Mi az Oonn Ransomware (05.18.24)

Anti-Malware

2020 első felében megnőtt a ransomware támadások száma. Amint az emberek továbbra is otthon dolgoznak, a kiberbűnözők továbbra is új módszereket keresnek, hogy megpróbálják elérni a gyenge vagy egyáltalán nem védett protokollokkal rendelkező rendszereket, és pénzbeli haszonszerzés céljából titkosítani a fájlokat.

Az Oonn Ransomware megértése

A kiberbiztonsági kutatók az Oonn kártevőket azonosították egy hírhedt ransomware entitás, amelyet először 2010 augusztusában fedeztek fel. Ez a hírhedt Djvu ransomware család terméke, amely több mint 250 egyéb ransomware-rel és vírussal társult. A család egyik ismert ransomware-változata a következő:

Kuus ransomware (nemrégiben került újra előtérbe)
Nile ransomware
Topi ransomware
Erif ransomware

A biztonsági szakértők megjegyzik, hogy a Djvu ransomware család robusztus titkosítási algoritmusokat használ, beleértve az AES-256-ot is. A ransomware erős titkosítási algoritmusa megnehezíti a titkosított fájlok helyreállítását az egyedi visszafejtő kulcs nélkül.

Mit csinál az Oonn Ransomware?

Az Oonn ransomware elsősorban a számítógépes rendszer alapvető fájljait célozza meg, titkosítja, majd tájékoztatja az áldozatot, hogy fájljaikat titkosították. Az Oonn ransomware fejlesztői ezután váltságdíjat követelnek az áldozattól a fájljaik visszaszerzéséhez.

Az Oonn ransomware megcélozza a rendszer fájljait, például:

Videók
Fotók (.jpg)
Fontos dokumentumok, például .doc, .pdf, .Xls, .mpg vagy zip
Adatbázisok
Archívumok

A titkosítási folyamat során az Oonn ransomware módosítja a titkosított fájlokat, és egy .oonn kiterjesztést ad hozzá annak biztosítására, hogy ne tudja megnyitni a fájlt. Például a módosítás után egy ilyen „1.jpg” fájl „1.jpg.oonn”, az „1.xls” „1.xls.oonn” stb. Lesz.

A fájlok titkosítása után az Oonn ransomware eldob egy _readme.txt váltságdíjat, amely a támadók értesítési információja. Az értesítés figyelmezteti az áldozatokat, hogy 490 dollár / 980 dollár váltságdíjat kell fizetniük bitcoin digitális pénznemben, és e-mailben értesítik őket, például [e-mail védett] vagy [e-mail védett] Ezeket az e-mail címeket arra használják majd, hogy elérjék őket a fájlok visszafejtéséhez.

Megjegyzés: Ne lépjen kapcsolatba a támadókkal, és ne fizesse a váltságdíjat. Nem biztos abban, hogy a visszafejtő eszköz működni fog-e, vagy a támadók további rosszindulatú programokat telepítenek-e a számítógépére.

Súlyos körülmények között az Oonn ransomware véglegesen törölheti a felhasználó fájljait, vagy más rosszindulatú programokat letölthet a rendszer folytatásához.

Hogyan került az Oon Ransomware a Számítógépembe?

Az elődökhöz hasonlóan az Oonn ransomware is futtatható fájlokon keresztül terjesztésre kerül. A felhasználók letölthetik a futtatható fájlokat veszélyes webhelyekről, például torrentekből vagy spam e-mailekből, amelyek fertőzött mellékleteket vagy linkeket tartalmaznak. A futtatható fájlok és a linkek kihasználják a számítógép sebezhetőségeit és a rendszer más telepített programjait.

Az Oonn ransomware más módszerekkel is terjeszthető, például:

Csomagolt telepítés megosztási programokkal és freeware
Kihasználás
Kétes weboldalak (webes injekciók)
Hamis operációs rendszer-frissítések
Banki trójai
Újracsomagolva telepítők

Megjegyzés: A szokásos terjesztési módszerek ellenére az Oonn ransomware még mindig naponta több száz felhasználót fertőz. A Djvu ransomware család rendszeresen ad ki új változatokat, és jelenleg az internet legtermékenyebb ransomware és crypto-malware programja.

Hogyan lehet eltávolítani Oonn Ransomware programot

Az Oonn ransomware célja nem a Windows rendszer megrontása (de ez akaratlanul is előfordulhat), hanem a fájlok titkosítása és zárolása. Előfordulhat, hogy magától törlődik, mint amit más ransomware tesz az adatok titkosításának befejezése után.

Azonban továbbra is el kell végeznie egy Oonn ransomware eltávolítást, mert:

Lehet, hogy hagyja nyomát a rendszerén. A Djvu ransomware-változatok köztudottan más rosszindulatú programok mellett terjesztenek.
Lehetséges, hogy az adatrabló elemeket telepítik a böngészőkbe.
Ha nem távolítják el, akkor az összes helyreállított fájlt újból titkosíthatja.

Az Oonn ransomware által titkosított fájlok helyreállításához a következőket teheti:

dekódolhatja őket egy minőségi, harmadik féltől származó visszafejtő eszközzel,
Távolítsa el az Oonn ransomware-t biztonságos módban, hálózatépítéssel vagy rendszer-visszaállítással, vagy
Próbálja ki az adatmentést minőségi, harmadik féltől származó eszközök használatával.

