Apa itu Oonn Ransomware (05.18.24)

Separuh pertama tahun 2020 telah menyaksikan lonjakan serangan ransomware. Ketika orang terus bekerja dari rumah, penjenayah siber terus mencari cara baru untuk mencuba mengakses sistem dengan protokol keselamatan yang lemah atau tidak dan menyulitkan fail untuk keuntungan wang.

Memahami Oonn Ransomware

Penyelidik keselamatan siber telah mengenal pasti perisian jahat Oonn sebagai entiti ransomware terkenal yang pertama kali dilihat pada bulan Ogos 2010. Ia adalah produk keluarga ransomware Djvu yang terkenal dengan 250+ ransomware dan virus lain. Beberapa varian ransomware keluarga yang diketahui termasuk:

  • Kuus ransomware (baru muncul kembali)
  • Nile ransomware
  • Topi ransomware
  • Erif ransomware

Pakar keselamatan menyatakan bahawa keluarga Djvu ransomware menggunakan algoritma penyulitan yang kuat, termasuk AES-256. Algoritma enkripsi yang kuat dari ransomware menyukarkan pemulihan fail yang dienkripsi tanpa kunci penyahsulitan yang unik.

Apa Yang Oonn Ransomware Lakukan?

Ransomware Oonn mensasarkan fail penting dalam sistem komputer, menyulitkannya, dan kemudian memberitahu mangsa bahawa fail mereka telah dienkripsi. Pembangun ransomware Oonn kemudian menuntut tebusan dari mangsa untuk mendapatkan kembali failnya.

Oonn ransomware mensasarkan fail pada sistem, seperti:

  • Video
  • Foto (.jpg)
  • Dokumen penting, seperti .doc, .pdf, .Xls, .mpg atau zip
  • Pangkalan Data
  • Arkib

Selama proses enkripsi, ransomware Oonn mengubah fail yang dienkripsi dan menambahkan pelanjutan .oonn untuk memastikan bahawa anda tidak dapat membuka fail tersebut. Sebagai contoh, setelah pengubahsuaian, file seperti "1.jpg" akan muncul sebagai "1.jpg.oonn", "1.xls" menjadi "1.xls.oonn", dan sebagainya.

Setelah mengenkripsi fail, Oonn ransomware menjatuhkan nota tebusan _readme.txt, yang merupakan maklumat pemberitahuan penyerang. Pemberitahuan itu memberi amaran kepada mangsa bahawa mereka perlu membayar wang tebusan $ 490 / $ 980 dalam mata wang digital bitcoin dan memberi mereka kenalan e-mel seperti [dilindungi e-mel] atau [dilindungi e-mel] Alamat e-mel ini akan digunakan untuk menghubungi mereka untuk penyahsulitan fail.

Catatan: Jangan menghubungi penyerang atau membayar wang tebusan. Anda tidak pasti sama ada alat penyahsulitan akan berfungsi atau jika penyerang akan menanam lebih banyak perisian hasad di PC anda.

Dalam keadaan teruk, ransomware Oonn dapat menghapus fail pengguna secara kekal atau memuat turun entiti perisian hasad lain ke dalam sistem untuk meneruskan aktivitinya.

Bagaimana Oon Ransomware Masuk ke Komputer Saya?

Seperti pendahulunya, ransomware Oonn diedarkan melalui yang boleh dilaksanakan. Pengguna boleh memuat turun yang boleh dilaksanakan dari laman web berbahaya seperti torrent atau e-mel spam yang mengandungi lampiran atau pautan yang dijangkiti. The executable dan link mengeksploitasi kerentanan PC dan program yang dipasang sistem lain.

Oonn ransomware juga dapat disebarkan melalui kaedah lain, seperti:

  • Pemasangan yang digabungkan dengan shareware dan perisian percuma
  • Eksploitasi
  • Laman web yang meragukan (suntikan web)
  • Kemas kini sistem operasi palsu
  • Trojan perbankan
  • Dibungkus semula pemasang

Catatan: Walaupun terdapat kaedah pengedaran yang biasa, ransomware Oonn masih menjangkiti ratusan pengguna setiap hari. Keluarga Djvu ransomware mengeluarkan varian baru secara berkala dan saat ini adalah ransomware dan crypto-malware yang paling produktif di internet.

Cara Menghapus Oonn Ransomware

Tujuan Oonn ransomware bukanlah untuk merosakkan sistem Windows (tetapi ini mungkin berlaku secara tidak sengaja) tetapi untuk menyulitkan dan mengunci fail. Mungkin hapus sendiri seperti apa yang dilakukan ransomware lain setelah menyelesaikan enkripsi data.

