomembni dokumenti, kot so .doc, .pdf, .Xls, .mpg ali zip
  • Zbirke podatkov
  • Arhivi

Med postopkom šifriranja izsiljevalec Oonn spremeni šifrirane datoteke in doda pripono .oonn, da datoteke ne morete odpreti. Na primer, po spremembi se bo datoteka, kakršna je "1.jpg", prikazala kot "1.jpg.oonn", "1.xls" postane "1.xls.oonn" itd.

Po šifriranju datotek izsiljevalec Oonn spusti odkupnino _readme.txt, ki je informacija o obvestilih napadalcev. Obvestilo opozori žrtve, da morajo plačati odkupnino v višini 490 USD / 980 USD v digitalni valuti bitcoinov, in jim posreduje e-poštni stik, kot je [email protected] ali [email protected]. Ti e-poštni naslovi bodo uporabljeni za njihovo dešifriranje datotek.

Opomba: Ne kontaktirajte napadalcev in ne plačajte odkupnine. Niste prepričani, ali bo orodje za dešifriranje delovalo ali bodo napadalci v vaš računalnik namestili več zlonamerne programske opreme.

V težkih okoliščinah lahko ransomware Oonn trajno izbriše uporabniške datoteke ali prenese druge zlonamerne programe v nadaljevati s svojimi dejavnostmi.

Kako je Oon Ransomware prišel v moj računalnik?

Tako kot njegovi predhodniki se tudi ransomware Oonn distribuira prek izvršljivih datotek. Uporabniki lahko izvršljive datoteke prenesejo z nevarnih spletnih mest, kot so hudourniki ali e-poštna sporočila, ki vsebujejo okužene priloge ali povezave. Izvršljive datoteke in povezave izkoriščajo ranljivosti osebnega računalnika in druge nameščene programe sistema.

Onsovo odkupno programsko opremo lahko razširjate tudi z drugimi metodami, kot so:

  • Priložena namestitev s programsko opremo in brezplačna programska oprema
  • Izkorišča
  • Dvomljiva spletna mesta (vbrizgavanje spleta)
  • Lažne posodobitve operacijskega sistema
  • Bančni trojanski program
  • Prepakirano namestitve

Opomba: Kljub običajnim načinom distribucije ransomware Oonn še vedno dnevno okuži stotine uporabnikov. Družina Djvu ransomware redno izdaja nove različice in je trenutno najbolj plodna ransomware in kripto-zlonamerna programska oprema na internetu.

Kako odstraniti Oonn Ransomware

Cilj Oonn ransomware ni poškodovati sistema Windows (vendar se to lahko zgodi nenamerno), temveč šifriranje in zaklepanje datotek. Morda se bo sam izbrisal, tako kot tisto, kar počne druga izsiljevalska programska oprema po dokončanju šifriranja podatkov.

Vendar boste vseeno morali izvesti odstranjevalno programsko opremo Oonn, ker:

  • pustite njegove sledi na vašem sistemu. Znano je, da različice Djvu ransomware distribuirajo skupaj z drugo zlonamerno programsko opremo.
  • V vaše brskalnike lahko namesti elemente za krajo podatkov.
  • Če ne bo odstranjena, bo morda znova šifrirala vse obnovljene datoteke.

Če želite obnoviti datoteke, šifrirane s programom Oonn ransomware, lahko:

  • jih dešifrirate s kakovostnim neodvisnim orodjem za dešifriranje,
  • Odstranite ransomware Oonn v varnem načinu z omrežjem ali obnovitvijo sistema ali
  • poskusite obnoviti podatke s kakovostnimi tujimi orodji.
Navodila za odstranitev Oonn Ransomware Tu je vodnik za odstranjevanje ransomware Oonn :

Pomembna opomba:

Če se odločite za ročni postopek odstranjevanja odškodninske programske opreme Oonn, tvegate izgubo datotek. Oon včasih zavrne tretja orodja za dešifriranje. V tem primeru lahko vaše datoteke trajno ogrozijo. Preden nadaljujete s postopkom odstranjevanja, poskrbite, da imate varnostno kopijo.

