Apa itu Oonn Ransomware (05.18.24)
Separuh pertama tahun 2020 telah menyaksikan lonjakan serangan ransomware. Ketika orang terus bekerja dari rumah, penjenayah siber terus mencari cara baru untuk mencuba mengakses sistem dengan protokol keselamatan yang lemah atau tidak dan menyulitkan fail untuk keuntungan wang.
Memahami Oonn RansomwarePenyelidik keselamatan siber telah mengenal pasti perisian jahat Oonn sebagai entiti ransomware terkenal yang pertama kali dilihat pada bulan Ogos 2010. Ia adalah produk keluarga ransomware Djvu yang terkenal dengan 250+ ransomware dan virus lain. Beberapa varian ransomware keluarga yang diketahui termasuk:
- Kuus ransomware (baru muncul kembali)
- Nile ransomware
- Topi ransomware
- Erif ransomware
Pakar keselamatan menyatakan bahawa keluarga Djvu ransomware menggunakan algoritma penyulitan yang kuat, termasuk AES-256. Algoritma enkripsi yang kuat dari ransomware menyukarkan pemulihan fail yang dienkripsi tanpa kunci penyahsulitan yang unik.
Apa Yang Oonn Ransomware Lakukan?Ransomware Oonn mensasarkan fail penting dalam sistem komputer, menyulitkannya, dan kemudian memberitahu mangsa bahawa fail mereka telah dienkripsi. Pembangun ransomware Oonn kemudian menuntut tebusan dari mangsa untuk mendapatkan kembali failnya.
Oonn ransomware mensasarkan fail pada sistem, seperti:
- Video
- Foto (.jpg)
- Dokumen penting, seperti .doc, .pdf, .Xls, .mpg atau zip
- Pangkalan Data
- Arkib
Selama proses enkripsi, ransomware Oonn mengubah fail yang dienkripsi dan menambahkan pelanjutan .oonn untuk memastikan bahawa anda tidak dapat membuka fail tersebut. Sebagai contoh, setelah pengubahsuaian, file seperti "1.jpg" akan muncul sebagai "1.jpg.oonn", "1.xls" menjadi "1.xls.oonn", dan sebagainya.
Setelah mengenkripsi fail, Oonn ransomware menjatuhkan nota tebusan _readme.txt, yang merupakan maklumat pemberitahuan penyerang. Pemberitahuan itu memberi amaran kepada mangsa bahawa mereka perlu membayar wang tebusan $ 490 / $ 980 dalam mata wang digital bitcoin dan memberi mereka kenalan e-mel seperti [dilindungi e-mel] atau [dilindungi e-mel] Alamat e-mel ini akan digunakan untuk menghubungi mereka untuk penyahsulitan fail.
Catatan: Jangan menghubungi penyerang atau membayar wang tebusan. Anda tidak pasti sama ada alat penyahsulitan akan berfungsi atau jika penyerang akan menanam lebih banyak perisian hasad di PC anda.
Dalam keadaan teruk, ransomware Oonn dapat menghapus fail pengguna secara kekal atau memuat turun entiti perisian hasad lain ke dalam sistem untuk meneruskan aktivitinya.
Bagaimana Oon Ransomware Masuk ke Komputer Saya?Seperti pendahulunya, ransomware Oonn diedarkan melalui yang boleh dilaksanakan. Pengguna boleh memuat turun yang boleh dilaksanakan dari laman web berbahaya seperti torrent atau e-mel spam yang mengandungi lampiran atau pautan yang dijangkiti. The executable dan link mengeksploitasi kerentanan PC dan program yang dipasang sistem lain.
Oonn ransomware juga dapat disebarkan melalui kaedah lain, seperti:
- Pemasangan yang digabungkan dengan shareware dan perisian percuma
- Eksploitasi
- Laman web yang meragukan (suntikan web)
- Kemas kini sistem operasi palsu
- Trojan perbankan
- Dibungkus semula pemasang
Catatan: Walaupun terdapat kaedah pengedaran yang biasa, ransomware Oonn masih menjangkiti ratusan pengguna setiap hari. Keluarga Djvu ransomware mengeluarkan varian baru secara berkala dan saat ini adalah ransomware dan crypto-malware yang paling produktif di internet.
Cara Menghapus Oonn RansomwareTujuan Oonn ransomware bukanlah untuk merosakkan sistem Windows (tetapi ini mungkin berlaku secara tidak sengaja) tetapi untuk menyulitkan dan mengunci fail. Mungkin hapus sendiri seperti apa yang dilakukan ransomware lain setelah menyelesaikan enkripsi data.
Namun, anda masih perlu melakukan penghapusan Oonn ransomware kerana:
- Mungkin tinggalkan jejaknya pada sistem anda. Varian Djvu ransomware diketahui menyebarkan bersama malware lain.
- Ini mungkin memasang elemen mencuri data di penyemak imbas anda.
- Jika tidak dibuang, ia mungkin menyulitkan semula semua fail yang dipulihkan.
Untuk memulihkan fail yang dienkripsi oleh Oonn ransomware, anda dapat:
- Mendekripsi mereka menggunakan alat penyahsulitan pihak ketiga yang berkualiti,
- Keluarkan Oonn ransomware menggunakan mod selamat dengan rangkaian atau pemulihan sistem, atau
- Cuba pemulihan data menggunakan alat pihak ketiga yang berkualiti.
Catatan Penting:
Sekiranya anda memutuskan untuk mencuba proses penghapusan Oonn ransomware manual, anda berisiko kehilangan fail anda. Oon kadang-kadang menolak alat penyahsulitan pihak ketiga. Sekiranya berlaku, fail anda berisiko terjejas secara kekal. Oleh itu, pastikan anda mempunyai sandaran sebelum meneruskan proses penyingkiran.
Selain mengenal pasti ransomware Oonn, program anti-malware akan mengesan dan membuang entiti malware lain di PC. Sekiranya anda bernasib baik, anti-malware boleh membuang Oonn. Jika tidak, algoritma sering mengalahkan penghapusan malware biasa.
Setelah prosesnya, klik Ya untuk memulihkan.
Penyahkripsi fail terus berubah kerana penjenayah terus mengembangkan perisian hasad baru. Untuk menyahsulitkan fail yang dienkripsi Oonn, gunakan alat penyahsulitan Emsisoft dan ikuti arahan di bawah:
Proses penyahsulitan fail mungkin memerlukan sedikit masa. Tunggu sehingga proses selesai. Alat penyahsulitan akan memberitahu anda apabila prosedur selesai.
Alat pemulihan data pihak ketiga yang berkualiti dapat membantu anda memulihkan dan memulihkan data anda. Bergantung pada alat yang anda pilih, anda perlu melakukan imbasan sistem sepenuhnya dan memerintahkannya untuk memulihkan semua fail yang dienkripsi.
MembungkusAnda tidak perlu membiarkan diri anda sampai ke titik untuk memulihkan data anda. Walaupun kebanyakan serangan ransomware datang tanpa amaran, beberapa serangan dapat dielakkan. Untuk mengelakkan ransomware dan jangkitan malware lain, jaga komputer yang bersih, elakkan laman web yang meragukan dan menyusahkan, dan yang paling penting, lakukan backup PC biasa. Anda juga perlu memastikan bahawa PC anda sentiasa terkini dan anda mempunyai perisian keselamatan aktif untuk melindungi PC anda daripada perisian hasad.
Video YouTube.: Apa itu Oonn Ransomware
05, 2024