Какво е Oonn Ransomware (05.18.24)

През първата половина на 2020 г. се наблюдава нарастване на атаките на рансъмуер. Докато хората продължават да работят от вкъщи, киберпрестъпниците продължават да намират нови начини да се опитат да получат достъп до системи със слаби или никакви протоколи за сигурност и да криптират файлове за парична печалба.

Разбиране на Oonn Ransomware

Изследователите на киберсигурността идентифицират зловредния софтуер на Oonn като известен субект за изкупване, който беше забелязан за първи път през август 2010 г. Това е продукт на скандалното семейство Djvu ransomware, свързано с 250+ други рансъмуера и вируси. Някои от известните варианти на семейството рансъмуер включват:

  • Kuns ransomware (наскоро преоблечен)
  • Nile ransomware
  • Topi ransomware
  • Erif ransomware

Експертите по сигурността отбелязват, че семейството ransomware Djvu използва надеждни алгоритми за криптиране, включително AES-256. Силният алгоритъм за криптиране на рансъмуера затруднява възстановяването на криптирани файлове без уникалния ключ за дешифриране.

Какво прави Oonn Ransomware?

Рансъмуерът Oonn насочва главно важни файлове в компютърна система, криптира ги, след което информира жертвата, че техните файлове са криптирани. След това разработчиците на Oonn ransomware изискват откуп от жертвата, за да си върнат файловете.

Oonn ransomware насочва към файлове в системата, като:

  • Видеоклипове
  • Снимки (.jpg)
  • Важни документи, като .doc, .pdf, .Xls, .mpg или zip
  • Бази данни
  • Архиви

По време на процеса на шифроване рансъмуерът Oonn модифицира криптираните файлове и добавя разширение .oonn, за да гарантира, че не можете да отворите файла. Например, след модификация, файл като „1.jpg“ ще се появи като „1.jpg.oonn“, „1.xls“ става „1.xls.oonn“ и т.н.

След криптиране на файловете, Oonn рансъмуерът пуска бележка за откуп _readme.txt, която е информацията за известия на нападателите. Известието предупреждава жертвите, че трябва да платят откуп от $ 490 / $ 980 в биткойн цифрова валута и им дава имейл контакт като [имейл защитен] или [имейл защитен] Тези имейл адреси ще бъдат използвани, за да се свържат с тях за декриптиране на файлове.

Забележка: Не се свързвайте с нападателите и не плащайте откупа. Не сте сигурни дали инструментът за дешифриране ще работи или нападателите ще внесат повече зловреден софтуер на вашия компютър.

При тежки обстоятелства рансъмуерът Oonn може за постоянно да изтрие потребителски файлове или да изтегли други обекти на злонамерен софтуер в система, за да продължи с дейностите си.

Как Oon Ransomware влезе в моя компютър?

Подобно на своите предшественици, рансъмуерът Oonn се разпространява чрез изпълними файлове. Потребителите могат да изтеглят изпълнимите файлове от опасни сайтове като торенти или спам имейли, съдържащи заразени прикачени файлове или връзки. Изпълнимите файлове и връзки използват уязвимостите на компютъра и инсталираните програми на друга система.

Рансъмуерът Oonn може да се разпространява и чрез други методи, като например:

  • Инсталиране в комплект с Shareware и безплатна програма
  • Експлойти
  • Съмнителни уебсайтове (уеб инжекции)
  • Фалшиви актуализации на операционната система
  • Банков троянец
  • Преопакован инсталатори

Забележка: Въпреки тези обичайни методи за разпространение, рансъмуерът Oonn все още заразява стотици потребители ежедневно. Фамилията Djvu ransomware редовно пуска нови варианти и в момента е най-плодотворният ransomware и crypto-malware в интернет.

Как да премахнете Oonn Ransomware

Целта на Oonn ransomware не е да повреди системата на Windows (но това може да се случи неволно), а да шифрова и заключи файлове. Може да се самоизтрие като това, което правят другите рансъмуери след завършване на криптирането на данните.

Все пак ще трябва да извършите премахване на рансъмуер Oonn, защото:

  • Може да оставете следите си във вашата система. Известно е, че вариантите за рансъмуер Djvu се разпространяват заедно с други зловредни програми.
  • Той може да инсталира елементи за кражба на данни във вашите браузъри.
  • Ако не бъдат премахнати, той може да криптира отново всички възстановени файлове.