Namun, anda masih perlu melakukan penghapusan Oonn ransomware kerana:

  • Mungkin tinggalkan jejaknya pada sistem anda. Varian Djvu ransomware diketahui menyebarkan bersama malware lain.
  • Ini mungkin memasang elemen mencuri data di penyemak imbas anda.
  • Jika tidak dibuang, ia mungkin menyulitkan semula semua fail yang dipulihkan.

Untuk memulihkan fail yang dienkripsi oleh Oonn ransomware, anda dapat:

  • Mendekripsi mereka menggunakan alat penyahsulitan pihak ketiga yang berkualiti,
  • Keluarkan Oonn ransomware menggunakan mod selamat dengan rangkaian atau pemulihan sistem, atau
  • Cuba pemulihan data menggunakan alat pihak ketiga yang berkualiti.
Arahan Penghapusan Oonn Ransomware :

Catatan Penting:

Sekiranya anda memutuskan untuk mencuba proses penghapusan Oonn ransomware manual, anda berisiko kehilangan fail anda. Oon kadang-kadang menolak alat penyahsulitan pihak ketiga. Sekiranya berlaku, fail anda berisiko terjejas secara kekal. Oleh itu, pastikan anda mempunyai sandaran sebelum meneruskan proses penyingkiran.

  • Gunakan anti-ransomware yang kuat untuk mengimbas PC anda untuk Oonn ransomware. ransomware dapat memintas fungsi dan ciri perisian antivirus biasa. Anda perlu menggunakan anti-malware yang berkualiti dengan kemampuan untuk melakukan imbasan sistem sepenuhnya.

    Selain mengenal pasti ransomware Oonn, program anti-malware akan mengesan dan membuang entiti malware lain di PC. Sekiranya anda bernasib baik, anti-malware boleh membuang Oonn. Jika tidak, algoritma sering mengalahkan penghapusan malware biasa.

  • Keluarkan ransomware Ooon menggunakan Safe Mode with Networking.
    • Untuk menghidupkan semula PC anda ke Safemode dengan rangkaian dan memulihkan fail anda:
  • Tekan butang Daya pada skrin masuk Windows.
  • Tekan dan tahan butang Shift dan klik Mulakan semula.
  • Pilih Selesaikan Masalah & gt; Mahir & gt; Tetapan Permulaan.
  • Tekan Mulakan Semula.
  • Pada Tetingkap tetapan Permulaan, pilih Aktifkan Mod Selamat dengan Prompt Perintah.
  • Pada tetingkap Prompt Perintah, masukkan pemulihan dan klik Enter.
  • Kemudian ketik rstrui.exe, dan tekan Enter lagi.
  • Pada tetingkap baru, klik Seterusnya dan pilih titik Pemulihan Windows anda sebelum penyusupan Oonn.
  • Klik Selanjutnya.

    • Setelah prosesnya, klik Ya untuk memulihkan.

  • Dekripsi fail .Oonn menggunakan alat penyahsulitan.

    • Penyahkripsi fail terus berubah kerana penjenayah terus mengembangkan perisian hasad baru. Untuk menyahsulitkan fail yang dienkripsi Oonn, gunakan alat penyahsulitan Emsisoft dan ikuti arahan di bawah:

  • Muat turun alat penyahsulitan Emsisoft dari laman rasmi) dan pasangkannya.
  • Lancarkan alat Emsisoft sebagai pentadbir.
  • Ini akan memberi anda pilihan untuk memilih fail yang ingin anda nyahsulitkan. Sebagai alternatif, biarkan Emsisoft decryptor secara automatik mengenal pasti fail yang perlu didekripsi.
  • Klik butang “decrypt” untuk memulakan proses penyahsulitan.

    • Proses penyahsulitan fail mungkin memerlukan sedikit masa. Tunggu sehingga proses selesai. Alat penyahsulitan akan memberitahu anda apabila prosedur selesai.

  • Pulihkan fail menggunakan alat pemulihan data berkualiti

    • Alat pemulihan data pihak ketiga yang berkualiti dapat membantu anda memulihkan dan memulihkan data anda. Bergantung pada alat yang anda pilih, anda perlu melakukan imbasan sistem sepenuhnya dan memerintahkannya untuk memulihkan semua fail yang dienkripsi.

    Membungkus

    Anda tidak perlu membiarkan diri anda sampai ke titik untuk memulihkan data anda. Walaupun kebanyakan serangan ransomware datang tanpa amaran, beberapa serangan dapat dielakkan. Untuk mengelakkan ransomware dan jangkitan malware lain, jaga komputer yang bersih, elakkan laman web yang meragukan dan menyusahkan, dan yang paling penting, lakukan backup PC biasa. Anda juga perlu memastikan bahawa PC anda sentiasa terkini dan anda mempunyai perisian keselamatan aktif untuk melindungi PC anda daripada perisian hasad.

    Video YouTube.: Apa itu Oonn Ransomware

    05, 2024