Co je Oonn Ransomware (05.18.24)

Anti-Malware

V první polovině roku 2020 došlo k prudkému nárůstu útoků ransomwaru. Vzhledem k tomu, že lidé pokračují v práci z domova, počítačoví zločinci stále hledají nové způsoby, jak vyzkoušet přístup k systémům se slabými nebo žádnými bezpečnostními protokoly a šifrování souborů za účelem peněžního zisku.

Porozumění Oonn Ransomware

Vědci v oblasti kybernetické bezpečnosti identifikovali malware Oonn jako notoricky známá entita ransomware, která byla poprvé objevena v srpnu 2010. Jedná se o produkt nechvalně známé ransomwarové rodiny Djvu spojený s více než 250 dalšími ransomware a viry. Mezi známé známé varianty ransomwaru patří:

ransomware společnosti Kuus (nedávno obnovený)
nilský ransomware
topi ransomware
Erif ransomware

Bezpečnostní experti poznamenávají, že rodina ransomware Djvu používá robustní šifrovací algoritmy, včetně AES-256. Silný šifrovací algoritmus ransomwaru ztěžuje obnovu šifrovaných souborů bez jedinečného dešifrovacího klíče.

Co dělá Oonn Ransomware?

Ransomware Oonn cílí hlavně na důležité soubory v počítačovém systému, šifruje je a poté informuje oběť, že jejich soubory byly zašifrovány. Vývojáři ransomwaru Oonn poté požadují od oběti výkupné, aby získali své soubory zpět.

Ransomware Oonn cílí na soubory v systému, například:

Videa
Fotografie (.jpg)
Důležité dokumenty, například .doc, .pdf, .xls, .mpg nebo zip
Databáze
Archivy

Během procesu šifrování ransomware Oonn upravuje šifrované soubory a přidává příponu .oonn, aby zajistil, že soubor nelze otevřít. Například po úpravě se soubor jako „1.jpg“ zobrazí jako „1.jpg.oonn“, „1.xls“ se změní na „1.xls.oonn“ atd.

Po zašifrování souborů ransomware Oonn zruší výkupné _readme.txt, což je upozornění útočníků. Oznámení varuje oběti, že musí zaplatit výkupné ve výši 490 USD / 980 USD v digitální měně bitcoinů, a poskytuje jim e-mailový kontakt, například [e-mail chráněn] nebo [e-mail chráněn] Tyto e-mailové adresy budou použity k jejich získání za dešifrování souborů.

Poznámka: Nekontaktujte útočníky ani nezaplaťte výkupné. Nejste si jisti, zda dešifrovací nástroj bude fungovat, nebo zda útočníci na váš počítač umístí více malwaru.

Za závažných okolností může ransomware Oonn trvale smazat soubory uživatele nebo stáhnout další entity malwaru do systém pokračovat ve své činnosti.

Jak se Oon Ransomware dostal do mého počítače?

Stejně jako jeho předchůdci je ransomware Oonn distribuován prostřednictvím spustitelných souborů. Uživatelé si mohou stáhnout spustitelné soubory z nebezpečných webů, jako jsou torrenty nebo nevyžádané e-maily obsahující infikované přílohy nebo odkazy. Spustitelné soubory a odkazy využívají zranitelnost počítače a další nainstalované programy systému.

Oonn ransomware lze také šířit jinými způsoby, například:

Dodávaná instalace s sharewarem a freeware
Exploits
pochybné weby (web injects)
falešné aktualizace operačního systému
bankovní trojan
přebaleno instalátoři

Poznámka: I přes tyto obvyklé způsoby distribuce ransomware Oonn stále infikuje stovky uživatelů denně. Rodina ransomware Djvu pravidelně vydává nové varianty a je v současné době nejplodnějším ransomwarem a krypto-malwarem na internetu.

Jak odebrat Oonn Ransomware

Cílem společnosti Oonn ransomware není poškodit systém Windows (ale může k tomu dojít nechtěně), ale šifrovat a zamknout soubory. Může se samy smazat stejně jako ostatní ransomware po dokončení šifrování dat.

Stále však budete muset provést odstranění ransomwaru Oonn, protože:

Může zanechat jeho stopy na vašem systému. Je známo, že varianty ransomwaru Djvu se distribuují spolu s dalším malwarem.
Mohlo by do vašich prohlížečů instalovat prvky krádeže dat.
Pokud nebudou odebrány, může znovu zašifrovat všechny obnovené soubory.

Chcete-li obnovit soubory zašifrované ransomwarem Oonn, můžete:

Dešifrovat je pomocí kvalitního dešifrovacího nástroje třetí strany,
Odeberte ransomware Oonn v nouzovém režimu s obnovou v síti nebo v systému, nebo
Vyzkoušejte obnovu dat pomocí kvalitních nástrojů třetích stran.

