Ce este Oonn Ransomware (05.18.24)

Prima jumătate a anului 2020 a înregistrat o creștere a atacurilor ransomware. Pe măsură ce oamenii continuă să lucreze de acasă, infractorii cibernetici continuă să găsească noi modalități de a încerca accesul la sisteme cu protocoale de securitate slabe sau fără protocoale și criptează fișiere pentru câștiguri monetare. o entitate ransomware notorie care a fost văzută pentru prima dată în august 2010. Este un produs al infamei familii ransomware Djvu asociată cu peste 250 de alte ransomware și viruși. Unele dintre variantele de ransomware cunoscute ale familiei includ:

  • Ransomware Kuus (recent reaparut)
  • Ransomware Nil
  • Ransomware Topi
  • Erif ransomware

Experții în securitate observă că familia ransomware Djvu folosește algoritmi de criptare robustă, inclusiv AES-256. Algoritmul puternic de criptare al ransomware-ului face dificilă recuperarea fișierelor criptate fără cheia de decriptare unică.

Ce face Oonn Ransomware?

Ransomware-ul Oonn vizează în principal fișierele esențiale dintr-un sistem informatic, le criptează, apoi informează victima că fișierele lor au fost criptate. Dezvoltatorii ransomware-ului Oonn solicită apoi răscumpărarea victimei pentru a-și recupera fișierele.

Ransomware-ul Oonn vizează fișierele din sistem, cum ar fi:

  • Videoclipuri
  • Fotografii (.jpg)
  • Documente importante, cum ar fi .doc, .pdf, .Xls, .mpg sau zip
  • Baze de date
  • Arhive

În timpul procesului de criptare, ransomware-ul Oonn modifică fișierele criptate și adaugă o extensie .oonn pentru a vă asigura că nu puteți deschide fișierul. De exemplu, după modificare, un fișier de tipul „1.jpg” va apărea ca „1.jpg.oonn”, „1.xls” devine „1.xls.oonn” și așa mai departe.

După criptarea fișierelor, Oonn ransomware lansează o notă de răscumpărare _readme.txt, care este informația de notificare a atacatorilor. Notificarea avertizează victimele că trebuie să plătească o răscumpărare de 490 USD / 980 USD în moneda digitală bitcoin și le oferă un contact de e-mail, cum ar fi [e-mail protejat] sau [e-mail protejat] Aceste adrese de e-mail vor fi folosite pentru a ajunge la ele pentru decriptarea fișierelor.

Notă: nu contactați atacatorii și nu plătiți răscumpărarea. Nu sunteți sigur dacă instrumentul de decriptare va funcționa sau dacă atacatorii vor instala mai multe programe malware pe computerul dvs.

În circumstanțe severe, ransomware-ul Oonn poate șterge definitiv fișierele unui utilizator sau poate descărca alte entități malware în sistemul să continue activitățile sale.

Cum a intrat Oon Ransomware în computerul meu?

La fel ca predecesorii săi, ransomware-ul Oonn este distribuit prin executabile. Utilizatorii pot descărca fișierele executabile de pe site-uri periculoase, cum ar fi torrente sau e-mailuri spam care conțin atașamente sau linkuri infectate. Executabilele și linkurile exploatează vulnerabilitățile unui computer și programele instalate ale altui sistem.

Ransomware-ul Oonn poate fi răspândit și prin alte metode, cum ar fi:

  • Instalare combinată cu shareware și freeware
  • Exploit-uri
  • Site-uri web dubioase (injectări web)
  • Actualizări false ale sistemului de operare
  • Troian bancar
  • Reambalat instalatori

Notă: în ciuda acestor metode obișnuite de distribuție, ransomware-ul Oonn încă infectează zilnic sute de utilizatori. Familia Djvu ransomware lansează noi variante în mod regulat și este în prezent cel mai prolific ransomware și cripto-malware de pe internet.

Cum se elimină Oonn Ransomware

Obiectivul Oonn ransomware nu este de a corupe sistemul Windows (dar acest lucru ar putea apărea neintenționat), ci de a cripta și bloca fișierele. S-ar putea să se șteargă automat, așa cum fac alte ransomware după finalizarea criptării datelor.

Cu toate acestea, va trebui totuși să efectuați o eliminare Oonn ransomware deoarece: lasă-i urmele în sistemul tău. Se știe că variantele de ransomware Djvu se distribuie alături de alte programe malware.

