Mi az Oonn Ransomware (05.18.24)
2020 első felében megnőtt a ransomware támadások száma. Amint az emberek továbbra is otthon dolgoznak, a kiberbűnözők továbbra is új módszereket keresnek, hogy megpróbálják elérni a gyenge vagy egyáltalán nem védett protokollokkal rendelkező rendszereket, és pénzbeli haszonszerzés céljából titkosítani a fájlokat.
Az Oonn Ransomware megértéseA kiberbiztonsági kutatók az Oonn kártevőket azonosították egy hírhedt ransomware entitás, amelyet először 2010 augusztusában fedeztek fel. Ez a hírhedt Djvu ransomware család terméke, amely több mint 250 egyéb ransomware-rel és vírussal társult. A család egyik ismert ransomware-változata a következő:
- Kuus ransomware (nemrégiben került újra előtérbe)
- Nile ransomware
- Topi ransomware
- Erif ransomware
A biztonsági szakértők megjegyzik, hogy a Djvu ransomware család robusztus titkosítási algoritmusokat használ, beleértve az AES-256-ot is. A ransomware erős titkosítási algoritmusa megnehezíti a titkosított fájlok helyreállítását az egyedi visszafejtő kulcs nélkül.
Mit csinál az Oonn Ransomware?Az Oonn ransomware elsősorban a számítógépes rendszer alapvető fájljait célozza meg, titkosítja, majd tájékoztatja az áldozatot, hogy fájljaikat titkosították. Az Oonn ransomware fejlesztői ezután váltságdíjat követelnek az áldozattól a fájljaik visszaszerzéséhez.
Az Oonn ransomware megcélozza a rendszer fájljait, például:
- Videók
- Fotók (.jpg)
- Fontos dokumentumok, például .doc, .pdf, .Xls, .mpg vagy zip
- Adatbázisok
- Archívumok
A titkosítási folyamat során az Oonn ransomware módosítja a titkosított fájlokat, és egy .oonn kiterjesztést ad hozzá annak biztosítására, hogy ne tudja megnyitni a fájlt. Például a módosítás után egy ilyen „1.jpg” fájl „1.jpg.oonn”, az „1.xls” „1.xls.oonn” stb. Lesz.
A fájlok titkosítása után az Oonn ransomware eldob egy _readme.txt váltságdíjat, amely a támadók értesítési információja. Az értesítés figyelmezteti az áldozatokat, hogy 490 dollár / 980 dollár váltságdíjat kell fizetniük bitcoin digitális pénznemben, és e-mailben értesítik őket, például [e-mail védett] vagy [e-mail védett] Ezeket az e-mail címeket arra használják majd, hogy elérjék őket a fájlok visszafejtéséhez.
Megjegyzés: Ne lépjen kapcsolatba a támadókkal, és ne fizesse a váltságdíjat. Nem biztos abban, hogy a visszafejtő eszköz működni fog-e, vagy a támadók további rosszindulatú programokat telepítenek-e a számítógépére.
Súlyos körülmények között az Oonn ransomware véglegesen törölheti a felhasználó fájljait, vagy más rosszindulatú programokat letölthet a rendszer folytatásához.
Hogyan került az Oon Ransomware a Számítógépembe?Az elődökhöz hasonlóan az Oonn ransomware is futtatható fájlokon keresztül terjesztésre kerül. A felhasználók letölthetik a futtatható fájlokat veszélyes webhelyekről, például torrentekből vagy spam e-mailekből, amelyek fertőzött mellékleteket vagy linkeket tartalmaznak. A futtatható fájlok és a linkek kihasználják a számítógép sebezhetőségeit és a rendszer más telepített programjait.
Az Oonn ransomware más módszerekkel is terjeszthető, például:
- Csomagolt telepítés megosztási programokkal és freeware
- Kihasználás
- Kétes weboldalak (webes injekciók)
- Hamis operációs rendszer-frissítések
- Banki trójai
- Újracsomagolva telepítők
Megjegyzés: A szokásos terjesztési módszerek ellenére az Oonn ransomware még mindig naponta több száz felhasználót fertőz. A Djvu ransomware család rendszeresen ad ki új változatokat, és jelenleg az internet legtermékenyebb ransomware és crypto-malware programja.
