Mikä on Oonn Ransomware (05.18.24)

Vuoden 2020 ensimmäisellä puoliskolla ransomware-hyökkäykset ovat lisääntyneet. Kun ihmiset työskentelevät edelleen kotona, verkkorikolliset etsivät edelleen uusia tapoja yrittää käyttää järjestelmiä, joissa on heikot tai puuttuvat suojausprotokollat, ja salata tiedostoja rahallisen hyödyn vuoksi.

Oonnin ransomware-ohjelmiston ymmärtäminen pahamaineinen ransomware-yksikkö, joka havaittiin ensimmäisen kerran elokuussa 2010. Se on surullisen Djvu-ransomware-perheen tuote, johon liittyy yli 250 muuta lunnasohjelmaa ja virusta. Joitakin perheen tunnettuja lunnasohjelmavaihtoehtoja ovat:

  • Kuus-lunnasohjelma (äskettäin ilmestyi uudelleen)
  • Niilin ransomware
  • Topi-lunnasohjelma
  • Erif-ransomware

Turvallisuusasiantuntijat huomauttavat, että Djvu-ransomware-perhe käyttää vankkoja salausalgoritmeja, mukaan lukien AES-256. Lunnasohjelman vahva salausalgoritmi vaikeuttaa salattujen tiedostojen palauttamista ilman ainutlaatuista salauksenavainta.

Mitä Oonn Ransomware tekee?

Oonnin ransomware kohdistaa pääasiassa tärkeimmät tiedostot tietokonejärjestelmään, salaa ne ja ilmoittaa sitten uhrille, että heidän tiedostonsa on salattu. Oonn-lunnasohjelman kehittäjät vaativat sitten uhrilta lunnaita tiedostojensa palauttamiseksi.

Oonn-lunnasohjelma kohdistaa järjestelmään kuuluvat tiedostot, kuten:

  • videot
  • Kuvat (.jpg)
  • Tärkeät asiakirjat, kuten .doc, .pdf, .Xls, .mpg tai zip
  • Tietokannat
  • Arkistot

Salausprosessin aikana Oonn-kiristysohjelma muokkaa salattuja tiedostoja ja lisää .oonn-laajennuksen varmistaakseen, että et voi avata tiedostoa. Esimerkiksi muokkaamisen jälkeen tiedosto, kuten ”1.jpg”, näkyy nimellä ”1.jpg.oonn”, ”1.xls” tulee ”1.xls.oonn” ja niin edelleen.

Salattuaan tiedostot Oonn-ransomware pudottaa _readme.txt-lunnaatiedoston, joka on hyökkääjien ilmoitustieto. Ilmoituksessa varoitetaan uhreja siitä, että heidän on maksettava 490 dollarin / 980 dollarin lunna bitcoin-digitaalisessa valuutassa, ja annetaan heille sähköpostiyhteyshenkilö, kuten [sähköposti suojattu] tai [sähköposti suojattu] Näitä sähköpostiosoitteita käytetään heidän saamiseensa tiedostojen salauksen purkamiseen.

Huomaa: Älä ota yhteyttä hyökkääjiin tai maksa lunnaita. Et ole varma, toimiiko salauksen purkutyökalu vai istuttavatko hyökkääjät tietokoneellesi lisää haittaohjelmia.

Vakavissa olosuhteissa Oonn-kiristysohjelma voi poistaa käyttäjän tiedostot pysyvästi tai ladata muita haittaohjelmakokonaisuuksia järjestelmän jatkamiseksi.

Kuinka Oon Ransomware pääsi tietokoneelleni?

Edeltäjiensä tavoin Oonn-ransomware jaetaan suoritettavien tiedostojen kautta. Käyttäjät voivat ladata suoritettavat tiedostot vaarallisilta sivustoilta, kuten torrentit tai roskapostisähköpostit, jotka sisältävät tartunnan saaneita liitteitä tai linkkejä. Suoritettavat tiedostot ja linkit hyödyntävät PC: n haavoittuvuuksia ja muita järjestelmän asennettuja ohjelmia.

Oonn-lunnasohjelma voidaan levittää myös muilla tavoilla, kuten:

  • Yhdistetty asennus jako-ohjelmien ja ilmainen ohjelmisto
  • Hyödyntää
  • Epäselvät verkkosivustot (verkkoinjektiot)
  • Väärennetyt käyttöjärjestelmän päivitykset
  • Pankkitroijalainen
  • Pakattu uudelleen asentajat

Huomaa: Näistä tavallisista jakelumenetelmistä huolimatta Oonn-lunnasohjelma tartuttaa silti satoja käyttäjiä päivittäin. Djvu-ransomware-perhe julkaisee säännöllisesti uusia muunnelmia ja on tällä hetkellä Internetin tuottavin lunnas- ja salaushaittaohjelma.

Kuinka poistaa Oonn Ransomware

Oonn-kiristysohjelman tavoitteena ei ole vioittua Windows-järjestelmää (mutta tämä voi tapahtua tahattomasti), vaan salata ja lukita tiedostot. Se voi poistaa itsensä kuten muutkin lunnasohjelmat, kun data on salattu.