За да възстановите файлове, криптирани от Oonn ransomware, можете:

  • да ги дешифрирате с помощта на качествен инструмент за дешифриране на трети страни,
  • Премахнете рансъмуера на Oonn, като използвате безопасен режим с мрежа или възстановяване на системата, или
  • Опитайте възстановяването на данни, като използвате качествени инструменти на трети страни.
Инструкции за премахване на Oonn Ransomware Ето ръководството за премахване на рансъмуер Oonn :

Важна забележка:

Ако решите да изпробвате ръчния процес за премахване на рансъмуер Oonn, рискувате да загубите файловете си. Oon понякога отхвърля инструменти за дешифриране на трети страни. В противен случай вашите файлове рискуват да бъдат трайно компрометирани. Така че, уверете се, че имате резервно копие, преди да продължите с процеса на премахване.

  • Използвайте силен антирансъмуер, за да сканирате компютъра си за Oonn рансъмуер.

    • Алгоритмите, използвани от Oonn ransomware може да заобиколи функциите и характеристиките на обикновения антивирусен софтуер. Ще трябва да използвате качествен анти-зловреден софтуер с възможност за цялостно сканиране на системата.

    Освен идентифицирането на рансъмуера на Oonn, анти-зловредният софтуер ще открие и премахне други субекти на зловреден софтуер на компютъра. Ако имате късмет, анти-зловредният софтуер може да премахне Oonn. В противен случай алгоритмите му често побеждават нормалното премахване на злонамерен софтуер.

  • Премахнете рансъмуера на Ooon, като използвате Безопасен режим с мрежа.
    • За да рестартирате компютъра си в Safemode с мрежа и да възстановите вашите файлове:
  • Натиснете бутона за захранване на екрана за вход в Windows.
  • Натиснете и задръжте бутона Shift и щракнете върху Рестартиране.
  • Изберете Отстраняване на неизправности & gt; Разширени & gt; Настройки за стартиране.
  • Натиснете Рестартиране.
  • В прозореца за настройка на стартиране изберете Активиране на безопасен режим с командния ред.
  • В прозореца на командния ред въведете cd restore и щракнете върху Enter.
  • След това напишете rstrui.exe и натиснете Enter отново.
  • В новия прозорец щракнете върху Напред и изберете вашата точка за възстановяване на Windows преди проникването в Oonn.
  • Щракнете върху Напред.

    • След процеса щракнете върху Да, за да възстановите.

  • Дешифрирайте .Oonn файлове с помощта на инструмент за дешифриране.

    • Файловите дешифратори продължават да се променят тъй като престъпниците продължават да разработват нов зловреден софтуер. За да дешифрирате криптираните файлове на Oonn, използвайте инструмента за дешифриране на Emsisoft и следвайте инструкциите по-долу:

  • Изтеглете инструмента за декодиране на Emsisoft от официалния сайт) и го инсталирайте.
  • Стартирайте инструмента на Emsisoft като администратор.
  • Ще ви даде възможност да изберете файловете, които искате да дешифрирате. Като алтернатива, оставете Emsisoft декриптор автоматично да идентифицира файлове, които трябва да бъдат декриптирани.
  • Щракнете върху бутона „дешифриране“, за да стартирате процеса на дешифриране.

    • Процесът на дешифриране на файлове може да отнеме известно време. Изчакайте, докато процесът завърши. Инструментът за декриптиране ще ви уведоми, когато процедурата приключи.

  • Възстановяване на файлове с помощта на качествени инструменти за възстановяване на данни

    • Качествените инструменти за възстановяване на данни на трети страни могат да ви помогнат да възстановите и възстановите данните си. В зависимост от инструмента, който изберете, трябва да извършите пълно сканиране на системата и да го инструктирате да възстанови всички криптирани файлове.

    Приключване

    Не е необходимо да си позволявате да стигнете до точката, че трябва да възстановите данните си. Въпреки че повечето атаки на рансъмуер идват без предупреждение, някои могат да бъдат избегнати. За да избегнете рансъмуер и други злонамерени инфекции, поддържайте чист компютър, избягвайте съмнителни и торент сайтове и най-важното е да извършвате редовно архивиране на компютъра. Също така трябва да се уверите, че вашият компютър е винаги актуален и че имате активен софтуер за защита, за да го защитите от злонамерен софтуер.

    YouTube Video.: Какво е Oonn Ransomware

    05, 2024