Kas yra Oonn Ransomware (05.04.24)

Pirmąjį 2020 m. pusmetį įvyko išpirkos užpuolimo programų išpuoliai. Žmonėms toliau dirbant namuose, kibernetiniai nusikaltėliai toliau ieško naujų būdų, kaip bandyti pasiekti sistemas, kuriose nėra silpnų saugos protokolų arba jų nėra, ir šifruoti failus, kad gautų piniginę naudą. liūdnai pagarsėjęs išpirkos programų objektas, kuris pirmą kartą buvo pastebėtas 2010 m. rugpjūčio mėn. Tai yra liūdnai pagarsėjusios „Djvu“ išpirkos sukėlusių programų šeimos produktas, susijęs su daugiau nei 250 kitų išpirkos programų ir virusų. Kai kurie žinomi šeimos išpirkos programinės įrangos variantai yra šie: li> „Erif“ išpirkos programa

Saugos ekspertai pažymi, kad „Djvu“ išpirkos programa naudoja patikimus šifravimo algoritmus, įskaitant AES-256. Dėl stipraus išpirkos programinės įrangos šifravimo algoritmo sunku atkurti šifruotus failus be unikalaus iššifravimo rakto.

Ką daro „Oonn Ransomware“?

Oonos išpirkos programa daugiausia skirta pagrindiniams kompiuterio sistemos failams, juos užšifruoja, tada praneša aukai, kad jų failai buvo užšifruoti. Oon išpirkos programos kūrėjai reikalauja aukos išpirkos, kad būtų grąžinti jų failai.

„Oonn“ išpirkos programa taikoma sistemoje esantiems failams, pvz .: li>

  • Nuotraukos (.jpg)
  • Svarbūs dokumentai, pvz., .doc, .pdf, .Xls, .mpg arba zip
  • Duomenų bazės
  • Archyvai

    • Šifravimo proceso metu Oonn išpirkos programa modifikuoja užšifruotus failus ir prideda .oonn plėtinį, kad įsitikintumėte, jog negalite atidaryti failo. Pavyzdžiui, pakeitus failą „1.jpg“ pasirodys „1.jpg.oonn“, „1.xls“ taps „1.xls.oonn“ ir t. T.

    Užšifravęs failus, „Oonn“ išpirkos programa numeta _readme.txt išpirkos užrašą, kuris yra užpuolikų pranešimų informacija. Pranešime nukentėjusieji įspėjami, kad jiems reikia sumokėti 490 USD / 980 USD išpirką skaitmenine bitino valiuta, ir jiems suteikiamas kontaktas el. Paštu, pvz., [Apsaugotas el. Paštu] arba [saugomas el. Paštu]. Šie el. Pašto adresai bus naudojami norint juos iššifruoti.

    Pastaba: nesikreipkite į užpuolikus ir nemokėkite išpirkos. Nesate tikri, ar veiks iššifravimo įrankis, ar užpuolikai jūsų kompiuteryje pasodins daugiau kenkėjiškų programų.

    Esant sunkioms aplinkybėms, Oonn išpirkos programa gali visam laikui ištrinti vartotojo failus arba atsisiųsti kitus kenkėjiškų programų subjektus. sistema tęsti savo veiklą.

    Kaip „Oon Ransomware“ pateko į mano kompiuterį?

    Kaip ir pirmtakai, Oonn išpirkos programa platinama per vykdomuosius failus. Vartotojai gali atsisiųsti vykdomuosius failus iš pavojingų svetainių, pvz., Torrentų ar šlamšto el. Laiškų, kuriuose yra užkrėstų priedų ar nuorodų. Vykdomieji failai ir nuorodos naudoja kompiuterio pažeidžiamumą ir kitas sistemos įdiegtas programas.

    „Oonn“ išpirkos programinę įrangą taip pat galima platinti kitais būdais, pavyzdžiui: nemokama programa

  • išnaudoja
  • abejotinos svetainės (žiniatinklis įterpia)
  • netikri operacinės sistemos atnaujinimai
  • bankininkystės trojanas
  • perpakuotas montuotojai

    • Pastaba: nepaisant šių įprastų platinimo būdų, Oonn išpirkos programa vis tiek kasdien užkrės šimtus vartotojų. „Djvu“ išpirkos programinė įranga reguliariai išleidžia naujus variantus ir šiuo metu yra pati produktyviausia išpirkos programa ir kenkėjiškos kenkėjiškos programos internete.

    Kaip pašalinti „Oonn Ransomware“

    Oonn išpirkos programinės įrangos tikslas nėra sugadinti „Windows“ sistemą (bet tai gali nutikti netyčia), bet užšifruoti ir užrakinti failus. Tai gali būti savaime ištrinama, kaip tai daro kitos išpirkos programos, užbaigus duomenų šifravimą.

    Tačiau jums vis tiek reikės pašalinti „Oonn“ išpirkos programą, nes:

    • tai gali palikite savo pėdsakus savo sistemoje. Žinoma, kad „Djvu“ išpirkos programos variantai platinami kartu su kitomis kenkėjiškomis programomis.
    • Tai gali įdiegti duomenis pavogiančius elementus jūsų naršyklėse.
    • Jei jų nepašalinsite, jie gali iš naujo užšifruoti visus atkurtus failus.

