Mis on Oonn Ransomware (05.18.24)

Pahavara tõrje

2020. aasta esimesel poolel on toimunud lunavara rünnakute sagenemine. Kui inimesed töötavad kodus edasi, leiavad küberkurjategijad jätkuvalt uusi viise, kuidas proovida juurdepääsu süsteemidele, mille turvaprotokollid on nõrgad või puuduvad, ning failide krüptimiseks rahalise kasu saamiseks.

Ooni lunavara mõistmine

Küberturvalisuse teadlased on tuvastanud Ooni pahavara kui kurikuulus lunavaraüksus, mida esmakordselt märgati 2010. aasta augustis. See on kurikuulsa Djvu lunavara perekonna toode, mis on seotud üle 250 muu lunavara ja viirustega. Mõned perekonna teadaolevad lunavara variandid on järgmised:

Kuus lunavara (hiljuti ilmus uuesti üles)
Niiluse lunavara
Topi lunavara
Erif lunavara

Turvaeksperdid märgivad, et lunavara perekond Djvu kasutab robustseid krüpteerimisalgoritme, sealhulgas AES-256. Lunavara tugeva krüpteerimisalgoritmiga on krüpteeritud failide taastamine ilma ainulaadse dekrüpteerimisvõtmeta keeruline.

Mida teeb Oonn Ransomware?

Ooni lunavara sihib peamiselt arvutisüsteemis olevaid olulisi faile, krüpteerib need ja teavitab seejärel ohvrit, et nende failid on krüptitud. Ooni lunavara arendajad nõuavad siis ohvrilt lunaraha, et failid tagasi saada.

Ooni lunavara sihib süsteemis olevaid faile, näiteks:

videod
fotod (.jpg)
olulised dokumendid, näiteks .doc, .pdf, .xls, .mpg või zip
andmebaasid
Arhiivid

Krüptimisprotsessi käigus muudab Ooni lunavara krüpteeritud faile ja lisab .oonn laienduse, et faili ei saaks avada. Näiteks pärast modifitseerimist ilmub selline fail “1.jpg” kui “1.jpg.oonn”, “1.xls” muutub “1.xls.oonn” ja nii edasi.

Pärast failide krüpteerimist loobub Oonn lunavara _readme.txt lunaraha märkusest, mis on ründajate teavitusteave. Teatises hoiatatakse ohvreid, et nad peavad maksma lunaraha 490 dollarit / 980 dollarit bitcoini digitaalses vääringus ja annab neile e-posti kontakti, näiteks [meiliga kaitstud] või [meiliga kaitstud] Neid e-posti aadresse kasutatakse failide dekrüpteerimiseks.

Märkus. Ärge võtke ründajatega ühendust ega maksa lunaraha. Te pole kindel, kas dekrüpteerimistööriist töötab või kas ründajad istutavad teie arvutisse rohkem pahavara.

Rasketel asjaoludel võib Ooni lunavara kasutaja failid jäädavalt kustutada või muid pahavaraüksusi alla laadida. oma tegevuse jätkamiseks.

Kuidas jõudis Oon Ransomware minu arvutisse?

Nagu eelkäijad, levitatakse ka Ooni lunavara käivitatavate failide kaudu. Kasutajad saavad käivitatavaid faile alla laadida ohtlikelt saitidelt, näiteks torrentidest või rämpspostidest, mis sisaldavad nakatunud manuseid või linke. Käivitatavad failid ja lingid kasutavad arvuti haavatavusi ja muid süsteemi installitud programme.

Ooni lunavara saab levitada ka muude meetodite abil, näiteks:

komplektne install koos jagatud tarkvaraga ja vabavara
Kasutab
Kahtlased veebisaidid (veeb süstib)
Võltsitud operatsioonisüsteemi värskendused
Panganduse troojalane
Pakendatud ümber installijad

Märkus. Vaatamata neile tavapärastele levitamisviisidele nakatab Ooni lunavara endiselt sadu kasutajaid iga päev. Djvu lunavara perekond väljastab regulaarselt uusi variante ja on praegu Interneti kõige viljakam lunavara ja krüpto-pahavara.

Kuidas eemaldada Oonn lunavara

Oonni lunavara eesmärk ei ole Windowsi süsteemi rikkumine (kuid see võib juhtuda tahtmatult), vaid failide krüptimine ja lukustamine. See võib ise kustutada nagu teised lunavara pärast andmete krüpteerimise lõpetamist.

Siiski peate siiski Jonni lunavara eemaldama, kuna:

see võib jätke oma süsteemile jäljed. Djvu lunavara variandid levivad teadaolevalt koos muu pahavaraga.
See võib teie brauseritesse installida andmeid varastavaid elemente.
Kui seda ei eemaldata, võib see kõik taastatud failid uuesti krüptida.

Ooni lunavara abil krüpteeritud failide taastamiseks võite:

need dekrüpteerida, kasutades kolmanda osapoole kvaliteetset dekrüpteerimistööriista,
Eemaldage Ooni lunavara turvarežiimis võrguühenduse või süsteemi taastamise abil või
proovige andmete taastamist kolmandate isikute kvaliteetsete tööriistade abil.

