Što je Oonn Ransomware (05.18.24)

U prvoj polovici 2020. godine zabilježen je porast napada ransomware-a. Dok ljudi nastavljaju raditi od kuće, cyber kriminalci i dalje pronalaze nove načine kako pokušati pristupiti sustavima sa slabim ili nikakvim sigurnosnim protokolima i šifrirati datoteke radi novčane dobiti.

Razumijevanje Oonn Ransomware-a

Istraživači cyber-sigurnosti identificirali su zlonamjerni softver Oonn kao zloglasni entitet ransomware koji je prvi put primijećen u kolovozu 2010. To je proizvod zloglasne obitelji Djvu ransomware povezan s više od 250 drugih ransomware-a i virusa. Neke od poznatih verzija obitelji otkupljivača uključuju:

  • Kuus ransomware (nedavno obnovljen)
  • Nile ransomware
  • Topi ransomware
  • Erif ransomware

Sigurnosni stručnjaci napominju da obitelj Djvu ransomware koristi robusne algoritme šifriranja, uključujući AES-256. Snažni algoritam ransomware-a otežava oporavak šifriranih datoteka bez jedinstvenog ključa za dešifriranje.

Što Oonn Ransomware radi?

Oonn ransomware uglavnom cilja bitne datoteke u računalnom sustavu, šifrira ih, a zatim obavještava žrtvu da su njihove datoteke šifrirane. Programeri Oonn ransomwarea tada od žrtve zahtijevaju otkupninu da bi im se vratile datoteke.

Oonn ransomware cilja datoteke u sustavu, kao što su:

  • Videozapisi
  • Fotografije (.jpg)
  • Važni dokumenti, poput .doc, .pdf, .Xls, .mpg ili zip
  • Baze podataka
  • Arhiva

Tijekom postupka šifriranja, Oonn ransomware modificira šifrirane datoteke i dodaje ekstenziju .oonn kako bi osigurao da datoteku ne možete otvoriti. Na primjer, nakon izmjene, datoteka poput "1.jpg" pojavit će se kao "1.jpg.oonn", "1.xls" postaje "1.xls.oonn" i tako dalje.

Nakon šifriranja datoteka, Oonn ransomware ispušta _readme.txt bilješku o otkupnini, što je informacija o obavijesti napadača. Obavijest upozorava žrtve da trebaju platiti otkupninu od 490 USD / 980 USD u bitcoin digitalnoj valuti i daje im kontakt putem e-pošte kao što je [email zaštićen] ili [zaštićen e-poštom] Ove će se adrese e-pošte koristiti za njihovo dešifriranje datoteka.

Napomena: Nemojte kontaktirati napadače niti plaćati otkupninu. Niste sigurni hoće li alat za dešifriranje funkcionirati ili će napadači podmetnuti više zlonamjernog softvera na vaše računalo.

U teškim okolnostima ransomware Oonn može trajno izbrisati korisničke datoteke ili preuzeti druge entitete zlonamjernog softvera u sustav da nastavi sa svojim aktivnostima.

Kako je Oon Ransomware ušao u moje računalo?

Kao i njegovi prethodnici, Oonn ransomware distribuira se putem izvršnih datoteka. Korisnici mogu preuzeti izvršne datoteke s opasnih web lokacija kao što su bujice ili neželjena e-pošta koja sadrži zaražene privitke ili veze. Izvršne datoteke i veze iskorištavaju ranjivosti računala i instalirane programe drugog sustava.

Oonn ransomware također se može širiti drugim metodama, kao što su:

  • U paketu instalacija s sharewareom i besplatni program
  • Iskorištava
  • Sumnjive web stranice (ubrizgavanje web stranica)
  • Lažna ažuriranja operativnog sustava
  • Trojanski bankarski program
  • Prepakirano instalateri

Napomena: Unatoč ovim uobičajenim metodama distribucije, Oonn ransomware i dalje svakodnevno zaražava stotine korisnika. Obitelj Djvu ransomware redovito izdaje nove inačice i trenutno je najplodniji ransomware i kripto-malware na internetu.

Kako ukloniti Oonn Ransomware

Cilj Oonn ransomware-a nije oštetiti sustav Windows (ali to bi se moglo dogoditi nenamjerno), već šifriranje i zaključavanje datoteka. Možda se samostalno izbriše poput onoga što rade drugi ransomware nakon dovršenja enkripcije podataka.

Međutim, i dalje ćete morati izvršiti Oonn uklanjanje ransomware-a jer:

  • Možda ostavite svoje tragove na vašem sustavu. Poznato je da se inačice Djvu ransomware distribuiraju zajedno s drugim zlonamjernim softverom.
  • Mogla bi instalirati elemente za krađu podataka u vaše preglednike.
  • Ako se ne ukloni, mogla bi ponovno šifrirati sve oporavljene datoteke.

