Co to jest Ransomware? (05.18.24)

Ochrona przed złośliwym oprogramowaniem

W pierwszej połowie 2020 r. nastąpił gwałtowny wzrost ataków ransomware. Ponieważ ludzie nadal pracują w domu, cyberprzestępcy wciąż znajdują nowe sposoby próbowania dostępu do systemów ze słabymi protokołami bezpieczeństwa lub bez nich oraz szyfrowania plików w celu uzyskania korzyści finansowych.

Zrozumienie oprogramowania ransomware Oonn

Analitycy cyberbezpieczeństwa zidentyfikowali złośliwe oprogramowanie Oonn jako notoryczny podmiot ransomware, który po raz pierwszy został zauważony w sierpniu 2010 roku. Jest to produkt niesławnej rodziny ransomware Djvu powiązanej z ponad 250 innymi ransomware i wirusami. Niektóre ze znanych wariantów oprogramowania ransomware z tej rodziny obejmują:

Kuus ransomware (niedawno pojawiło się ponownie)
Oprogramowanie ransomware Nile
Topi ransomware
Oprogramowanie ransomware Erif

Eksperci ds. bezpieczeństwa zauważają, że rodzina oprogramowania ransomware Djvu używa niezawodnych algorytmów szyfrowania, w tym AES-256. Silny algorytm szyfrowania ransomware utrudnia odzyskanie zaszyfrowanych plików bez unikalnego klucza odszyfrowywania.

Co robi Oonn Ransomware?

Oprogramowanie ransomware Oonn atakuje głównie istotne pliki w systemie komputerowym, szyfruje je, a następnie informuje ofiarę, że jej pliki zostały zaszyfrowane. Twórcy oprogramowania ransomware Oonn żądają okupu od ofiary za odzyskanie plików.

Oprogramowanie ransomware Oonn atakuje pliki w systemie, takie jak:

Filmy
li>
Zdjęcia (.jpg)
Ważne dokumenty, takie jak .doc, .pdf, .Xls, .mpg lub zip
Bazy danych
Archiwa

Podczas procesu szyfrowania oprogramowanie ransomware Oonn modyfikuje zaszyfrowane pliki i dodaje rozszerzenie .oonn, aby uniemożliwić otwarcie pliku. Na przykład po modyfikacji plik taki jak „1.jpg” pojawi się jako „1.jpg.oonn”, „1.xls” stanie się „1.xls.oonn” i tak dalej.

Po zaszyfrowaniu plików oprogramowanie ransomware Oonn upuszcza notatkę o okupie _readme.txt, która jest informacją o powiadomieniu atakujących. Powiadomienie ostrzega ofiary, że muszą zapłacić okup w wysokości 490 USD/980 USD w cyfrowej walucie bitcoin i daje im kontakt e-mail, taki jak [email Protected] lub [email Protected] Te adresy e-mail zostaną wykorzystane do odszyfrowania plików.

Uwaga: nie kontaktuj się z atakującymi ani nie płać okupu. Nie masz pewności, czy narzędzie deszyfrujące będzie działać, czy też atakujący umieszczą więcej złośliwego oprogramowania na twoim komputerze.

W poważnych okolicznościach oprogramowanie ransomware Oonn może trwale usunąć pliki użytkownika lub pobrać inne złośliwe oprogramowanie do system, aby kontynuować swoją działalność.

W jaki sposób Oon Ransomware dostał się do mojego komputera?

Podobnie jak jego poprzednicy, ransomware Oonn jest dystrybuowane za pośrednictwem plików wykonywalnych. Użytkownicy mogą pobierać pliki wykonywalne z niebezpiecznych witryn, takich jak torrenty lub wiadomości spamowe zawierające zainfekowane załączniki lub łącza. Pliki wykonywalne i linki wykorzystują luki w zabezpieczeniach komputera i inne programy zainstalowane w systemie.

Oprogramowanie ransomware Oonn może być również rozprzestrzeniane innymi metodami, takimi jak:

Instalacja w pakiecie z oprogramowaniem shareware i darmowe oprogramowanie
Exploity
Podejrzane strony internetowe (wstrzykiwane strony internetowe)
Fałszywe aktualizacje systemu operacyjnego
Trojan bankowy
Przepakowany instalatory

Uwaga: Pomimo tych zwykłych metod dystrybucji, ransomware Oonn wciąż infekuje setki użytkowników dziennie. Rodzina ransomware Djvu regularnie wydaje nowe warianty i jest obecnie najbardziej płodnym oprogramowaniem ransomware i krypto-malware w Internecie.

Jak usunąć Oonn Ransomware

Celem ransomware Onn nie jest uszkodzenie systemu Windows (ale może to nastąpić przypadkowo), ale szyfrowanie i blokowanie plików. Może samoczynnie usunąć się, podobnie jak inne oprogramowanie ransomware po zakończeniu szyfrowania danych.

Jednak nadal będziesz musiał przeprowadzić usunięcie ransomware Oonn, ponieważ:

Może zostaw swoje ślady w swoim systemie. Wiadomo, że warianty ransomware Djvu są rozpowszechniane razem z innym złośliwym oprogramowaniem.
Może instalować elementy do kradzieży danych w przeglądarkach.
Jeśli nie zostaną usunięte, może ponownie zaszyfrować wszystkie odzyskane pliki.