Sinun on silti suoritettava Oonn-lunnasohjelma, koska:

  • Se saattaa jätä jäljet ​​järjestelmään. Djvu-lunnasohjelmavaihtoehtojen tiedetään levittävän muiden haittaohjelmien rinnalla.
  • Se saattaa asentaa tietoja varastavia elementtejä selaimeesi.
  • Jos sitä ei poisteta, se saattaa salata kaikki palautetut tiedostot uudelleen.

Voit palauttaa Oonn-kiristysohjelman salaamat tiedostot seuraavasti:

  • purkaa ne salaamalla laadukkaita kolmannen osapuolen salauksen purkutyökaluja,
  • Poista Oonn-ransomware käyttämällä vikasietotilaa, verkkoa tai järjestelmän palautusta tai
  • Kokeile tietojen palauttamista laadukkailla kolmansien osapuolien työkaluilla.
Oonn ransomware-poisto-ohjeet :

Tärkeä huomautus:

Jos päätät kokeilla Oonn-lunnasohjelman manuaalista poistoprosessia, voit menettää tiedostosi. Oon hylkää joskus kolmannen osapuolen salauksen purkutyökalut. Jos näin tapahtuu, tiedostosi voivat vaarantua pysyvästi. Joten varmista, että sinulla on varmuuskopio, ennen kuin jatkat poistoprosessia.

  • Käytä vahvaa haittaohjelmien torjuntaohjelmistoa tarkistaaksesi tietokoneellesi Oonn-ransomware.

    • Oonnin käyttämät algoritmit lunnasohjelma voi ohittaa tavallisten virustorjuntaohjelmistojen toiminnot ja ominaisuudet. Sinun on käytettävä laadukasta haittaohjelmien torjuntaa, joka pystyy suorittamaan järjestelmän täydellisen tarkistuksen.

    Oonn-ransomware-tunnistuksen lisäksi haittaohjelmien torjuntaohjelma tunnistaa ja poistaa muut PC: n haittaohjelmat. Jos olet onnekas, haittaohjelmien poisto voi poistaa Oonnin. Muuten sen algoritmit voittavat usein tavallisen haittaohjelmien poiston.

  • Poista Ooon-kiristysohjelma vikasietotilassa ja verkko-ohjelmassa.
    • Käynnistä tietokoneesi uudelleen Safemode-verkkoon ja palauta tiedostosi:
  • Paina virtapainiketta Windowsin kirjautumisnäytössä.
  • Pidä Vaihto-painiketta painettuna ja napsauta Käynnistä uudelleen.
  • Valitse Vianmääritys & gt; Lisäasetukset & gt; Käynnistysasetukset.
  • Paina Käynnistä uudelleen.
  • Valitse Käynnistysasetukset-ikkunassa Ota käyttöön vikasietotila komentokehotteella.
  • Kirjoita komentokehoteikkunaan CD-palautus ja napsauta Enter.
  • Kirjoita sitten rstrui.exe ja paina Enter uudelleen.
  • Napsauta uudessa ikkunassa Seuraava ja valitse Windowsin palautuspiste ennen Oonn-tunkeutumista.
  • Napsauta Seuraava.

    • Palauta prosessin jälkeen Kyllä.

  • Pura salauksen purku .Oonn tiedostot salauksen purkutyökalulla.

    • Tiedoston salauksenpurku muuttuu jatkuvasti rikolliset jatkavat uusien haittaohjelmien kehittämistä. Voit purkaa Oonnin salatut tiedostot salaamalla Emsisoftin salauksen purkutyökalun ja noudattamalla seuraavia ohjeita:

  • Lataa Emsisoftin salauksen purkutyökalu viralliselta sivustolta) ja asenna se.
  • Käynnistä Emsisoftin työkalu järjestelmänvalvoja.
  • Se antaa sinulle mahdollisuuden valita tiedostot, jotka haluat purkaa. Vaihtoehtoisesti anna Emsisoft-salauksenpuristajan tunnistaa tiedostot, jotka on purettava.
  • Aloita salauksen purkaminen napsauttamalla purkaa-painiketta.

    • Tiedoston salauksen purkaminen voi viedä jonkin aikaa. Odota, kunnes prosessi on valmis. Salauksen purkutyökalu ilmoittaa sinulle, kun toimenpide on suoritettu.

  • Palauta tiedostot käyttämällä laadukkaita tietojen palautustyökaluja.

    • Laadukkaat, kolmansien osapuolten tietojen palauttamistyökalut voivat auttaa palauttamaan ja palauttamaan tietosi. Valitusta työkalusta riippuen sinun on suoritettava täydellinen järjestelmän tarkistus ja ohjeistettava se palauttamaan kaikki salatut tiedostot.

    Kääriminen

    Sinun ei tarvitse antaa itsesi päästä siihen pisteeseen, että sinun on palautettava tietosi. Vaikka suurin osa ransomware-hyökkäyksistä tapahtuu ilman varoitusta, joitain voidaan välttää. Jotta vältät lunnasohjelmat ja muut haittaohjelmatartunnat, ylläpidä puhdasta tietokonetta, vältä epäilyttäviä ja torrent-sivustoja ja mikä tärkeintä, tee säännöllisiä varmuuskopioita tietokoneesta. Sinun on myös varmistettava, että tietokoneesi on aina ajan tasalla ja että sinulla on aktiivinen tietoturvaohjelmisto, joka suojaa tietokonetta haittaohjelmilta.

    YouTube-video: Mikä on Oonn Ransomware

    05, 2024