Kaj je Oonn Ransomware (05.18.24)
V prvi polovici leta 2020 se je povečalo število napadov izsiljevalske programske opreme. Medtem ko ljudje še naprej delajo od doma, kiber kriminalci še naprej iščejo nove načine za poskus dostopa do sistemov s šibkimi varnostnimi protokoli ali brez njih in šifriranje datotek zaradi denarne koristi.
Razumevanje Oonn RansomwareRaziskovalci kibernetske varnosti so Oonnovo škodljivo programsko opremo prepoznali zloglasna entiteta ransomware, ki so jo prvič opazili avgusta 2010. Je izdelek zloglasne družine ransomware Djvu, ki je povezana z več kot 250 drugimi ransomware-i in virusi. Nekatere znane različice družine ransomware vključujejo:
- Kuus ransomware (nedavno obnovljena)
- Nile ransomware
- Topi ransomware
- Erif ransomware
Varnostni strokovnjaki ugotavljajo, da družina ransomware Djvu uporablja robustne algoritme za šifriranje, vključno z AES-256. Močan šifrirni algoritem izsiljevalske programske opreme otežuje obnovo šifriranih datotek brez edinstvenega ključa za dešifriranje.
Kaj počne Oonn Ransomware?Izsiljevalec Oonn v glavnem cilja na bistvene datoteke v računalniškem sistemu, jih šifrira in nato žrtvi sporoči, da so njihove datoteke šifrirane. Razvijalci odkupne programske opreme Oonn nato od žrtve zahtevajo odkupnino, da dobijo svoje datoteke nazaj.
Onsova odkupna datoteka cilja na datoteke v sistemu, kot so:
- Video posnetki
- Fotografije (.jpg)
- Pomembni dokumenti, kot so .doc, .pdf, .Xls, .mpg ali zip
- Zbirke podatkov
- Arhivi
Med postopkom šifriranja izsiljevalec Oonn spremeni šifrirane datoteke in doda pripono .oonn, da datoteke ne morete odpreti. Na primer, po spremembi se bo datoteka, kakršna je "1.jpg", prikazala kot "1.jpg.oonn", "1.xls" postane "1.xls.oonn" itd.
Po šifriranju datotek izsiljevalec Oonn spusti odkupnino _readme.txt, ki je informacija o obvestilih napadalcev. Obvestilo opozori žrtve, da morajo plačati odkupnino v višini 490 USD / 980 USD v digitalni valuti bitcoinov, in jim posreduje e-poštni stik, kot je [email protected] ali [email protected]. Ti e-poštni naslovi bodo uporabljeni za njihovo dešifriranje datotek.
Opomba: Ne kontaktirajte napadalcev in ne plačajte odkupnine. Niste prepričani, ali bo orodje za dešifriranje delovalo ali bodo napadalci v vaš računalnik namestili več zlonamerne programske opreme.
V težkih okoliščinah lahko ransomware Oonn trajno izbriše uporabniške datoteke ali prenese druge zlonamerne programe v nadaljevati s svojimi dejavnostmi.
Kako je Oon Ransomware prišel v moj računalnik?Tako kot njegovi predhodniki se tudi ransomware Oonn distribuira prek izvršljivih datotek. Uporabniki lahko izvršljive datoteke prenesejo z nevarnih spletnih mest, kot so hudourniki ali e-poštna sporočila, ki vsebujejo okužene priloge ali povezave. Izvršljive datoteke in povezave izkoriščajo ranljivosti osebnega računalnika in druge nameščene programe sistema.
Onsovo odkupno programsko opremo lahko razširjate tudi z drugimi metodami, kot so:
- Priložena namestitev s programsko opremo in brezplačna programska oprema
- Izkorišča
- Dvomljiva spletna mesta (vbrizgavanje spleta)
- Lažne posodobitve operacijskega sistema
- Bančni trojanski program
- Prepakirano namestitve
Opomba: Kljub običajnim načinom distribucije ransomware Oonn še vedno dnevno okuži stotine uporabnikov. Družina Djvu ransomware redno izdaja nove različice in je trenutno najbolj plodna ransomware in kripto-zlonamerna programska oprema na internetu.
