Kas ir Oonn Ransomware (05.18.24)

2020. gada pirmajā pusē ir vērojams straujš ransomware uzbrukumu skaits. Tā kā cilvēki turpina strādāt mājās, kibernoziedznieki turpina atrast jaunus veidus, kā mēģināt piekļūt sistēmām ar vājiem vai bez drošības protokoliem vai šifrēt failus, lai gūtu peļņu.

Izpratne par Oonn Ransomware bēdīgi atpestīta programmatūra, kas pirmo reizi tika pamanīta 2010. gada augustā. Tas ir bēdīgi slavenās Djvu ransomware saimes produkts, kas saistīts ar vairāk nekā 250 citām ransomware un vīrusiem. Daži no zināmajiem ģimenes izpirkšanas programmatūras variantiem ir šādi:

  • Kuus ransomware (nesen parādījās jauna virsma)
  • Nīlas ransomware
  • Topi ransomware
  • Erif ransomware

Drošības eksperti atzīmē, ka ransomware saime Djvu izmanto stabilus šifrēšanas algoritmus, tostarp AES-256. Ransomware spēcīgais šifrēšanas algoritms apgrūtina šifrētu failu atkopšanu bez unikālās atšifrēšanas atslēgas.

Ko dara Oonn Ransomware?

Oonnas izpirkšanas programmatūra galvenokārt ir paredzēta būtiskiem failiem datorsistēmā, tos šifrē, pēc tam informē upuri, ka viņu faili ir šifrēti. Pēc tam Oonnas izpirkuma programmatūras izstrādātāji pieprasa upurim izpirkuma maksu, lai atgūtu savus failus.

Oonnas izpirkuma programmatūra ir paredzēta sistēmas failiem, piemēram:

  • videoklipi
  • Fotoattēli (.jpg)
  • Svarīgi dokumenti, piemēram, .doc, .pdf, .Xls, .mpg vai zip
  • Datu bāzes
  • Arhīvi

Šifrēšanas laikā Oonn ransomware pārveido šifrētos failus un pievieno .oonn paplašinājumu, lai pārliecinātos, ka nevarat atvērt failu. Piemēram, pēc modifikācijas fails “1.jpg” parādīsies kā “1.jpg.oonn”, “1.xls” kļūst par “1.xls.oonn” un tā tālāk.

Pēc failu šifrēšanas Oonn izpirkuma programmatūra nomet izpirkuma _readme.txt piezīmi, kas ir uzbrucēju paziņojumu informācija. Paziņojums brīdina upurus, ka viņiem ir jāmaksā 490 USD / 980 USD izpirkuma maksa digitālā Bitcoin valūtā, un tiek dota e-pasta kontaktpersona, piemēram, [aizsargāts ar e-pastu] vai [aizsargāts ar e-pastu]. Šīs e-pasta adreses tiks izmantotas, lai sasniegtu viņus failu atšifrēšanai.

Piezīme: nesazinieties ar uzbrucējiem un nemaksājiet izpirkuma maksu. Jūs neesat pārliecināts, vai atšifrēšanas rīks darbosies, vai arī uzbrucēji jūsu datorā ievietos vairāk ļaunprātīgas programmatūras.

Smagos apstākļos Oonn ransomware var neatgriezeniski izdzēst lietotāja failus vai lejupielādēt citas ļaunprātīgas programmatūras entītijas. Lai turpinātu savu darbību.

Kā Oon Ransomware iekļuva manā datorā?

Tāpat kā tā priekšgājēji, arī Oonnas izpirkuma programmatūra tiek izplatīta, izmantojot izpildāmos failus. Lietotāji var lejupielādēt izpildāmos failus no bīstamām vietnēm, piemēram, straumēm vai surogātpasta e-pastiem, kas satur inficētus pielikumus vai saites. Izpildāmie faili un saites izmanto datora ievainojamības un citas sistēmas instalētās programmas.

Oonn izpirkuma programmatūru var izplatīt arī ar citām metodēm, piemēram:

  • Komplektēta instalēšana ar koplietošanas programmatūru un bezmaksas programmatūra
  • Izmanto
  • Apšaubāmas vietnes (tīmeklis injicē)
  • Viltoti operētājsistēmas atjauninājumi
  • Banku trojāni
  • Pārpakoti instalētāji

Piezīme: Neskatoties uz šīm parastajām izplatīšanas metodēm, Oonn izpirkuma programmatūra joprojām katru dienu inficē simtiem lietotāju. Djvu ransomware saime regulāri izlaiž jaunus variantus un šobrīd ir visproduktīvākā ransomware un kripto-ļaundabīgā programmatūra internetā.

Kā noņemt Oonn Ransomware

Oonn ransomware mērķis nav sabojāt Windows sistēmu (bet tas var notikt nejauši), bet gan failu šifrēšana un bloķēšana. Iespējams, tā tiks automātiski izdzēsta, tāpat kā citas izpirkuma programmatūras darbības pēc datu šifrēšanas pabeigšanas.

Tomēr jums joprojām būs jāveic Oonn ransomware noņemšana, jo:

  • tas var atstājiet tās pēdas savā sistēmā. Ir zināms, ka Djvu ransomware varianti tiek izplatīti līdzās citām ļaunprātīgām programmatūrām.
  • Tas var instalēt jūsu pārlūkprogrammās datu zagšanas elementus.
  • Ja tas netiks noņemts, tas var atkārtoti šifrēt visus atkoptos failus.

