Što je Oonn Ransomware (05.18.24)
U prvoj polovici 2020. godine zabilježen je porast napada ransomware-a. Dok ljudi nastavljaju raditi od kuće, cyber kriminalci i dalje pronalaze nove načine kako pokušati pristupiti sustavima sa slabim ili nikakvim sigurnosnim protokolima i šifrirati datoteke radi novčane dobiti.
Razumijevanje Oonn Ransomware-aIstraživači cyber-sigurnosti identificirali su zlonamjerni softver Oonn kao zloglasni entitet ransomware koji je prvi put primijećen u kolovozu 2010. To je proizvod zloglasne obitelji Djvu ransomware povezan s više od 250 drugih ransomware-a i virusa. Neke od poznatih verzija obitelji otkupljivača uključuju:
- Kuus ransomware (nedavno obnovljen)
- Nile ransomware
- Topi ransomware
- Erif ransomware
Sigurnosni stručnjaci napominju da obitelj Djvu ransomware koristi robusne algoritme šifriranja, uključujući AES-256. Snažni algoritam ransomware-a otežava oporavak šifriranih datoteka bez jedinstvenog ključa za dešifriranje.
Što Oonn Ransomware radi?Oonn ransomware uglavnom cilja bitne datoteke u računalnom sustavu, šifrira ih, a zatim obavještava žrtvu da su njihove datoteke šifrirane. Programeri Oonn ransomwarea tada od žrtve zahtijevaju otkupninu da bi im se vratile datoteke.
Oonn ransomware cilja datoteke u sustavu, kao što su:
- Videozapisi
- Fotografije (.jpg)
- Važni dokumenti, poput .doc, .pdf, .Xls, .mpg ili zip
- Baze podataka
- Arhiva
Tijekom postupka šifriranja, Oonn ransomware modificira šifrirane datoteke i dodaje ekstenziju .oonn kako bi osigurao da datoteku ne možete otvoriti. Na primjer, nakon izmjene, datoteka poput "1.jpg" pojavit će se kao "1.jpg.oonn", "1.xls" postaje "1.xls.oonn" i tako dalje.
Nakon šifriranja datoteka, Oonn ransomware ispušta _readme.txt bilješku o otkupnini, što je informacija o obavijesti napadača. Obavijest upozorava žrtve da trebaju platiti otkupninu od 490 USD / 980 USD u bitcoin digitalnoj valuti i daje im kontakt putem e-pošte kao što je [email zaštićen] ili [zaštićen e-poštom] Ove će se adrese e-pošte koristiti za njihovo dešifriranje datoteka.
Napomena: Nemojte kontaktirati napadače niti plaćati otkupninu. Niste sigurni hoće li alat za dešifriranje funkcionirati ili će napadači podmetnuti više zlonamjernog softvera na vaše računalo.
U teškim okolnostima ransomware Oonn može trajno izbrisati korisničke datoteke ili preuzeti druge entitete zlonamjernog softvera u sustav da nastavi sa svojim aktivnostima.
Kako je Oon Ransomware ušao u moje računalo?Kao i njegovi prethodnici, Oonn ransomware distribuira se putem izvršnih datoteka. Korisnici mogu preuzeti izvršne datoteke s opasnih web lokacija kao što su bujice ili neželjena e-pošta koja sadrži zaražene privitke ili veze. Izvršne datoteke i veze iskorištavaju ranjivosti računala i instalirane programe drugog sustava.
Oonn ransomware također se može širiti drugim metodama, kao što su:
- U paketu instalacija s sharewareom i besplatni program
- Iskorištava
- Sumnjive web stranice (ubrizgavanje web stranica)
- Lažna ažuriranja operativnog sustava
- Trojanski bankarski program
- Prepakirano instalateri
Napomena: Unatoč ovim uobičajenim metodama distribucije, Oonn ransomware i dalje svakodnevno zaražava stotine korisnika. Obitelj Djvu ransomware redovito izdaje nove inačice i trenutno je najplodniji ransomware i kripto-malware na internetu.
Kako ukloniti Oonn RansomwareCilj Oonn ransomware-a nije oštetiti sustav Windows (ali to bi se moglo dogoditi nenamjerno), već šifriranje i zaključavanje datoteka. Možda se samostalno izbriše poput onoga što rade drugi ransomware nakon dovršenja enkripcije podataka.
Međutim, i dalje ćete morati izvršiti Oonn uklanjanje ransomware-a jer:
- Možda ostavite svoje tragove na vašem sustavu. Poznato je da se inačice Djvu ransomware distribuiraju zajedno s drugim zlonamjernim softverom.
- Mogla bi instalirati elemente za krađu podataka u vaše preglednike.
- Ako se ne ukloni, mogla bi ponovno šifrirati sve oporavljene datoteke.
Da biste oporavili datoteke šifrirane ransomwareom Oonn, možete:
- Dešifrirati ih pomoću kvalitetnog alata za dešifriranje treće strane,
- Uklonite Oonn ransomware pomoću sigurnog načina rada s mrežom ili vraćanjem sustava ili
- Pokušajte oporaviti podatke pomoću kvalitetnih alata nezavisnih proizvođača.
Važna napomena:
Ako odlučite isprobati ručni postupak uklanjanja ransomware programa Oonn, riskirate gubitak datoteka. Oon ponekad odbacuje alate za dešifriranje treće strane. Ako se dogodi, vaše datoteke riskiraju da budu trajno ugrožene. Dakle, provjerite imate li sigurnosnu kopiju prije nego što nastavite s postupkom uklanjanja.
Algoritmi koje koristi Oonn ransomware može zaobići funkciju i značajke običnog antivirusnog softvera. Morat ćete upotrijebiti kvalitetan anti-malware sa sposobnošću provođenja cjelovitog skeniranja sustava.
Osim identifikacije Oonn ransomware-a, anti-malware program će otkriti i ukloniti druge entitete zlonamjernog softvera na računalu. Ako imate sreće, anti-malware može ukloniti Oonn. Inače, njegovi algoritmi često pobjeđuju normalno uklanjanje zlonamjernog softvera.
Nakon postupka kliknite Da za vraćanje.
Dešifrivači datoteka nastavljaju se mijenjati dok kriminalci nastavljaju razvijati novi zlonamjerni softver. Da biste dešifrirali šifrirane datoteke Oonn, upotrijebite Emsisoft-ov alat za dešifriranje i slijedite upute u nastavku:
Postupak dešifriranja datoteke može potrajati. Pričekajte dok se postupak ne dovrši. Alat za dešifriranje obavijestit će vas kada je postupak dovršen.
Kvalitetni alati za obnavljanje podataka treće strane mogu vam pomoći da vratite i oporavite podatke. Ovisno o odabranom alatu, potrebno je izvršiti cjelovito skeniranje sustava i uputiti ga da oporavi sve šifrirane datoteke.
OmotavanjeNe trebate si dopustiti da dođete do točke da morate vratiti podatke. Iako većina napada ransomwarea dolazi bez upozorenja, neke se može izbjeći. Da biste izbjegli ransomware i druge infekcije zlonamjernim softverom, održavajte čisto računalo, izbjegavajte sumnjive web stranice i web stranice s torrentom, i što je najvažnije, izvodite redovite sigurnosne kopije računala. Također morate osigurati da je vaše računalo uvijek ažurirano i da imate aktivni sigurnosni softver za zaštitu računala od zlonamjernog softvera.
Youtube video: Što je Oonn Ransomware
05, 2024