Oonn Ransomware eltávolítási utasítások Itt található az Oonn ransomware eltávolításának útmutató :

Fontos megjegyzés:

Ha úgy dönt, hogy megpróbálja az Oonn ransomware kézi eltávolítását, akkor elveszítheti fájljait. Oon néha elutasítja a harmadik féltől származó visszafejtő eszközöket. Ha ez megtörténik, akkor a fájlok végleges veszélybe kerülhetnek. Tehát győződjön meg róla, hogy rendelkezik biztonsági másolattal, mielőtt folytatná az eltávolítási folyamatot.

Használjon erős anti-ransomware programot a számítógépén az Oonn ransomware keresésére.

Az Oonn által használt algoritmusok A ransomware megkerülheti a közönséges víruskereső szoftverek funkcióit és jellemzőit. A teljes rendszerellenőrzéshez minőségi kártevőirtót kell használnia.

Az Oonn ransomware azonosítása mellett a kártevőirtó program felismeri és eltávolítja a PC-n lévő egyéb rosszindulatú programokat. Ha szerencséje van, a rosszindulatú programok eltávolíthatják Oonn-t. Ellenkező esetben algoritmusai gyakran felülmúlják a rosszindulatú programok normál eltávolítását.

Távolítsa el az Ooon ransomware-t a Safe Mode with Networking használatával.

A számítógép újraindításához Safemode-ra hálózati kapcsolattal és a fájlok visszaállításával:

Nyomja meg a bekapcsológombot a Windows bejelentkezési képernyőjén.

Nyomja meg és tartsa lenyomva a Shift gombot, majd kattintson az Újraindítás gombra.

Válassza a Hibaelhárítás & gt; Haladó & gt; Indítási beállítások.

Nyomja meg az Újraindítás gombot.

Az Indítási beállítás ablakban válassza a Csökkentett mód engedélyezése a parancssorral lehetőséget.

A Parancssor ablakban írja be a cd visszaállítást. és kattintson az Enter gombra.

Ezután írja be az rstrui.exe fájlt, majd nyomja meg újra az Enter billentyűt.

Az új ablakban kattintson a Tovább gombra, és válassza ki a Windows visszaállítási pontját az Oonn behatolása előtt.

Kattintson a Tovább gombra.

A folyamat után kattintson az Igen gombra a visszaállításhoz.

Dekódoljon. A fájlokat dekódoló eszközzel kapcsolja össze.

A fájl dekódolók folyamatosan változnak. miközben a bűnözők tovább fejlesztik az új rosszindulatú programokat. Az Oonn titkosított fájlok visszafejtéséhez használja az Emsisoft visszafejtő eszközét, és kövesse az alábbi utasításokat:

Töltse le és telepítse az Emsisoft visszafejtő eszközét a hivatalos webhelyről). adminisztrátor.

Ez lehetőséget ad a visszafejteni kívánt fájlok kiválasztására. Alternatív megoldásként hagyja, hogy az Emsisoft visszafejtő automatikusan azonosítsa a visszafejteni kívánt fájlokat.

A visszafejtési folyamat elindításához kattintson a „visszafejtés” gombra.

A fájlok visszafejtési folyamata eltarthat egy ideig. Várjon, amíg a folyamat befejeződik. A visszafejtő eszköz értesíti Önt, amikor az eljárás befejeződik.

A fájlok visszaállítása minőségi adat-helyreállítási eszközök segítségével

A minőségi, harmadik féltől származó adatok helyreállítási eszközei segíthetnek az adatok visszaállításában és helyreállításában. A választott eszköztől függően teljes rendszerellenőrzést kell végrehajtania, és utasítania kell az összes titkosított fájl helyreállítására.

Csomagolás

Nem kell engednie magának, hogy eljusson odáig, hogy vissza kell állítania az adatait. Bár a legtöbb ransomware támadás figyelmeztetés nélkül történik, néhány elkerülhető. A ransomware és más rosszindulatú programok okozta fertőzések elkerülése érdekében tartson tiszta számítógépet, kerülje a kétes és torrentező oldalakat, és ami a legfontosabb, végezzen rendszeres számítógépes biztonsági másolatokat. Azt is meg kell győződnie arról, hogy számítógépe mindig naprakész, és hogy rendelkezik aktív biztonsági szoftverrel, amely megvédi számítógépét a rosszindulatú programoktól.

Youtube videó: Mi az Oonn Ransomware

05, 2024

Mi az Oonn Ransomware (05.18.24)

Youtube videó: Mi az Oonn Ransomware

Árucikkek

Hogyan használhat egy másik Apple laptopot egy nem reagáló Mac helyreállításához

WoW Blingtron 5000 vs 6000- melyik

Különböző Facebook-fiókok használata Androidon

3 módja annak, hogy kijavítsuk, nem állhat sorba ebben a Dungeon WoW-ban

4 módszer az iCUE makrofuttatásának hibaelhárítására Nem megfelelően működik

Legfrissebb cikkek

3 módszer a Fortnite AMD összeomlásának kijavítására

Hogyan lehet kijavítani egy nem működő fej / fülhallgató csatlakozót az Android készülékén

Az RTKVHD64.sys kék képernyő kijavítása a Windows 10 rendszerben

4 módszer a Minecraft Direct Connect kijavítására, nem működik

Lépésről-lépésre útmutató az elveszett Android-eszköz megtalálásához