Čo je Oonn Ransomware (05.18.24)

V prvej polovici roku 2020 došlo k nárastu útokov ransomvéru. Pretože ľudia pokračujú v práci z domu, počítačoví zločinci stále hľadajú nové spôsoby, ako vyskúšať prístup k systémom so slabými alebo žiadnymi bezpečnostnými protokolmi a šifrovanie súborov pre peňažný zisk.

Porozumenie Oonn Ransomware

Vedci v oblasti kybernetickej bezpečnosti identifikovali malware Oonn ako notoricky známa ransomvérová entita, ktorá sa prvýkrát objavila v auguste 2010. Je produktom neslávne známej rodiny rjomware Djvu spojenej s viac ako 250 ďalšími ransomvérmi a vírusmi. Medzi známe známe ransomvérové ​​varianty rodiny patrí:

  • ransomvér spoločnosti Kuus (nedávno obnovený)
  • nílsky ransomvér
  • topi ransomware
  • Erif ransomware

Bezpečnostní experti poznamenávajú, že rodina rjomware Djvu používa robustné šifrovacie algoritmy vrátane AES-256. Silný šifrovací algoritmus ransomvéru sťažuje obnovu šifrovaných súborov bez jedinečného dešifrovacieho kľúča.

Čo robí Oonn Ransomware?

Ransomvér Oonn sa zameriava hlavne na základné súbory v počítačovom systéme, zašifruje ich a potom informuje postihnutú osobu, že jej súbory boli zašifrované. Vývojári ransomvéru Oonn potom požadujú od obete výkupné, aby získali svoje súbory späť.

Ransomvér Oonn zacieľuje na súbory v systéme, napríklad:

  • Videá
  • Fotografie (.jpg)
  • Dôležité dokumenty, napríklad .doc, .pdf, .Xls, .mpg alebo zip
  • Databázy
  • Archívy

Počas procesu šifrovania ransomvér Oonn upravuje šifrované súbory a pridáva príponu .oonn, aby zabránili otvoreniu súboru. Napríklad po úprave sa súbor ako „1.jpg“ zobrazí ako „1.jpg.oonn“, z „1.xls“ sa stane „1.xls.oonn“ atď.

Po zašifrovaní súborov ransomvér Oonn zahodí výkupné _readme.txt, čo je informácia útočníkov o upozornení. Oznámenie varuje obete, že musia zaplatiť výkupné vo výške 490 USD / 980 USD v digitálnej mene bitcoin, a poskytuje im e-mailový kontakt, napríklad [e-mail chránený] alebo [e-mail chránený] Tieto e-mailové adresy budú použité na ich získanie za účelom dešifrovania súborov.

Poznámka: Nekontaktujte útočníkov ani neplaťte výkupné. Nie ste si istí, či dešifrovací nástroj bude fungovať, alebo či útočníci na váš počítač nainštalujú viac škodlivého softvéru.

Za ťažkých okolností môže ransomvér Oonn natrvalo odstrániť súbory používateľa alebo stiahnuť ďalšie entity škodlivého softvéru do systém mohol pokračovať vo svojej činnosti.

Ako sa program Oon Ransomware dostal do môjho počítača?

Rovnako ako jeho predchodcovia, aj ransomvér Oonn je distribuovaný prostredníctvom spustiteľných súborov. Používatelia si môžu stiahnuť spustiteľné súbory z nebezpečných webov, ako sú torrenty alebo nevyžiadané e-maily obsahujúce infikované prílohy alebo odkazy. Spustiteľné súbory a odkazy využívajú zraniteľnosť počítača a ďalšie nainštalované programy systému.

Ransomvér Oonn sa dá šíriť aj inými spôsobmi, napríklad:

  • Dodávaná inštalácia s sharewarom a freeware
  • Exploits
  • pochybné weby (web injects)
  • falošné aktualizácie operačného systému
  • bankový trójsky kôň
  • prebalený inštalátory

Poznámka: Napriek týmto obvyklým metódam distribúcie ransomvér Oonn stále infikuje stovky používateľov každý deň. Rodina ransomware Djvu pravidelne vydáva nové varianty a je v súčasnosti najplodnejším ransomvérom a krypto-malwarom na internete.

Ako odstrániť Oonn Ransomware

Cieľom spoločnosti Oonn ransomware nie je poškodiť systém Windows (ale môže k tomu dôjsť neúmyselne), ale šifrovať a uzamknúť súbory. Môže sa samočinne odstrániť, ako to robí iný ransomvér po dokončení šifrovania údajov.

Stále však budete musieť vykonať odstránenie ransomvéru Oonn, pretože:

  • Môže sa stať, že zanechať jeho stopy na vašom systéme. Je známe, že varianty ransomvéru Djvu sa distribuujú spolu s ďalším škodlivým softvérom.
  • Môže do vašich prehľadávačov nainštalovať prvky, ktoré kradnú údaje.
  • Ak ich neodstránite, môže znova zašifrovať všetky obnovené súbory.

