Kas ir Oonn Ransomware (05.18.24)
2020. gada pirmajā pusē ir vērojams straujš ransomware uzbrukumu skaits. Tā kā cilvēki turpina strādāt mājās, kibernoziedznieki turpina atrast jaunus veidus, kā mēģināt piekļūt sistēmām ar vājiem vai bez drošības protokoliem vai šifrēt failus, lai gūtu peļņu.
Izpratne par Oonn Ransomware bēdīgi atpestīta programmatūra, kas pirmo reizi tika pamanīta 2010. gada augustā. Tas ir bēdīgi slavenās Djvu ransomware saimes produkts, kas saistīts ar vairāk nekā 250 citām ransomware un vīrusiem. Daži no zināmajiem ģimenes izpirkšanas programmatūras variantiem ir šādi:- Kuus ransomware (nesen parādījās jauna virsma)
- Nīlas ransomware
- Topi ransomware
- Erif ransomware
Drošības eksperti atzīmē, ka ransomware saime Djvu izmanto stabilus šifrēšanas algoritmus, tostarp AES-256. Ransomware spēcīgais šifrēšanas algoritms apgrūtina šifrētu failu atkopšanu bez unikālās atšifrēšanas atslēgas.
Ko dara Oonn Ransomware?Oonnas izpirkšanas programmatūra galvenokārt ir paredzēta būtiskiem failiem datorsistēmā, tos šifrē, pēc tam informē upuri, ka viņu faili ir šifrēti. Pēc tam Oonnas izpirkuma programmatūras izstrādātāji pieprasa upurim izpirkuma maksu, lai atgūtu savus failus.
Oonnas izpirkuma programmatūra ir paredzēta sistēmas failiem, piemēram:
- videoklipi
- Fotoattēli (.jpg)
- Svarīgi dokumenti, piemēram, .doc, .pdf, .Xls, .mpg vai zip
- Datu bāzes
- Arhīvi
Šifrēšanas laikā Oonn ransomware pārveido šifrētos failus un pievieno .oonn paplašinājumu, lai pārliecinātos, ka nevarat atvērt failu. Piemēram, pēc modifikācijas fails “1.jpg” parādīsies kā “1.jpg.oonn”, “1.xls” kļūst par “1.xls.oonn” un tā tālāk.
Pēc failu šifrēšanas Oonn izpirkuma programmatūra nomet izpirkuma _readme.txt piezīmi, kas ir uzbrucēju paziņojumu informācija. Paziņojums brīdina upurus, ka viņiem ir jāmaksā 490 USD / 980 USD izpirkuma maksa digitālā Bitcoin valūtā, un tiek dota e-pasta kontaktpersona, piemēram, [aizsargāts ar e-pastu] vai [aizsargāts ar e-pastu]. Šīs e-pasta adreses tiks izmantotas, lai sasniegtu viņus failu atšifrēšanai.
Piezīme: nesazinieties ar uzbrucējiem un nemaksājiet izpirkuma maksu. Jūs neesat pārliecināts, vai atšifrēšanas rīks darbosies, vai arī uzbrucēji jūsu datorā ievietos vairāk ļaunprātīgas programmatūras.
Smagos apstākļos Oonn ransomware var neatgriezeniski izdzēst lietotāja failus vai lejupielādēt citas ļaunprātīgas programmatūras entītijas. Lai turpinātu savu darbību.
Kā Oon Ransomware iekļuva manā datorā?Tāpat kā tā priekšgājēji, arī Oonnas izpirkuma programmatūra tiek izplatīta, izmantojot izpildāmos failus. Lietotāji var lejupielādēt izpildāmos failus no bīstamām vietnēm, piemēram, straumēm vai surogātpasta e-pastiem, kas satur inficētus pielikumus vai saites. Izpildāmie faili un saites izmanto datora ievainojamības un citas sistēmas instalētās programmas.
Oonn izpirkuma programmatūru var izplatīt arī ar citām metodēm, piemēram:
- Komplektēta instalēšana ar koplietošanas programmatūru un bezmaksas programmatūra
- Izmanto
- Apšaubāmas vietnes (tīmeklis injicē)
- Viltoti operētājsistēmas atjauninājumi
- Banku trojāni
- Pārpakoti instalētāji
Piezīme: Neskatoties uz šīm parastajām izplatīšanas metodēm, Oonn izpirkuma programmatūra joprojām katru dienu inficē simtiem lietotāju. Djvu ransomware saime regulāri izlaiž jaunus variantus un šobrīd ir visproduktīvākā ransomware un kripto-ļaundabīgā programmatūra internetā.
