Co je Oonn Ransomware (05.18.24)
V první polovině roku 2020 došlo k prudkému nárůstu útoků ransomwaru. Vzhledem k tomu, že lidé pokračují v práci z domova, počítačoví zločinci stále hledají nové způsoby, jak vyzkoušet přístup k systémům se slabými nebo žádnými bezpečnostními protokoly a šifrování souborů za účelem peněžního zisku.
Porozumění Oonn RansomwareVědci v oblasti kybernetické bezpečnosti identifikovali malware Oonn jako notoricky známá entita ransomware, která byla poprvé objevena v srpnu 2010. Jedná se o produkt nechvalně známé ransomwarové rodiny Djvu spojený s více než 250 dalšími ransomware a viry. Mezi známé známé varianty ransomwaru patří:
- ransomware společnosti Kuus (nedávno obnovený)
- nilský ransomware
- topi ransomware
- Erif ransomware
Bezpečnostní experti poznamenávají, že rodina ransomware Djvu používá robustní šifrovací algoritmy, včetně AES-256. Silný šifrovací algoritmus ransomwaru ztěžuje obnovu šifrovaných souborů bez jedinečného dešifrovacího klíče.
Co dělá Oonn Ransomware?Ransomware Oonn cílí hlavně na důležité soubory v počítačovém systému, šifruje je a poté informuje oběť, že jejich soubory byly zašifrovány. Vývojáři ransomwaru Oonn poté požadují od oběti výkupné, aby získali své soubory zpět.
Ransomware Oonn cílí na soubory v systému, například:
- Videa
- Fotografie (.jpg)
- Důležité dokumenty, například .doc, .pdf, .xls, .mpg nebo zip
- Databáze
- Archivy
Během procesu šifrování ransomware Oonn upravuje šifrované soubory a přidává příponu .oonn, aby zajistil, že soubor nelze otevřít. Například po úpravě se soubor jako „1.jpg“ zobrazí jako „1.jpg.oonn“, „1.xls“ se změní na „1.xls.oonn“ atd.
Po zašifrování souborů ransomware Oonn zruší výkupné _readme.txt, což je upozornění útočníků. Oznámení varuje oběti, že musí zaplatit výkupné ve výši 490 USD / 980 USD v digitální měně bitcoinů, a poskytuje jim e-mailový kontakt, například [e-mail chráněn] nebo [e-mail chráněn] Tyto e-mailové adresy budou použity k jejich získání za dešifrování souborů.
Poznámka: Nekontaktujte útočníky ani nezaplaťte výkupné. Nejste si jisti, zda dešifrovací nástroj bude fungovat, nebo zda útočníci na váš počítač umístí více malwaru.
Za závažných okolností může ransomware Oonn trvale smazat soubory uživatele nebo stáhnout další entity malwaru do systém pokračovat ve své činnosti.
Jak se Oon Ransomware dostal do mého počítače?Stejně jako jeho předchůdci je ransomware Oonn distribuován prostřednictvím spustitelných souborů. Uživatelé si mohou stáhnout spustitelné soubory z nebezpečných webů, jako jsou torrenty nebo nevyžádané e-maily obsahující infikované přílohy nebo odkazy. Spustitelné soubory a odkazy využívají zranitelnost počítače a další nainstalované programy systému.
Oonn ransomware lze také šířit jinými způsoby, například:
- Dodávaná instalace s sharewarem a freeware
- Exploits
- pochybné weby (web injects)
- falešné aktualizace operačního systému
- bankovní trojan
- přebaleno instalátoři
Poznámka: I přes tyto obvyklé způsoby distribuce ransomware Oonn stále infikuje stovky uživatelů denně. Rodina ransomware Djvu pravidelně vydává nové varianty a je v současné době nejplodnějším ransomwarem a krypto-malwarem na internetu.
Jak odebrat Oonn RansomwareCílem společnosti Oonn ransomware není poškodit systém Windows (ale může k tomu dojít nechtěně), ale šifrovat a zamknout soubory. Může se samy smazat stejně jako ostatní ransomware po dokončení šifrování dat.
Stále však budete muset provést odstranění ransomwaru Oonn, protože:
- Může zanechat jeho stopy na vašem systému. Je známo, že varianty ransomwaru Djvu se distribuují spolu s dalším malwarem.
- Mohlo by do vašich prohlížečů instalovat prvky krádeže dat.
- Pokud nebudou odebrány, může znovu zašifrovat všechny obnovené soubory.
Chcete-li obnovit soubory zašifrované ransomwarem Oonn, můžete:
- Dešifrovat je pomocí kvalitního dešifrovacího nástroje třetí strany,
- Odeberte ransomware Oonn v nouzovém režimu s obnovou v síti nebo v systému, nebo
- Vyzkoušejte obnovu dat pomocí kvalitních nástrojů třetích stran.
Důležitá poznámka:
Pokud se rozhodnete vyzkoušet proces ručního odstranění ransomwaru Oonn, riskujete ztrátu svých souborů. Oon někdy odmítá dešifrovací nástroje třetích stran. Pokud ano, hrozí, že vaše soubory budou trvale ohroženy. Než tedy budete pokračovat v procesu odebrání, ujistěte se, že máte zálohu.
Algoritmy používané Oonnem ransomware může obejít funkce a funkce běžného antivirového softwaru. K provedení úplné kontroly systému budete muset použít kvalitní anti-malware.
Kromě identifikace ransomwaru Oonn bude anti-malware program detekovat a odstraňovat další entity malwaru z počítače. Pokud budete mít štěstí, anti-malware může Oonn odstranit. Jinak jeho algoritmy často překonají běžné odstranění malwaru.
Po dokončení procesu obnovte kliknutím na Ano.
Dekódovače souborů se neustále mění protože zločinci pokračují ve vývoji nového malwaru. Chcete-li dešifrovat šifrované soubory Oonn, použijte dešifrovací nástroj Emsisoft a postupujte podle následujících pokynů:
Proces dešifrování souboru může nějakou dobu trvat. Počkejte, až bude proces dokončen. Nástroj decryptor vás upozorní, až bude postup dokončen.
Kvalitní nástroje pro obnovu dat třetích stran vám mohou pomoci obnovit a obnovit data. V závislosti na zvoleném nástroji musíte provést úplnou kontrolu systému a dát mu pokyn k obnovení všech zašifrovaných souborů.
ZabaleníNemusíte si dovolit, abyste se dostali do bodu, kdy budete muset obnovit svá data. Ačkoli většina útoků ransomwaru přichází bez varování, některým se lze vyhnout. Abyste se vyhnuli infekci ransomwarem a jiným malwarem, udržujte čistý počítač, vyhýbejte se pochybným a torrentovým stránkám a co je nejdůležitější, pravidelně zálohujte počítač. Musíte také zajistit, aby byl váš počítač vždy aktuální a abyste měli aktivní bezpečnostní software, který ho chrání před malwarem.
YouTube video: Co je Oonn Ransomware
05, 2024