Lai atgūtu failus, kurus šifrēja Oonn ransomware, varat:

  • tos atšifrēt, izmantojot kvalitatīvu trešo personu atšifrēšanas rīku,
  • Noņemiet Oonn ransomware, izmantojot drošo režīmu ar tīklu vai sistēmas atjaunošanu, vai
  • izmēģiniet datu atkopšanu, izmantojot kvalitatīvus trešo pušu rīkus.
Oonn Ransomware noņemšanas instrukcijas :

Svarīga piezīme:

Ja jūs nolemjat izmēģināt manuālo Oonn ransomware noņemšanas procesu, jūs varat zaudēt savus failus. Oons dažreiz noraida trešo personu atšifrēšanas rīkus. Ja tā notiek, pastāv risks, ka jūsu faili tiks neatgriezeniski apdraudēti. Tātad, pirms turpināt noņemšanas procesu, pārliecinieties, vai jums ir dublējums.

  • Izmantojiet spēcīgu antivīrusu programmatūru, lai meklētu datorā Oonn ransomware.

    • Oonn izmantotie algoritmi. ransomware var apiet parastās pretvīrusu programmatūras funkcijas un funkcijas. Jums būs jāizmanto kvalitatīva pretvīrusu programmatūra ar spēju veikt pilnu sistēmas skenēšanu.

    Līdztekus Oonn izpirkšanas programmatūras identificēšanai pretvīrusu programmatūra atklās un noņems citas ļaunprātīgas programmatūras vienības datorā. Ja paveicas, pretvīrusu programmatūra var noņemt Oonn. Pretējā gadījumā tā algoritmi bieži pārspēj parasto ļaunprātīgas programmatūras noņemšanu.

  • Noņemiet Ooon izpirkuma programmatūru, izmantojot Safe Mode with Networking.
    • Lai restartētu datoru ar Safemode, izmantojot tīklu, un atjaunojiet failus:
  • Windows pieteikšanās ekrānā nospiediet barošanas pogu.
  • Nospiediet un turiet taustiņu Shift un noklikšķiniet uz Restartēt.
  • Atlasiet Traucējummeklēšana & gt; Papildu & gt; Startēšanas iestatījumi.
  • Nospiediet Restartēt.
  • Startēšanas iestatījumu logā atlasiet Iespējot drošo režīmu ar komandu uzvedni.
  • Komandu uzvednes logā ievadiet CD atjaunošana un noklikšķiniet uz Enter.
  • Pēc tam ierakstiet rstrui.exe un vēlreiz nospiediet taustiņu Enter.
  • Jaunajā logā noklikšķiniet uz Tālāk un pirms Oonn infiltrācijas atlasiet Windows atjaunošanas punktu.
  • Noklikšķiniet uz Tālāk.

    • Pēc procesa noklikšķiniet uz Jā, lai atjaunotu.

  • Atšifrējiet. Pievienojiet failus, izmantojot atšifrēšanas rīku.

    • Failu atšifrētāji turpina mainīties. jo noziedznieki turpina attīstīt jaunu ļaunprātīgu programmatūru. Lai atšifrētu Oonn šifrētos failus, izmantojiet Emsisoft atšifrēšanas rīku un izpildiet tālāk sniegtos norādījumus.

  • Lejupielādējiet Emsisoft atšifrētāja rīku no oficiālās vietnes) un instalējiet to.
  • Palaidiet Emsisoft rīku kā administrators.
  • Tas jums dos iespēju atlasīt atšifrējamos failus. Varat arī ļaut Emsisoft atšifrētājam automātiski identificēt atšifrējamos failus.
  • Lai sāktu atšifrēšanas procesu, noklikšķiniet uz pogas “atšifrēt”.

    • Failu atšifrēšanas process var aizņemt kādu laiku. Pagaidiet, līdz process ir pabeigts. Atšifrētāja rīks jums paziņos, kad procedūra būs pabeigta.

  • Atjaunojiet failus, izmantojot kvalitatīvus datu atkopšanas rīkus.

    • Kvalitatīvi, trešo pušu datu atjaunošanas rīki var palīdzēt atjaunot un atjaunot datus. Atkarībā no izvēlētā rīka jums jāveic pilnīga sistēmas skenēšana un jāuzdod tai atgūt visus šifrētos failus.

    Iesaiņošana

    Jums nav jāļauj sev atjaunot savus datus. Lai gan lielākā daļa ransomware uzbrukumu notiek bez brīdinājuma, no dažiem var izvairīties. Lai izvairītos no ransomware un citām ļaunprātīgas programmatūras infekcijām, uzturiet tīru datoru, izvairieties no apšaubāmām un straumējošām vietnēm un pats galvenais - regulāri veiciet datoru dublējumus. Jums arī jāpārliecinās, vai jūsu dators vienmēr ir atjaunināts un vai jums ir aktīva drošības programmatūra, lai pasargātu datoru no ļaunprātīgas programmatūras.

    YouTube video: Kas ir Oonn Ransomware

    05, 2024