Pokyny pro odstranění Oonn Ransomware Zde je průvodce odstraněním ransomwaru Oonn :

Důležitá poznámka:

Pokud se rozhodnete vyzkoušet proces ručního odstranění ransomwaru Oonn, riskujete ztrátu svých souborů. Oon někdy odmítá dešifrovací nástroje třetích stran. Pokud ano, hrozí, že vaše soubory budou trvale ohroženy. Než tedy budete pokračovat v procesu odebrání, ujistěte se, že máte zálohu.

Pomocí silného anti-ransomwaru vyhledejte ve svém počítači ransomware Oonn.

Algoritmy používané Oonnem ransomware může obejít funkce a funkce běžného antivirového softwaru. K provedení úplné kontroly systému budete muset použít kvalitní anti-malware.

Kromě identifikace ransomwaru Oonn bude anti-malware program detekovat a odstraňovat další entity malwaru z počítače. Pokud budete mít štěstí, anti-malware může Oonn odstranit. Jinak jeho algoritmy často překonají běžné odstranění malwaru.

Odeberte ransomware Ooon pomocí nouzového režimu se sítí.

Chcete-li počítač restartovat do sítě Safemode se sítí a obnovit soubory:

Na přihlašovací obrazovce systému Windows stiskněte tlačítko Napájení.

Stiskněte a podržte tlačítko Shift a klikněte na Restartovat.

Vyberte možnost Poradce při potížích & gt; Pokročilé & gt; Nastavení spouštění.

Stiskněte Restartovat.

V okně Nastavení spouštění vyberte Povolit nouzový režim pomocí příkazového řádku.

V okně Příkazový řádek zadejte cd restore a klikněte na Enter.

Poté zadejte rstrui.exe a znovu stiskněte Enter.

V novém okně klikněte na Další a vyberte bod Windows Restore před infiltrací Oonn.

Klikněte na Další.

Po dokončení procesu obnovte kliknutím na Ano.

Dešifrovat .On soubory pomocí dešifrovacího nástroje.

Dekódovače souborů se neustále mění protože zločinci pokračují ve vývoji nového malwaru. Chcete-li dešifrovat šifrované soubory Oonn, použijte dešifrovací nástroj Emsisoft a postupujte podle následujících pokynů:

Stáhněte si dešifrovací nástroj Emsisoft z oficiálních stránek) a nainstalujte jej.

Spusťte nástroj Emsisoft jako správce.

Získáte možnost vybrat soubory, které chcete dešifrovat. Alternativně nechte dešifrování Emsisoft automaticky identifikovat soubory, které je třeba dešifrovat.

Kliknutím na tlačítko „dešifrovat“ zahájíte dešifrování.

Proces dešifrování souboru může nějakou dobu trvat. Počkejte, až bude proces dokončen. Nástroj decryptor vás upozorní, až bude postup dokončen.

Obnovte soubory pomocí nástrojů pro obnovu kvalitních dat

Kvalitní nástroje pro obnovu dat třetích stran vám mohou pomoci obnovit a obnovit data. V závislosti na zvoleném nástroji musíte provést úplnou kontrolu systému a dát mu pokyn k obnovení všech zašifrovaných souborů.

Zabalení

Nemusíte si dovolit, abyste se dostali do bodu, kdy budete muset obnovit svá data. Ačkoli většina útoků ransomwaru přichází bez varování, některým se lze vyhnout. Abyste se vyhnuli infekci ransomwarem a jiným malwarem, udržujte čistý počítač, vyhýbejte se pochybným a torrentovým stránkám a co je nejdůležitější, pravidelně zálohujte počítač. Musíte také zajistit, aby byl váš počítač vždy aktuální a abyste měli aktivní bezpečnostní software, který ho chrání před malwarem.

YouTube video: Co je Oonn Ransomware

05, 2024

Co je Oonn Ransomware (05.18.24)

YouTube video: Co je Oonn Ransomware

Články

Může můj počítač spustit Overwatch

4 způsoby, jak opravit klávesnici Razer, se nerozsvítí

Jak zajistit rychlejší běh Minecraftu (6 kroků)

3 způsoby, jak opravit Steam Recovery Code nefunguje

Top 5 her jako Prison Architect (alternativy k Prison Architect)

Poslední články

5 nejlepších her jako Wizardry (podobné hry jako Wizardry)

Jak vytvořit časosběrná a stop-motion videa v systému Android

Corsair H110 vs H110i - Který kapalinový chladič CPU je lepší

Nejlepší skryté triky, které váš telefon Android dokáže

Jsou kozy opravdu efektivní v Overwatch