    Norėdami atkurti failus, užšifruotus Oonn išpirkos programine įranga, galite:

    • juos iššifruoti naudodami kokybišką trečiųjų šalių iššifravimo įrankį,
    • Pašalinkite „Oonn“ išpirkos programą naudodami saugųjį režimą su tinklu ar sistemos atkūrimu arba
    • pabandykite atkurti duomenis naudodami kokybiškus trečiųjų šalių įrankius.
    „Oonn“ kenkėjiškų programų pašalinimo instrukcijos. Čia yra „Oonn“ išpirkos programos pašalinimo vadovas. :

    Svarbi pastaba:

    Jei nuspręsite išbandyti rankinį Oonn ransomware pašalinimo procesą, rizikuojate prarasti failus. Oonas kartais atmeta trečiųjų šalių iššifravimo įrankius. Jei taip, jūsų failai gali būti visam laikui pažeisti. Taigi, prieš tęsdami pašalinimo procesą, įsitikinkite, kad turite atsarginę kopiją.

  • Naudokite stiprią antivirusinę programą, kad patikrintumėte, ar kompiuteryje nėra „Oonn“ išpirkos programos.

    • „Oonn“ naudojami algoritmai. išpirkos programa gali apeiti įprastos antivirusinės programinės įrangos funkciją ir funkcijas. Turėsite naudoti kokybišką antivirusinę programą, galinčią atlikti visišką sistemos nuskaitymą.

    Be to, kad identifikuotų „Oonn“ išpirkos programą, kenkėjiškų programų programa aptiks ir pašalins kitus kenkėjiškus subjektus kompiuteryje. Jei pasiseks, kenkėjiška programa gali pašalinti Oonną. Priešingu atveju jo algoritmai dažnai pralenkia įprastą kenkėjiškų programų pašalinimą.

  • Pašalinkite „Ooon“ išpirkos programą naudodami saugųjį režimą su tinklu.
    • Norėdami iš naujo paleisti kompiuterį į „Safemode“, naudodami tinklą, ir atkurkite failus:
  • „Windows“ prisijungimo ekrane paspauskite maitinimo mygtuką.
  • palaikykite nuspaudę „Shift“ mygtuką ir spustelėkite Paleisti iš naujo.
  • Pasirinkite Trikčių šalinimas & gt; Išplėstinė & gt; Paleisties nustatymai.
  • Paspauskite „Paleisti iš naujo“.
  • Paleidimo nustatymų lange pasirinkite Įgalinti saugųjį režimą su komandine eilute.
  • Komandų eilutės lange įveskite CD atkūrimą. ir spustelėkite Enter.
  • Tada įveskite rstrui.exe ir dar kartą paspauskite Enter.
  • Naujame lange spustelėkite „Next“ ir prieš „Oonn“ infiltraciją pasirinkite „Windows Restore“ tašką.
  • Spustelėkite Pirmyn.

    • Po proceso spustelėkite Taip, kad atkurtumėte.

  • Iššifruokite. Prijunkite failus naudodami iššifravimo įrankį.

    • Failų iššifruotojai nuolat keičiasi. nusikaltėliams toliau kuriant naujas kenkėjiškas programas. Norėdami iššifruoti „Oonn“ šifruotus failus, naudokite „Emsisoft“ iššifravimo įrankį ir vykdykite toliau pateiktas instrukcijas:

  • Atsisiųskite „Emsisoft“ iššifravimo įrankį iš oficialios svetainės) ir įdiekite jį.
  • Paleiskite „Emsisoft“ įrankį kaip administratorius.
  • Tai suteiks jums galimybę pasirinkti failus, kuriuos norite iššifruoti. Arba leiskite „Emsisoft“ iššifruotojui automatiškai nustatyti failus, kuriuos reikia iššifruoti.
  • Spustelėkite mygtuką „iššifruoti“, kad pradėtumėte iššifravimo procesą.

    • Failų iššifravimo procesas gali užtrukti. Palaukite, kol procesas bus baigtas. Dešifravimo įrankis jums praneš, kai procedūra bus baigta.

  • Atkurkite failus naudodami kokybiškus duomenų atkūrimo įrankius.

    • Kokybiški trečiųjų šalių duomenų atkūrimo įrankiai gali padėti atkurti ir atkurti duomenis. Priklausomai nuo pasirinkto įrankio, turite atlikti pilną sistemos nuskaitymą ir nurodyti jį atkurti visus užšifruotus failus.

    Apvyniojimas

    Jums nereikia leisti sau atkurti savo duomenų. Nors dauguma išpirkos išpuolių įvyksta be perspėjimo, kai kurių jų galima išvengti. Norėdami išvengti išpirkos ir kitų kenkėjiškų programų infekcijų, palaikykite švarų kompiuterį, venkite abejotinų ir torrentų svetainių ir, svarbiausia, reguliariai atlikite kompiuterio atsargines kopijas. Taip pat turite užtikrinti, kad jūsų kompiuteris visada būtų atnaujintas ir kad turite aktyvią saugos programinę įrangą, apsaugančią jūsų kompiuterį nuo kenkėjiškų programų.

    "YouTube" vaizdo įrašas: Kas yra Oonn Ransomware

    05, 2024