Da biste oporavili datoteke šifrirane ransomwareom Oonn, možete:

  • Dešifrirati ih pomoću kvalitetnog alata za dešifriranje treće strane,
  • Uklonite Oonn ransomware pomoću sigurnog načina rada s mrežom ili vraćanjem sustava ili
  • Pokušajte oporaviti podatke pomoću kvalitetnih alata nezavisnih proizvođača.
Upute za uklanjanje Oonn Ransomware-a Evo vodiča za uklanjanje ransomware-a Oonn :

Važna napomena:

Ako odlučite isprobati ručni postupak uklanjanja ransomware programa Oonn, riskirate gubitak datoteka. Oon ponekad odbacuje alate za dešifriranje treće strane. Ako se dogodi, vaše datoteke riskiraju da budu trajno ugrožene. Dakle, provjerite imate li sigurnosnu kopiju prije nego što nastavite s postupkom uklanjanja.

  • Upotrijebite snažni anti-ransomware za skeniranje računala na Oonn ransomware.

    • Algoritmi koje koristi Oonn ransomware može zaobići funkciju i značajke običnog antivirusnog softvera. Morat ćete upotrijebiti kvalitetan anti-malware sa sposobnošću provođenja cjelovitog skeniranja sustava.

    Osim identifikacije Oonn ransomware-a, anti-malware program će otkriti i ukloniti druge entitete zlonamjernog softvera na računalu. Ako imate sreće, anti-malware može ukloniti Oonn. Inače, njegovi algoritmi često pobjeđuju normalno uklanjanje zlonamjernog softvera.

  • Uklonite ransomware Ooon koristeći Sigurni način rada s mrežom.
    • Da biste ponovno pokrenuli računalo u Safemode s umrežavanjem i vratili datoteke:
  • Pritisnite gumb za uključivanje / isključivanje na zaslonu za prijavu u sustav Windows.
  • Pritisnite i držite tipku Shift i kliknite Restart.
  • Odaberite Rješavanje problema & gt; Napredno & gt; Postavke pokretanja.
  • Pritisnite Restart.
  • U prozoru postavki pokretanja odaberite Omogući siguran način pomoću naredbenog retka.
  • U prozoru naredbenog retka unesite cd restore i kliknite Enter.
  • Zatim upišite rstrui.exe i ponovno pritisnite Enter.
  • U novom prozoru kliknite Dalje i odaberite svoju točku za vraćanje sustava Windows prije Oonnove infiltracije.
  • Kliknite Dalje.

    • Nakon postupka kliknite Da za vraćanje.

  • Dešifrirajte .Oonn datoteke pomoću alata za dešifriranje.

    • Dešifrivači datoteka nastavljaju se mijenjati dok kriminalci nastavljaju razvijati novi zlonamjerni softver. Da biste dešifrirali šifrirane datoteke Oonn, upotrijebite Emsisoft-ov alat za dešifriranje i slijedite upute u nastavku:

  • Preuzmite Emsisoft-ov alat za dešifriranje sa službene stranice) i instalirajte ga.
  • Pokrenite Emsisoft-ov alat kao administrator.
  • Omogućit će vam odabir datoteka koje želite dešifrirati. Alternativno, dopustite Emsisoft dekriptoru da automatski prepozna datoteke koje treba dešifrirati.
  • Kliknite gumb "dešifriraj" da biste započeli postupak dešifriranja.

    • Postupak dešifriranja datoteke može potrajati. Pričekajte dok se postupak ne dovrši. Alat za dešifriranje obavijestit će vas kada je postupak dovršen.

  • Vratite datoteke pomoću kvalitetnih alata za oporavak podataka

    • Kvalitetni alati za obnavljanje podataka treće strane mogu vam pomoći da vratite i oporavite podatke. Ovisno o odabranom alatu, potrebno je izvršiti cjelovito skeniranje sustava i uputiti ga da oporavi sve šifrirane datoteke.

    Omotavanje

    Ne trebate si dopustiti da dođete do točke da morate vratiti podatke. Iako većina napada ransomwarea dolazi bez upozorenja, neke se može izbjeći. Da biste izbjegli ransomware i druge infekcije zlonamjernim softverom, održavajte čisto računalo, izbjegavajte sumnjive web stranice i web stranice s torrentom, i što je najvažnije, izvodite redovite sigurnosne kopije računala. Također morate osigurati da je vaše računalo uvijek ažurirano i da imate aktivni sigurnosni softver za zaštitu računala od zlonamjernog softvera.

    Youtube video: Što je Oonn Ransomware

    05, 2024