Hogyan lehet eltávolítani Oonn Ransomware programotAz Oonn ransomware célja nem a Windows rendszer megrontása (de ez akaratlanul is előfordulhat), hanem a fájlok titkosítása és zárolása. Előfordulhat, hogy magától törlődik, mint amit más ransomware tesz az adatok titkosításának befejezése után.
Azonban továbbra is el kell végeznie egy Oonn ransomware eltávolítást, mert:
- Lehet, hogy hagyja nyomát a rendszerén. A Djvu ransomware-változatok köztudottan más rosszindulatú programok mellett terjesztenek.
- Lehetséges, hogy az adatrabló elemeket telepítik a böngészőkbe.
- Ha nem távolítják el, akkor az összes helyreállított fájlt újból titkosíthatja.
Az Oonn ransomware által titkosított fájlok helyreállításához a következőket teheti:
- dekódolhatja őket egy minőségi, harmadik féltől származó visszafejtő eszközzel,
- Távolítsa el az Oonn ransomware-t biztonságos módban, hálózatépítéssel vagy rendszer-visszaállítással, vagy
- Próbálja ki az adatmentést minőségi, harmadik féltől származó eszközök használatával.
Fontos megjegyzés:
Ha úgy dönt, hogy megpróbálja az Oonn ransomware kézi eltávolítását, akkor elveszítheti fájljait. Oon néha elutasítja a harmadik féltől származó visszafejtő eszközöket. Ha ez megtörténik, akkor a fájlok végleges veszélybe kerülhetnek. Tehát győződjön meg róla, hogy rendelkezik biztonsági másolattal, mielőtt folytatná az eltávolítási folyamatot.
Az Oonn által használt algoritmusok A ransomware megkerülheti a közönséges víruskereső szoftverek funkcióit és jellemzőit. A teljes rendszerellenőrzéshez minőségi kártevőirtót kell használnia.
Az Oonn ransomware azonosítása mellett a kártevőirtó program felismeri és eltávolítja a PC-n lévő egyéb rosszindulatú programokat. Ha szerencséje van, a rosszindulatú programok eltávolíthatják Oonn-t. Ellenkező esetben algoritmusai gyakran felülmúlják a rosszindulatú programok normál eltávolítását.
A folyamat után kattintson az Igen gombra a visszaállításhoz.
A fájl dekódolók folyamatosan változnak. miközben a bűnözők tovább fejlesztik az új rosszindulatú programokat. Az Oonn titkosított fájlok visszafejtéséhez használja az Emsisoft visszafejtő eszközét, és kövesse az alábbi utasításokat:
A fájlok visszafejtési folyamata eltarthat egy ideig. Várjon, amíg a folyamat befejeződik. A visszafejtő eszköz értesíti Önt, amikor az eljárás befejeződik.
A minőségi, harmadik féltől származó adatok helyreállítási eszközei segíthetnek az adatok visszaállításában és helyreállításában. A választott eszköztől függően teljes rendszerellenőrzést kell végrehajtania, és utasítania kell az összes titkosított fájl helyreállítására.
CsomagolásNem kell engednie magának, hogy eljusson odáig, hogy vissza kell állítania az adatait. Bár a legtöbb ransomware támadás figyelmeztetés nélkül történik, néhány elkerülhető. A ransomware és más rosszindulatú programok okozta fertőzések elkerülése érdekében tartson tiszta számítógépet, kerülje a kétes és torrentező oldalakat, és ami a legfontosabb, végezzen rendszeres számítógépes biztonsági másolatokat. Azt is meg kell győződnie arról, hogy számítógépe mindig naprakész, és hogy rendelkezik aktív biztonsági szoftverrel, amely megvédi számítógépét a rosszindulatú programoktól.
Youtube videó: Mi az Oonn Ransomware
05, 2024