Kā noņemt Oonn RansomwareOonn ransomware mērķis nav sabojāt Windows sistēmu (bet tas var notikt nejauši), bet gan failu šifrēšana un bloķēšana. Iespējams, tā tiks automātiski izdzēsta, tāpat kā citas izpirkuma programmatūras darbības pēc datu šifrēšanas pabeigšanas.
Tomēr jums joprojām būs jāveic Oonn ransomware noņemšana, jo:
- tas var atstājiet tās pēdas savā sistēmā. Ir zināms, ka Djvu ransomware varianti tiek izplatīti līdzās citām ļaunprātīgām programmatūrām.
- Tas var instalēt jūsu pārlūkprogrammās datu zagšanas elementus.
- Ja tas netiks noņemts, tas var atkārtoti šifrēt visus atkoptos failus.
Lai atgūtu failus, kurus šifrēja Oonn ransomware, varat:
- tos atšifrēt, izmantojot kvalitatīvu trešo personu atšifrēšanas rīku,
- Noņemiet Oonn ransomware, izmantojot drošo režīmu ar tīklu vai sistēmas atjaunošanu, vai
- izmēģiniet datu atkopšanu, izmantojot kvalitatīvus trešo pušu rīkus.
Svarīga piezīme:
Ja jūs nolemjat izmēģināt manuālo Oonn ransomware noņemšanas procesu, jūs varat zaudēt savus failus. Oons dažreiz noraida trešo personu atšifrēšanas rīkus. Ja tā notiek, pastāv risks, ka jūsu faili tiks neatgriezeniski apdraudēti. Tātad, pirms turpināt noņemšanas procesu, pārliecinieties, vai jums ir dublējums.
Oonn izmantotie algoritmi. ransomware var apiet parastās pretvīrusu programmatūras funkcijas un funkcijas. Jums būs jāizmanto kvalitatīva pretvīrusu programmatūra ar spēju veikt pilnu sistēmas skenēšanu.
Līdztekus Oonn izpirkšanas programmatūras identificēšanai pretvīrusu programmatūra atklās un noņems citas ļaunprātīgas programmatūras vienības datorā. Ja paveicas, pretvīrusu programmatūra var noņemt Oonn. Pretējā gadījumā tā algoritmi bieži pārspēj parasto ļaunprātīgas programmatūras noņemšanu.
Pēc procesa noklikšķiniet uz Jā, lai atjaunotu.
Failu atšifrētāji turpina mainīties. jo noziedznieki turpina attīstīt jaunu ļaunprātīgu programmatūru. Lai atšifrētu Oonn šifrētos failus, izmantojiet Emsisoft atšifrēšanas rīku un izpildiet tālāk sniegtos norādījumus.
Failu atšifrēšanas process var aizņemt kādu laiku. Pagaidiet, līdz process ir pabeigts. Atšifrētāja rīks jums paziņos, kad procedūra būs pabeigta.
Kvalitatīvi, trešo pušu datu atjaunošanas rīki var palīdzēt atjaunot un atjaunot datus. Atkarībā no izvēlētā rīka jums jāveic pilnīga sistēmas skenēšana un jāuzdod tai atgūt visus šifrētos failus.
IesaiņošanaJums nav jāļauj sev atjaunot savus datus. Lai gan lielākā daļa ransomware uzbrukumu notiek bez brīdinājuma, no dažiem var izvairīties. Lai izvairītos no ransomware un citām ļaunprātīgas programmatūras infekcijām, uzturiet tīru datoru, izvairieties no apšaubāmām un straumējošām vietnēm un pats galvenais - regulāri veiciet datoru dublējumus. Jums arī jāpārliecinās, vai jūsu dators vienmēr ir atjaunināts un vai jums ir aktīva drošības programmatūra, lai pasargātu datoru no ļaunprātīgas programmatūras.
YouTube video: Kas ir Oonn Ransomware
05, 2024