Aby odzyskać pliki zaszyfrowane przez ransomware Oonn, możesz:

Odszyfrować je za pomocą wysokiej jakości narzędzia do deszyfrowania innej firmy,
Usuń oprogramowanie ransomware Oonn w trybie awaryjnym z obsługą sieci lub przywracaniem systemu lub
Spróbuj odzyskać dane za pomocą wysokiej jakości narzędzi innych firm.

Instrukcje usuwania oprogramowania ransomware OonnOto przewodnik po usuwaniu oprogramowania ransomware Oonn :

Ważna uwaga:

Jeśli zdecydujesz się spróbować ręcznego procesu usuwania ransomware Oonn, ryzykujesz utratę plików. Oon czasami odrzuca narzędzia deszyfrujące innych firm. Jeśli tak, Twoje pliki mogą zostać trwale naruszone. Dlatego upewnij się, że masz kopię zapasową przed przystąpieniem do procesu usuwania.

Użyj silnego oprogramowania anty-ransomware, aby przeskanować komputer w poszukiwaniu oprogramowania ransomware Oonn.

Algorytmy używane przez oprogramowanie Oonn ransomware może ominąć funkcję i cechy zwykłego oprogramowania antywirusowego. Będziesz musiał użyć wysokiej jakości oprogramowania antywirusowego z możliwością przeprowadzenia pełnego skanowania systemu.

Oprócz identyfikacji oprogramowania ransomware Oonn, program antymalware wykryje i usunie inne jednostki złośliwego oprogramowania na komputerze. Jeśli masz szczęście, anty-malware może usunąć Oonn. W przeciwnym razie jego algorytmy często pokonują normalne usuwanie złośliwego oprogramowania.

Usuń oprogramowanie ransomware Ooon za pomocą trybu awaryjnego z obsługą sieci.

Aby ponownie uruchomić komputer w trybie awaryjnym z obsługą sieci i przywrócić pliki:

Naciśnij przycisk zasilania na ekranie logowania Windows.

Naciśnij i przytrzymaj przycisk Shift, a następnie kliknij Uruchom ponownie.

Wybierz Rozwiązywanie problemów > Zaawansowane > Ustawienia uruchamiania.

Naciśnij Uruchom ponownie.

W oknie ustawień uruchamiania wybierz Włącz tryb awaryjny z wierszem polecenia.

W oknie wiersza polecenia wprowadź cd restore i kliknij Enter.

Następnie wpisz rstrui.exe i ponownie naciśnij Enter.

W nowym oknie kliknij Dalej i wybierz punkt przywracania systemu Windows przed infiltracją Onn.

Kliknij Dalej.

Po zakończeniu procesu kliknij Tak, aby przywrócić.

Odszyfruj pliki .Onn za pomocą narzędzia deszyfrującego.

Deszyfratory plików ciągle się zmieniają ponieważ przestępcy nadal tworzą nowe złośliwe oprogramowanie. Aby odszyfrować zaszyfrowane pliki Onn, użyj narzędzia deszyfrującego Emsisoft i postępuj zgodnie z poniższymi instrukcjami:

Pobierz narzędzie deszyfrujące Emsisoft z oficjalnej strony) i zainstaluj je.

Uruchom narzędzie Emsisoft jako administrator.

Daje ci możliwość wybrania plików, które chcesz odszyfrować. Ewentualnie pozwól deszyfratorowi Emsisoft automatycznie zidentyfikować pliki, które wymagają odszyfrowania.

Kliknij przycisk „odszyfruj”, aby rozpocząć proces odszyfrowywania.

Proces odszyfrowywania plików może zająć trochę czasu. Poczekaj, aż proces się zakończy. Narzędzie deszyfrujące powiadomi Cię o zakończeniu procedury.

Przywróć pliki za pomocą wysokiej jakości narzędzi do odzyskiwania danych

Wysokiej jakości narzędzia do przywracania danych innych firm mogą pomóc w przywróceniu i odzyskaniu danych. W zależności od wybranego narzędzia musisz przeprowadzić pełne skanowanie systemu i poinstruować go, aby odzyskał wszystkie zaszyfrowane pliki.

Zawijanie

Nie musisz pozwolić sobie na przywrócenie danych. Chociaż większość ataków ransomware przychodzi bez ostrzeżenia, niektórych można uniknąć. Aby uniknąć ransomware i innych infekcji złośliwym oprogramowaniem, utrzymuj czysty komputer, unikaj podejrzanych i torrentowych witryn, a co najważniejsze, regularnie twórz kopie zapasowe komputera. Musisz również upewnić się, że Twój komputer jest zawsze aktualny i że masz aktywne oprogramowanie zabezpieczające, aby chronić komputer przed złośliwym oprogramowaniem.

Wideo YouTube.: Co to jest Ransomware?

05, 2024

Co to jest Ransomware? (05.18.24)

Wideo YouTube.: Co to jest Ransomware?

Artykuły

Top 5 gier takich jak Trove (gry podobne do Trove)

Błąd 9956 i problemy z importowaniem obrazów w aplikacji do przechwytywania obrazów: jak użytkownicy komputerów Mac mogą to naprawić

Golf Clash Nadchodzący turniej Oasis

Emulator Androida nie do gier

10 najlepszych aplikacji aparatu na Androida do ulepszania zdjęć

Ostatnie artykuły

Podpisy Karty Gildii nie działają w WoW – 3 rozwiązania

Discord Airhorn Bot nie działa: 4 sposoby naprawy

Błąd Minecraft Realms 500: 4 sposoby naprawy

3 sposoby na przeniesienie Overwatch na inny dysk

3 sposoby naprawy Razer Deathadder lewy przycisk myszy nie działa