Hvad er Oonn Ransomware (05.18.24)
I første halvdel af 2020 har der været en stigning i ransomware-angreb. Da folk fortsætter med at arbejde hjemmefra, fortsætter cyberkriminelle med at finde nye måder at prøve at få adgang til systemer med svage eller ingen sikkerhedsprotokoller og kryptere filer til økonomisk gevinst.
Forståelse af Oonn RansomwareCybersikkerhedsforskere har identificeret Oonn-malware som en berygtet ransomware-enhed, der først blev set i august 2010. Det er et produkt af den berygtede Djvu ransomware-familie, der er forbundet med 250+ anden ransomware og vira. Nogle af de kendte ransomware-varianter af familien inkluderer:
- Kuus ransomware (for nylig genopstået)
- Nile ransomware
- Topi ransomware
- Erif ransomware
Sikkerhedseksperter bemærker, at Djvu-ransomwarefamilien bruger robuste krypteringsalgoritmer, inklusive AES-256. Ransomwares stærke krypteringsalgoritme gør det vanskeligt at gendanne krypterede filer uden den unikke dekrypteringsnøgle.
Hvad gør Oonn Ransomware?Oonn-ransomware retter sig primært mod vigtige filer i et computersystem, krypterer dem og informerer derefter offeret om, at deres filer er blevet krypteret. Udviklerne af Oonn-ransomware kræver derefter en løsesum fra offeret for at få deres filer tilbage.
Oonn-ransomware målretter mod filer på systemet, såsom:
- Videoer
- Fotos (.jpg)
- Vigtige dokumenter som .doc, .pdf, .Xls, .mpg eller zip
- Databaser
- Arkiv
Under krypteringsprocessen ændrer Oonn-ransomware de krypterede filer og tilføjer en .oonn-udvidelse for at sikre, at du ikke kan åbne filen. For eksempel vises en ændring efter en ændring af en sådan "1.jpg" som "1.jpg.oonn", "1.xls" bliver "1.xls.oonn" osv.
Efter kryptering af filerne dropper Oonn ransomware en _readme.txt løsesumnote, som er angribernes meddelelsesoplysninger. Meddelelsen advarer ofrene om, at de skal betale en løsesum på $ 490 / $ 980 i bitcoin digital valuta og giver dem en e-mail-kontakt såsom [e-mail-beskyttet] eller [e-mail-beskyttet] Disse e-mail-adresser vil blive brugt til at nå dem til filkryptering.
Bemærk: Du må ikke kontakte angriberne eller betale løsepenge. Du er ikke sikker på, om dekrypteringsværktøjet fungerer, eller om angriberne vil plante mere malware på din pc.
Under alvorlige omstændigheder kan Oonn-ransomware permanent slette en brugers filer eller downloade andre malwareenheder til system for at fortsætte med sine aktiviteter.
Hvordan kom Oon Ransomware ind på min computer?Ligesom sine forgængere distribueres Oonn-ransomware via eksekverbare filer. Brugere kan downloade eksekverbare filer fra farlige websteder såsom torrents eller spam-e-mails, der indeholder inficerede vedhæftede filer eller links. Eksekverbare filer og links udnytter en pc's sårbarheder og andre systems installerede programmer.
Oonn-ransomware kan også spredes gennem andre metoder, såsom:
- Bundtet installation med shareware og freeware
- Eksploater
- Tvivlsomme websteder (webinjicerer)
- Falske operativsystemopdateringer
- Banktrojan
- Ompakket installationsprogrammer
Bemærk: På trods af disse sædvanlige distributionsmetoder inficerer Oonn ransomware stadig hundreder af brugere dagligt. Djvu ransomware-familien frigiver regelmæssigt nye varianter og er i øjeblikket den mest produktive ransomware og crypto-malware på internettet.
Sådan fjernes Oonn RansomwareOonn ransomwares mål er ikke at ødelægge Windows-systemet (men dette kan forekomme utilsigtet), men at kryptere og låse filer. Det sletter muligvis selv, ligesom hvad andre ransomware gør efter at have fuldført datakrypteringen.
Du skal dog stadig foretage en Oonn-ransomware-fjernelse, fordi:
- Det kan være efterlade sporene på dit system. Det er kendt, at Djvu-ransomware-varianterne distribueres sammen med anden malware.
- Det installerer muligvis data, der stjæler data i dine browsere.
- Hvis det ikke fjernes, krypterer det muligvis alle gendannede filer.
For at gendanne filer krypteret af Oonn ransomware kan du:
- Dekryptere dem ved hjælp af et kvalitets tredjeparts dekrypteringsværktøj,
- Fjern Oonn-ransomware ved hjælp af sikker tilstand med netværk eller systemgendannelse, eller
- Prøv datagendannelse ved hjælp af kvalitetsværktøjer fra tredjeparter.
Vigtig note:
Hvis du beslutter at prøve den manuelle Oonn-ransomware-fjernelsesproces, risikerer du at miste dine filer. Oon afviser undertiden tredjeparts dekrypteringsværktøjer. Hvis det gør det, risikerer dine filer at blive permanent kompromitteret. Så sørg for at have en sikkerhedskopi, inden du fortsætter med fjernelsesprocessen.
Algoritmerne, der bruges af Oonn ransomware kan omgå funktionen og funktionerne i almindelig antivirussoftware. Du bliver nødt til at bruge en kvalitetsantimalware med kapacitet til at udføre en komplet systemscanning.
Udover at identificere Oonn-ransomware, vil antimalwareprogrammet opdage og fjerne andre malwareenheder på pc'en. Hvis du er heldig, kan anti-malware muligvis fjerne Oonn. Ellers slår dens algoritmer ofte normal malware-fjernelse.
Efter processen skal du klikke på Ja for at gendanne.
Fildekryptere bliver ved med at ændre sig som kriminelle fortsætter med at udvikle ny malware. For at dekryptere de Oonn-krypterede filer skal du bruge Emsisofts dekrypteringsværktøj og følge instruktionerne nedenfor:
Fildekrypteringsprocessen kan tage noget tid. Vent, indtil processen er afsluttet. Dekrypteringsværktøjet giver dig besked, når proceduren er afsluttet.
Kvalitet, tredjepartsværktøj til datagendannelse kan hjælpe dig med at gendanne og gendanne dine data. Afhængigt af det valgte værktøj skal du foretage en komplet systemscanning og instruere den om at gendanne alle de krypterede filer.
IndpakningDu behøver ikke tillade dig selv at komme til det punkt, hvor du skal gendanne dine data. Selvom de fleste ransomware-angreb kommer uden varsel, kan nogle undgås. For at undgå ransomware og andre malwareinfektioner skal du opretholde en ren computer, undgå tvivlsomme og torrenting-sider og vigtigst af alt udføre regelmæssige pc-sikkerhedskopier. Du skal også sikre, at din pc altid er opdateret, og at du har aktiv sikkerhedssoftware til at beskytte din pc mod malware.
YouTube Video.: Hvad er Oonn Ransomware
05, 2024