Oonn lunavara eemaldamise juhised. Siin on juhend Oonni lunavara eemaldamiseks. :

Oluline märkus:

Kui otsustate proovida Oonn lunavara käsitsi eemaldamist, võite oma failid kaotada. Oon lükkab mõnikord kolmanda osapoole dekrüpteerimisvahendeid tagasi. Kui see juhtub, võib teie faile jäädavalt ohustada. Niisiis, enne eemaldamisprotsessi jätkamist veenduge, et teil oleks varukoopia.

Kasutage tugevat lunavastast tarkvara, et skannida arvutist Oononi lunavara.

Ooni kasutatavad algoritmid lunavara saab mööda tavalise viirusetõrjetarkvara funktsioonidest ja funktsioonidest. Süsteemi täieliku skannimise jaoks peate kasutama kvaliteetset pahavaratõrjet.

Lisaks Ooni lunavara tuvastamisele tuvastab ja eemaldab pahavaratõrjeprogramm muud arvutis olevad pahavaraüksused. Kui teil on õnne, võib pahavaratõrje Oonni eemaldada. Vastasel juhul ületavad selle algoritmid sageli pahavara tavalise eemaldamise.

Eemaldage lunavara Ooon, kasutades turvarežiimi ja võrguühendust.

arvuti taaskäivitamiseks võrguga Safemode'i ja failide taastamiseks toimige järgmiselt.

Vajutage Windowsi sisselogimisekraanil toitenuppu.

Hoidke all Shift-nuppu ja klõpsake nuppu Taaskäivita.

Valige Tõrkeotsing & gt; Täpsem & gt; Käivitusseaded.

Vajutage taaskäivitamist.

Valige käivitusakna aknas Luba turvarežiim käsuviibaga.

Sisestage käsuviiba aknasse CD taastamine ja klõpsake nuppu Enter.

Seejärel tippige rstrui.exe ja vajutage uuesti sisestusklahvi.

Klõpsake uues aknas nuppu Edasi ja valige enne Windowsi taastamist Windowsi taastepunkt.

Klõpsake nuppu Edasi.

Pärast protsessi taastamiseks klõpsake nuppu Jah.

Dekrüpteerige .Ühendage failid dekrüpteerimistööriista abil.

Failide dekrüpteerijad muutuvad pidevalt kui kurjategijad jätkavad uue pahavara arendamist. Oonni krüptitud failide dekrüpteerimiseks kasutage Emsisofti dekrüpteerimistööriista ja järgige allolevaid juhiseid:

laadige alla Emsisofti dekrüpteerija tööriist ametlikult saidilt) ja installige see.

Käivitage Emsisofti tööriist administraator.

See annab teile võimaluse valida failid, mille soovite dekrüpteerida. Teise võimalusena laske Emsisofti dekrüptoril automaatselt tuvastada dekrüpteerimist vajavad failid.

Dekrüptimisprotsessi alustamiseks klõpsake nuppu „dekrüpteeri”.

Failide dekrüpteerimise protsess võib võtta aega. Oodake, kuni protsess on lõpule jõudnud. Dekrüpteerimisriist teavitab teid, kui protseduur on lõpule jõudnud.

Failide taastamine andmete kvaliteedi taastamise tööriistade abil

Kvaliteetsed, kolmanda osapoole andmete taastamise tööriistad aitavad teil andmeid taastada ja taastada. Sõltuvalt valitud tööriistast peate läbi viima süsteemi täieliku skannimise ja ülesandeks taastada kõik krüpteeritud failid.

Pakendamine

Teil pole vaja lubada, et jõuaksite andmete taastamiseni. Ehkki enamik lunavara rünnakuid toimub ilma hoiatuseta, on neid võimalik vältida. Lunavara ja muu pahavara nakatumise vältimiseks hoidke puhas arvuti, vältige kahtlasi ja torrentide saite ning mis kõige tähtsam, tehke regulaarselt arvuti varukoopiaid. Samuti peate tagama, et arvuti oleks alati ajakohane ja et teil oleks aktiivne turvatarkvara, et kaitsta arvutit pahavara eest.

Youtube video: Mis on Oonn Ransomware

05, 2024

Mis on Oonn Ransomware (05.18.24)

Youtube video: Mis on Oonn Ransomware

Artiklid

Ühendage draakonid Nokturni oaasi ja salatasemed

Kuidas hallata Maci avamise ja salvestamise dialooge

4 viisi, kuidas parandada Warlocki klassisaali portaali, mis WoW-s ei tööta

3 viisi Razeri Comms-serveri juurdepääsu parandamiseks pole saadaval

Mis on Windows Update 800B0109 tõrge

Viimased artiklid

Kas Overwatchil on ultrawide tugi

4 viisi Arctis 7 Chatmixi parandamiseks ei tööta

Viis parimat mängu nagu Fable (Fable alternatiivid)

4 lahendust vajalikele Battle.net andmetele ei õnnestunud leida WoW

3 viisi Wow parandamiseks, mis midagi failiga valesti läks