Ak chcete obnoviť súbory šifrované ransomvérom Oonn, môžete:

  • Dešifrovať ich pomocou kvalitného dešifrovacieho nástroja tretej strany,
  • Odstráňte ransomvér Oonn pomocou bezpečného režimu so sieťovým pripojením alebo obnovením systému alebo
  • Vyskúšajte obnovu dát pomocou kvalitných nástrojov tretích strán.
Pokyny na odstránenie Oonn Ransomware Tu je sprievodca odstránením ransomvéru Oonn. :

Dôležitá poznámka:

Ak sa rozhodnete vyskúšať proces ručného odstránenia ransomvéru Oonn, riskujete stratu súborov. Oon niekedy odmieta dešifrovacie nástroje tretích strán. Ak sa tak stane, vaše súbory môžu byť natrvalo napadnuté. Pred pokračovaním v procese odstraňovania sa teda uistite, že máte zálohu.

  • Na skenovanie vášho počítača na prítomnosť ransomvéru Oonn použite silný anti-ransomware.

    • Algoritmy používané programom Oonn ransomvér môže obísť funkciu a vlastnosti bežného antivírusového softvéru. Budete musieť použiť kvalitný anti-malware so schopnosťou vykonať úplnú kontrolu systému.

    Okrem identifikácie ransomvéru Oonn bude anti-malware program detekovať a odstraňovať ďalšie entity škodlivého softvéru z počítača. Ak budete mať šťastie, anti-malware môže Oonn odstrániť. Inak jeho algoritmy často prekonajú bežné odstránenie škodlivého softvéru.

  • Odstráňte ransomvér Ooon pomocou Núdzového režimu so sieťou.
    • Reštartovanie počítača na sieť Safemode pomocou siete a obnovenie súborov:
  • Na prihlasovacej obrazovke systému Windows stlačte tlačidlo napájania.
  • Stlačte a podržte kláves Shift a kliknite na položku Reštartovať.
  • Vyberte možnosť Riešiť problémy & gt; Pokročilé & gt; Nastavenia pri spustení.
  • Stlačte tlačidlo Reštartovať.
  • V okne nastavenia pri spustení vyberte možnosť Povoliť núdzový režim pomocou príkazového riadku.
  • V okne príkazového riadka zadajte príkaz cd restore a kliknite na tlačidlo Enter.
  • Potom zadajte príkaz rstrui.exe a znova stlačte kláves Enter.
  • V novom okne kliknite na Ďalej a vyberte svoj bod Windows Restore pred infiltráciou Oonn.
  • Kliknite na Ďalej.

    • Po ukončení procesu obnovte kliknutím na Áno.

  • Dešifrovať. Súbory sa dajú iba pomocou dešifrovacieho nástroja.

    • Dešifrovače súborov sa neustále menia pretože zločinci pokračujú vo vývoji nového škodlivého softvéru. Na dešifrovanie zašifrovaných súborov Oonn použite dešifrovací nástroj Emsisoft a postupujte podľa pokynov uvedených nižšie:

  • Stiahnite si dešifrovací nástroj Emsisoft z oficiálnych stránok) a nainštalujte ho.
  • Spustite nástroj Emsisoft ako správca.
  • Poskytne vám možnosť vybrať súbory, ktoré chcete dešifrovať. Prípadne nechajte program Emsisoft decryptor automaticky identifikovať súbory, ktoré je potrebné dešifrovať.
  • Kliknutím na tlačidlo „dešifrovanie“ spustíte proces dešifrovania.

    • Proces dešifrovania súboru môže chvíľu trvať. Počkajte, kým sa proces nedokončí. Po dokončení postupu vás nástroj dešifrovania upozorní.

  • Obnovte súbory pomocou nástrojov na obnovu kvalitných údajov

    • Kvalitné nástroje na obnovenie údajov od tretích strán vám môžu pomôcť s obnovou a obnovením vašich údajov. V závislosti na nástroji, ktorý si vyberiete, musíte vykonať úplnú kontrolu systému a dať mu pokyn, aby obnovil všetky šifrované súbory.

    Balenie

    Nemusíte si dovoliť, aby ste sa dostali do bodu, kedy budete musieť obnoviť svoje údaje. Aj keď väčšina útokov ransomvéru prichádza bez varovania, niektorým sa dá vyhnúť. Ak sa chcete vyhnúť infekciám spôsobeným ransomvérom a iným škodlivým softvérom, udržiavajte čistý počítač, vyhýbajte sa pochybným a torrentovým stránkam a čo je najdôležitejšie, pravidelne zálohujte počítač. Musíte sa tiež ubezpečiť, že váš počítač je vždy aktuálny a že máte aktívny bezpečnostný softvér na jeho ochranu pred škodlivým softvérom.

    YouTube Video: Čo je Oonn Ransomware

    05, 2024