  • S-ar putea să instaleze elemente care fură date în browserele dvs.
  • Dacă nu sunt eliminate, ar putea recripta toate fișierele recuperate.

    • Pentru a recupera fișierele criptate de ransomware-ul Oonn, puteți:

    • Decriptați-le folosind un instrument de decriptare de la o terță parte,
    • Eliminați ransomware-ul Oonn folosind modul sigur cu rețeaua sau restaurarea sistemului sau
    • Încercați recuperarea datelor folosind instrumente de calitate terță parte. :

      Notă importantă:

      Dacă decideți să încercați procesul de eliminare manuală a Oans ransomware, riscați să vă pierdeți fișierele. Oon respinge uneori instrumentele de decriptare ale terților. În caz contrar, fișierele dvs. riscă să fie compromise permanent. Deci, asigurați-vă că aveți o copie de rezervă înainte de a continua procesul de eliminare.

    • Utilizați un anti-ransomware puternic pentru a scana PC-ul pentru ransomware Oonn.

      • Algoritmii utilizați de Oonn ransomware poate ocoli funcția și caracteristicile software-ului antivirus obișnuit. Va trebui să utilizați un anti-malware de calitate, cu capacitatea de a efectua o scanare completă a sistemului.

      Pe lângă identificarea ransomware-ului Oonn, programul anti-malware va detecta și elimina alte entități malware de pe computer. Dacă aveți noroc, anti-malware poate elimina Oonn. În caz contrar, algoritmii săi depășesc adesea eliminarea normală a programelor malware.

    • Eliminați ransomware-ul Ooon folosind Safe Mode with Networking.
      • Pentru a reporni computerul în Safemode cu rețea și a restabili fișierele:
    • Apăsați butonul de pornire din ecranul de conectare Windows.
    • Apăsați și mențineți apăsat butonul Shift și faceți clic pe Repornire.
    • Selectați Depanare & gt; Avansat & gt; Setări Startup.
    • Apăsați Restart.
    • În fereastra de setare Startup, selectați Activare mod sigur cu Command Prompt.
    • În fereastra Command Prompt, introduceți restaurarea CD-ului și faceți clic pe Enter.
    • Apoi tastați rstrui.exe și apăsați din nou pe Enter.
    • În fereastra nouă, faceți clic pe Următorul și selectați punctul de restaurare Windows înainte de infiltrarea Oonn. >
    • Faceți clic pe Următorul.

      • După proces, faceți clic pe Da pentru a restabili.

    • Decriptați fișierele .Oonn utilizând un instrument de decriptare.

      • Decriptarea fișierelor continuă să se schimbe pe măsură ce infractorii continuă să dezvolte noi programe malware. Pentru a decripta fișierele criptate Oonn, utilizați instrumentul de decriptare Emsisoft și urmați instrucțiunile de mai jos:

    • Descărcați instrumentul decriptor Emsisoft de pe site-ul oficial) și instalați-l.
    • Lansați instrumentul Emsisoft ca administrator.
    • Vă va oferi o opțiune de a selecta fișierele pe care doriți să le decriptați. Alternativ, lăsați Emsisoft să decripteze să identifice automat fișierele care trebuie decriptate.
    • Faceți clic pe butonul „decriptare” pentru a porni procesul de decriptare. Așteptați până când procesul este finalizat. Instrumentul de decriptare vă va notifica când procedura este finalizată.

    • Restabiliți fișierele utilizând instrumente de recuperare a datelor de calitate

      • Instrumentele de restaurare a datelor de la terți vă pot ajuta să restaurați și să recuperați datele. În funcție de instrumentul pe care îl alegeți, trebuie să efectuați o scanare completă a sistemului și să îl instruiți să recupereze toate fișierele criptate.

      Nu trebuie să vă permiteți să ajungeți la punctul în care trebuie să vă restabiliți datele. Deși majoritatea atacurilor ransomware vin fără avertisment, unele pot fi evitate. Pentru a evita ransomware-ul și alte infecții cu malware, mențineți un computer curat, evitați site-urile dubioase și torrent și, cel mai important, efectuați copii de siguranță periodice ale computerului. De asemenea, trebuie să vă asigurați că PC-ul dvs. este mereu actualizat și că aveți un software de securitate activ pentru a vă proteja computerul de malware.

      Video YouTube.: Ce este Oonn Ransomware

      05, 2024