Що таке Oonn Ransomware (05.18.24)

У першій половині 2020 року спостерігається сплеск атак-вимоглив. Поки люди продовжують працювати вдома, кіберзлочинці продовжують знаходити нові способи спробувати отримати доступ до систем зі слабкими протоколами безпеки або взагалі не шифрувати файли для отримання грошової вигоди.

Розуміння Oonn Ransomware

Дослідники кібербезпеки визначили зловмисне програмне забезпечення Oonn як горезвісна організація-вимога, яку вперше було помічено в серпні 2010 року. Це продукт сумнозвісної родини-програми-вимогателя Djvu, пов’язаної з понад 250 іншими вимогами та вірусами. Деякі з відомих варіантів сімейства-вимагальників включають:

  • Викупник Kuus (нещодавно відновлений)
  • Викупник Нілу
  • Викупник Topi
  • Викупне програмне забезпечення Erif

Експерти з безпеки зазначають, що сімейство вимогальних програм Djvu використовує надійні алгоритми шифрування, включаючи AES-256. Потужний алгоритм шифрування програми-вимагателя ускладнює відновлення зашифрованих файлів без унікального ключа розшифровки.

Що робить Oonn Ransomware?

Вимога-програма Oonn головним чином націлюється на важливі файли в комп'ютерній системі, шифрує їх, а потім повідомляє жертві, що їх файли зашифровані. Потім розробники Oonn вимагають викуп від жертви, щоб повернути свої файли.

Викупник Oonn націлений на файли в системі, такі як:

  • Відео
  • Фотографії (.jpg)
  • Важливі документи, такі як .doc, .pdf, .Xls, .mpg або zip
  • Бази даних
  • Архіви

Під час процесу шифрування вимога-програма Oonn модифікує зашифровані файли та додає розширення .oonn, щоб переконатися, що ви не можете відкрити файл. Наприклад, після модифікації такий файл “1.jpg” з’явиться як “1.jpg.oonn”, “1.xls” стає “1.xls.oonn” тощо.

Після шифрування файлів програма-вимагатель Oonn видає примітку-викуп _readme.txt, що є інформацією про сповіщення зловмисників. Повідомлення попереджає жертв, що їм потрібно виплатити викуп у розмірі 490 доларів США / 980 доларів у цифровій валюті біткойн, і надає їм електронний контакт, наприклад [захищений електронною поштою] чи [захищений електронною поштою] Ці адреси електронної пошти будуть використовуватися для зв’язку з ними для дешифрування файлів.

Примітка. Не контактуйте зі зловмисниками та не платіть викуп. Ви не впевнені, чи буде працювати інструмент розшифрування, чи зловмисники будуть встановлювати на ваш ПК більше шкідливого програмного забезпечення.

За важких обставин програма-вимога Oonn може назавжди видалити файли користувача або завантажити інші особи шкідливого програмного забезпечення в система продовжує свою діяльність.

Як Oon Ransomware потрапив до мого комп’ютера?

Як і попередники, вимога-програма Oonn поширюється через виконувані файли. Користувачі можуть завантажувати виконувані файли з небезпечних сайтів, таких як торренти або електронні листи зі спамом, що містять заражені вкладення чи посилання. Виконавчі файли та посилання використовують вразливості ПК та інші встановлені системи системи.

Вимога-програма Oonn також може поширюватися іншими методами, такими як:

  • Інсталяція в комплекті з умовно-безкоштовним та безкоштовна програма
  • Експлуатує
  • Сумнівні веб-сайти (веб-ін’єкції)
  • Фальшиві оновлення операційної системи
  • Банківський троян
  • Перепаковано інсталятори

Примітка. Незважаючи на ці звичні методи розповсюдження, програма-вимога Oonn все ще заражає сотні користувачів щодня. Сімейство викупників Djvu регулярно випускає нові варіанти і в даний час є найпродуктивнішим вимогами та крипто-шкідливим програмним забезпеченням в Інтернеті.

Як видалити Oonn Ransomware

Мета програми-вимогателя Oonn полягає не в пошкодженні системи Windows (але це може відбутися ненавмисно), а в шифруванні та блокуванні файлів. Він може самостійно видалятися, як те, що роблять інші програми-вимагателі після завершення шифрування даних.

Однак вам все одно доведеться провести видалення програм-вимагачів Oonn, оскільки:

  • залишити його сліди у вашій системі. Відомо, що варіанти програм-вимагавачів Djvu розповсюджуються разом з іншим шкідливим програмним забезпеченням.
  • Він може встановлювати елементи, що крадуть дані, у ваші браузери.
  • Якщо їх не видалити, він може зашифрувати всі відновлені файли.