  • Uporabite močno protivirusno programsko opremo, da v računalniku pregledate ransomware Oonn.

    • Algoritmi, ki jih uporablja ransomware lahko zaobide funkcijo in značilnosti običajne protivirusne programske opreme. Za popolno pregledovanje sistema boste morali uporabiti kakovostno protizlonamerno programsko opremo.

    Poleg identifikacije odkupne programske opreme Oonn bo program proti zlonamerni programski opremi zaznal in odstranil tudi druge entitete zlonamerne programske opreme v računalniku. Če imate srečo, bo morda protivirusna programska oprema odstranila Oonn. V nasprotnem primeru algoritmi pogosto premagajo običajno odstranjevanje zlonamerne programske opreme.

  • Odstranitveno programsko opremo Ooon odstranite s pomočjo varnega načina z omrežjem.
    • Če želite z omrežjem znova zagnati računalnik v Safemode in obnoviti datoteke:
  • Pritisnite gumb za vklop na zaslonu za prijavo v sistem Windows.
  • Pritisnite in držite gumb Shift ter kliknite Ponovni zagon.
  • Izberite Odpravljanje težav & gt; Napredno & gt; Nastavitve zagona.
  • Pritisnite Ponovni zagon.
  • V oknu za nastavitve zagona izberite Omogoči varni način z ukaznim pozivom.
  • V oknu ukaznega poziva vnesite cd restore in kliknite Enter.
  • Nato vnesite rstrui.exe in znova pritisnite Enter.
  • V novem oknu kliknite Naprej in izberite svojo obnovitveno točko sistema Windows pred infiltracijo Oonn.
  • Kliknite Naprej.

    • Po končanem postopku kliknite Da, da obnovite.

  • Dešifriraj .Oonn datoteke z orodjem za dešifriranje.

    • Dešifrirniki datotek se še naprej spreminjajo saj kriminalci še naprej razvijajo novo zlonamerno programsko opremo. Če želite dešifrirati šifrirane datoteke Oonn, uporabite orodje za dešifriranje Emsisoft in sledite spodnjim navodilom:

  • Prenesite orodje za dešifriranje Emsisoft z uradne strani) in ga namestite.
  • Zaženite orodje Emsisoft kot skrbnik.
  • Na voljo vam bo možnost, da izberete datoteke, ki jih želite dešifrirati. Emsisoft decryptor pa naj samodejno prepozna datoteke, ki jih je treba dešifrirati.
  • Za začetek postopka dešifriranja kliknite gumb »dešifriraj«.

    • Postopek dešifriranja datoteke lahko traja nekaj časa. Počakajte, da se postopek zaključi. Orodje za dešifriranje vas bo obvestilo, ko je postopek končan.

  • Obnovite datoteke s kakovostnimi orodji za obnovitev podatkov

    • Kakovostna, neodvisna orodja za obnovo podatkov vam lahko pomagajo obnoviti in obnoviti podatke. Glede na izbrano orodje morate izvesti celoten sistemski pregled in mu naročiti, naj obnovi vse šifrirane datoteke.

    Zavijanje

    Ni vam treba dopustiti, da bi morali obnoviti podatke. Čeprav večina napadov izsiljevalske programske opreme prihaja brez opozorila, se nekaterim lahko izognemo. Da se izognete okužbam z odkupno programsko opremo in drugimi zlonamernimi programi, vzdržujte čist računalnik, izogibajte se dvomljivim in hudourniškim mestom, predvsem pa redno varnostno kopirajte računalnike. Prav tako morate zagotoviti, da je vaš računalnik vedno posodobljen in da imate aktivno varnostno programsko opremo za zaščito računalnika pred zlonamerno programsko opremo.

    YouTube Video.: Kaj je Oonn Ransomware

    05, 2024