Kako odstraniti Oonn RansomwareCilj Oonn ransomware ni poškodovati sistema Windows (vendar se to lahko zgodi nenamerno), temveč šifriranje in zaklepanje datotek. Morda se bo sam izbrisal, tako kot tisto, kar počne druga izsiljevalska programska oprema po dokončanju šifriranja podatkov.
Vendar boste vseeno morali izvesti odstranjevalno programsko opremo Oonn, ker:
- pustite njegove sledi na vašem sistemu. Znano je, da različice Djvu ransomware distribuirajo skupaj z drugo zlonamerno programsko opremo.
- V vaše brskalnike lahko namesti elemente za krajo podatkov.
- Če ne bo odstranjena, bo morda znova šifrirala vse obnovljene datoteke.
Če želite obnoviti datoteke, šifrirane s programom Oonn ransomware, lahko:
- jih dešifrirate s kakovostnim neodvisnim orodjem za dešifriranje,
- Odstranite ransomware Oonn v varnem načinu z omrežjem ali obnovitvijo sistema ali
- poskusite obnoviti podatke s kakovostnimi tujimi orodji.
Pomembna opomba:
Če se odločite za ročni postopek odstranjevanja odškodninske programske opreme Oonn, tvegate izgubo datotek. Oon včasih zavrne tretja orodja za dešifriranje. V tem primeru lahko vaše datoteke trajno ogrozijo. Preden nadaljujete s postopkom odstranjevanja, poskrbite, da imate varnostno kopijo.
Algoritmi, ki jih uporablja ransomware lahko zaobide funkcijo in značilnosti običajne protivirusne programske opreme. Za popolno pregledovanje sistema boste morali uporabiti kakovostno protizlonamerno programsko opremo.
Poleg identifikacije odkupne programske opreme Oonn bo program proti zlonamerni programski opremi zaznal in odstranil tudi druge entitete zlonamerne programske opreme v računalniku. Če imate srečo, bo morda protivirusna programska oprema odstranila Oonn. V nasprotnem primeru algoritmi pogosto premagajo običajno odstranjevanje zlonamerne programske opreme.
Po končanem postopku kliknite Da, da obnovite.
Dešifrirniki datotek se še naprej spreminjajo saj kriminalci še naprej razvijajo novo zlonamerno programsko opremo. Če želite dešifrirati šifrirane datoteke Oonn, uporabite orodje za dešifriranje Emsisoft in sledite spodnjim navodilom:
Postopek dešifriranja datoteke lahko traja nekaj časa. Počakajte, da se postopek zaključi. Orodje za dešifriranje vas bo obvestilo, ko je postopek končan.
Kakovostna, neodvisna orodja za obnovo podatkov vam lahko pomagajo obnoviti in obnoviti podatke. Glede na izbrano orodje morate izvesti celoten sistemski pregled in mu naročiti, naj obnovi vse šifrirane datoteke.
ZavijanjeNi vam treba dopustiti, da bi morali obnoviti podatke. Čeprav večina napadov izsiljevalske programske opreme prihaja brez opozorila, se nekaterim lahko izognemo. Da se izognete okužbam z odkupno programsko opremo in drugimi zlonamernimi programi, vzdržujte čist računalnik, izogibajte se dvomljivim in hudourniškim mestom, predvsem pa redno varnostno kopirajte računalnike. Prav tako morate zagotoviti, da je vaš računalnik vedno posodobljen in da imate aktivno varnostno programsko opremo za zaščito računalnika pred zlonamerno programsko opremo.
YouTube Video.: Kaj je Oonn Ransomware
05, 2024