Щоб відновити файли, зашифровані за допомогою програми-вимогателя Oonn, ви можете:

  • Розшифрувати їх за допомогою якісного стороннього інструмента дешифрування,
  • Видаліть програмне забезпечення-вимога Oonn у безпечному режимі з мережею або відновленням системи, або
  • спробуйте відновити дані за допомогою якісних сторонніх інструментів.
Інструкції з видалення програм-вимогачів Oonn :

Важлива примітка:

Якщо ви вирішите спробувати процес видалення програм-вимагачів Oonn вручну, ви ризикуєте втратити файли. Oon іноді відмовляється від сторонніх інструментів дешифрування. Якщо це сталося, ваші файли ризикують остаточно скомпрометувати. Отже, переконайтеся, що у вас є резервна копія, перш ніж продовжувати процес видалення.

  • Використовуйте сильну антивиробницьку програму для сканування вашого ПК на наявність вимогальних програм Oonn.

    • Алгоритми, що використовуються Oonn програма-вимога може обійти функції та особливості звичайного антивірусного програмного забезпечення. Вам потрібно буде використовувати якісне антивірусне програмне забезпечення з можливістю провести повне сканування системи.

    Окрім ідентифікації програми-вимогателя Oonn, антивірусна програма виявить і видалить інші шкідливі програми на ПК. Якщо вам пощастить, антивірусна програма може видалити Oonn. В іншому випадку його алгоритми часто перемагають звичайне видалення шкідливого програмного забезпечення.

  • Видаліть вимога-програму Ooon за допомогою безпечного режиму з мережею.
    • Щоб перезавантажити ваш ПК у Safemode з мережею та відновити файли:
  • Натисніть кнопку живлення на екрані входу в систему Windows.
  • Натисніть і утримуйте кнопку Shift і натисніть кнопку Перезапустити.
  • Виберіть Усунення несправностей & gt; Розширений & gt; Параметри запуску.
  • Натисніть Перезапустити.
  • У вікні налаштувань запуску виберіть Увімкнути безпечний режим за допомогою командного рядка.
  • У вікні командного рядка введіть cd restore і натисніть клавішу Enter.
  • Потім введіть rstrui.exe і натисніть клавішу Enter ще раз.
  • У новому вікні натисніть кнопку Далі та виберіть точку відновлення Windows перед інфільтрацією Oonn.
  • Клацніть «Далі».

    • Після закінчення процесу натисніть «Так» для відновлення.

  • Розшифруйте файли .Oonn за допомогою інструмента дешифрування.

    • Дешифрувачі файлів постійно змінюються оскільки злочинці продовжують розробляти нові шкідливі програми. Щоб розшифрувати зашифровані файли Oonn, скористайтеся інструментом розшифровки Emsisoft і дотримуйтесь інструкцій нижче:

  • Завантажте інструмент розшифрувача Emsisoft з офіційного сайту) та встановіть його.
  • Запустіть інструмент Emsisoft як адміністратор.
  • Це дасть вам можливість вибрати файли, які потрібно розшифрувати. Крім того, нехай Emsisoft decryptor автоматично визначає файли, які потрібно розшифрувати.
  • Натисніть кнопку «розшифрувати», щоб розпочати процес розшифровки.

    • Процес розшифрування файлів може зайняти деякий час. Зачекайте, поки процес завершиться. Інструмент дешифрування повідомить вас про завершення процедури.

  • Відновлення файлів за допомогою якісних інструментів відновлення даних

    • Якісні інструменти відновлення даних сторонніх розробників можуть допомогти вам відновити та відновити дані. Залежно від обраного вами інструменту, вам потрібно провести повне сканування системи та доручити йому відновити всі зашифровані файли.

    Підведення підсумків

    Вам не потрібно дозволяти собі дійти до того, що вам потрібно буде відновити ваші дані. Незважаючи на те, що більшість атак з вимогами відбуваються без попередження, деяких можна уникнути. Щоб уникнути зараження шкідливими програмами та іншими шкідливими програмами, підтримуйте чистість комп’ютера, уникайте сумнівних сайтів, що торрентують, і головне, регулярно виконайте резервне копіювання ПК. Вам також потрібно переконатися, що ваш ПК постійно оновлюється, і що у вас є активне програмне забезпечення для захисту ПК від шкідливого програмного забезпечення.

    Відео YouTube: Що таке Oonn Ransomware

    05, 2024