Какво е Oonn Ransomware (05.18.24)
През първата половина на 2020 г. се наблюдава нарастване на атаките на рансъмуер. Докато хората продължават да работят от вкъщи, киберпрестъпниците продължават да намират нови начини да се опитат да получат достъп до системи със слаби или никакви протоколи за сигурност и да криптират файлове за парична печалба.
Разбиране на Oonn RansomwareИзследователите на киберсигурността идентифицират зловредния софтуер на Oonn като известен субект за изкупване, който беше забелязан за първи път през август 2010 г. Това е продукт на скандалното семейство Djvu ransomware, свързано с 250+ други рансъмуера и вируси. Някои от известните варианти на семейството рансъмуер включват:
- Kuns ransomware (наскоро преоблечен)
- Nile ransomware
- Topi ransomware
- Erif ransomware
Експертите по сигурността отбелязват, че семейството ransomware Djvu използва надеждни алгоритми за криптиране, включително AES-256. Силният алгоритъм за криптиране на рансъмуера затруднява възстановяването на криптирани файлове без уникалния ключ за дешифриране.
Какво прави Oonn Ransomware?Рансъмуерът Oonn насочва главно важни файлове в компютърна система, криптира ги, след което информира жертвата, че техните файлове са криптирани. След това разработчиците на Oonn ransomware изискват откуп от жертвата, за да си върнат файловете.
Oonn ransomware насочва към файлове в системата, като:
- Видеоклипове
- Снимки (.jpg)
- Важни документи, като .doc, .pdf, .Xls, .mpg или zip
- Бази данни
- Архиви
По време на процеса на шифроване рансъмуерът Oonn модифицира криптираните файлове и добавя разширение .oonn, за да гарантира, че не можете да отворите файла. Например, след модификация, файл като „1.jpg“ ще се появи като „1.jpg.oonn“, „1.xls“ става „1.xls.oonn“ и т.н.
След криптиране на файловете, Oonn рансъмуерът пуска бележка за откуп _readme.txt, която е информацията за известия на нападателите. Известието предупреждава жертвите, че трябва да платят откуп от $ 490 / $ 980 в биткойн цифрова валута и им дава имейл контакт като [имейл защитен] или [имейл защитен] Тези имейл адреси ще бъдат използвани, за да се свържат с тях за декриптиране на файлове.
Забележка: Не се свързвайте с нападателите и не плащайте откупа. Не сте сигурни дали инструментът за дешифриране ще работи или нападателите ще внесат повече зловреден софтуер на вашия компютър.
При тежки обстоятелства рансъмуерът Oonn може за постоянно да изтрие потребителски файлове или да изтегли други обекти на злонамерен софтуер в система, за да продължи с дейностите си.
Как Oon Ransomware влезе в моя компютър?Подобно на своите предшественици, рансъмуерът Oonn се разпространява чрез изпълними файлове. Потребителите могат да изтеглят изпълнимите файлове от опасни сайтове като торенти или спам имейли, съдържащи заразени прикачени файлове или връзки. Изпълнимите файлове и връзки използват уязвимостите на компютъра и инсталираните програми на друга система.
Рансъмуерът Oonn може да се разпространява и чрез други методи, като например:
- Инсталиране в комплект с Shareware и безплатна програма
- Експлойти
- Съмнителни уебсайтове (уеб инжекции)
- Фалшиви актуализации на операционната система
- Банков троянец
- Преопакован инсталатори
Забележка: Въпреки тези обичайни методи за разпространение, рансъмуерът Oonn все още заразява стотици потребители ежедневно. Фамилията Djvu ransomware редовно пуска нови варианти и в момента е най-плодотворният ransomware и crypto-malware в интернет.
Как да премахнете Oonn RansomwareЦелта на Oonn ransomware не е да повреди системата на Windows (но това може да се случи неволно), а да шифрова и заключи файлове. Може да се самоизтрие като това, което правят другите рансъмуери след завършване на криптирането на данните.
Все пак ще трябва да извършите премахване на рансъмуер Oonn, защото:
- Може да оставете следите си във вашата система. Известно е, че вариантите за рансъмуер Djvu се разпространяват заедно с други зловредни програми.
- Той може да инсталира елементи за кражба на данни във вашите браузъри.
- Ако не бъдат премахнати, той може да криптира отново всички възстановени файлове.
За да възстановите файлове, криптирани от Oonn ransomware, можете:
- да ги дешифрирате с помощта на качествен инструмент за дешифриране на трети страни,
- Премахнете рансъмуера на Oonn, като използвате безопасен режим с мрежа или възстановяване на системата, или
- Опитайте възстановяването на данни, като използвате качествени инструменти на трети страни.
Важна забележка:
Ако решите да изпробвате ръчния процес за премахване на рансъмуер Oonn, рискувате да загубите файловете си. Oon понякога отхвърля инструменти за дешифриране на трети страни. В противен случай вашите файлове рискуват да бъдат трайно компрометирани. Така че, уверете се, че имате резервно копие, преди да продължите с процеса на премахване.
Алгоритмите, използвани от Oonn ransomware може да заобиколи функциите и характеристиките на обикновения антивирусен софтуер. Ще трябва да използвате качествен анти-зловреден софтуер с възможност за цялостно сканиране на системата.
Освен идентифицирането на рансъмуера на Oonn, анти-зловредният софтуер ще открие и премахне други субекти на зловреден софтуер на компютъра. Ако имате късмет, анти-зловредният софтуер може да премахне Oonn. В противен случай алгоритмите му често побеждават нормалното премахване на злонамерен софтуер.
След процеса щракнете върху Да, за да възстановите.
Файловите дешифратори продължават да се променят тъй като престъпниците продължават да разработват нов зловреден софтуер. За да дешифрирате криптираните файлове на Oonn, използвайте инструмента за дешифриране на Emsisoft и следвайте инструкциите по-долу:
Процесът на дешифриране на файлове може да отнеме известно време. Изчакайте, докато процесът завърши. Инструментът за декриптиране ще ви уведоми, когато процедурата приключи.
Качествените инструменти за възстановяване на данни на трети страни могат да ви помогнат да възстановите и възстановите данните си. В зависимост от инструмента, който изберете, трябва да извършите пълно сканиране на системата и да го инструктирате да възстанови всички криптирани файлове.
ПриключванеНе е необходимо да си позволявате да стигнете до точката, че трябва да възстановите данните си. Въпреки че повечето атаки на рансъмуер идват без предупреждение, някои могат да бъдат избегнати. За да избегнете рансъмуер и други злонамерени инфекции, поддържайте чист компютър, избягвайте съмнителни и торент сайтове и най-важното е да извършвате редовно архивиране на компютъра. Също така трябва да се уверите, че вашият компютър е винаги актуален и че имате активен софтуер за защита, за да го защитите от злонамерен софтуер.
YouTube Video.: Какво е Oonn Ransomware
05, 2024