מה זה Oonn Ransomware (05.18.24)

במחצית הראשונה של שנת 2020 חלה עלייה בהתקפות כופר. כאשר אנשים ממשיכים לעבוד מהבית, פושעי סייבר ממשיכים למצוא דרכים חדשות לנסות לגשת למערכות עם פרוטוקולי אבטחה חלשים או ללא ולהצפין קבצים לצורך רווח כספי.

הבנת Oonn Ransomware יישות כופר ידועה לשמצה שנצפתה לראשונה באוגוסט 2010. זהו תוצר של משפחת הכופר הידועה לשמצה של Djvu הקשורה ליותר מ -250 כופר ווירוסים אחרים. כמה מגרסאות הכופר הידועות של המשפחה כוללות:

  • תוכנת כופר של Kuus (צצה לאחרונה מחדש)
  • כופר נילוס
  • כופר Topi
  • Erif ransomware

מומחי אבטחה מציינים כי משפחת הכופר Djvu משתמשת באלגוריתמי הצפנה חזקים, כולל AES-256. אלגוריתם ההצפנה החזק של הכופר מקשה על שחזור קבצים מוצפנים ללא מפתח הפענוח הייחודי.

מה עושה Oonn Ransomware?

תוכנת הכופר של Oonn מכוונת בעיקר לקבצים חיוניים במערכת מחשב, מקודדת אותם ואז מודיעה לקורבן שהקבצים שלהם הוצפנו. מפתחי תוכנת הכופר Oonn דורשים אז כופר מהקורבן כדי להחזיר את הקבצים שלהם.

כופר Oonn ממקד לקבצים במערכת, כגון:

  • סרטונים
  • תמונות (.jpg)
  • מסמכים חשובים, כגון .doc, .pdf, .Xls, .mpg או zip
  • מאגרי מידע
  • ארכיונים

במהלך ההצפנה, תוכנת הכופר Oonn משנה את הקבצים המוצפנים ומוסיפה סיומת .oonn כדי להבטיח שלא תוכלו לפתוח את הקובץ. לדוגמא, לאחר שינוי, קובץ כזה "1.jpg" יופיע כ- "1.jpg.oonn", "1.xls" הופך להיות "1.xls.oonn", וכן הלאה.

לאחר הצפנת הקבצים, Oonn ransomware מפיל הערת כופר _readme.txt, המהווה מידע על ההתראות של התוקפים. ההודעה מזהירה את הקורבנות שהם צריכים לשלם כופר בסך 490 $ / 980 $ במטבע דיגיטלי של ביטקוין ומעניקה להם איש קשר בדוא"ל כמו [מוגן באמצעות דואר אלקטרוני] או [מוגן בדוא"ל] כתובות דוא"ל אלה ישמשו כדי להגיע אליהם לצורך פענוח קבצים.

הערה: אין ליצור קשר עם התוקפים או לשלם כופר. אינך בטוח אם כלי הפענוח יעבוד או שהתוקפים ישתלו תוכנה זדונית נוספת במחשב שלך.

בנסיבות קשות, תוכנת הכופר Oonn יכולה למחוק לצמיתות קבצי משתמש או להוריד ישויות זדוניות אחרות אל מערכת להמשיך בפעילותה.

כיצד נכנסה Oon Ransomware למחשב שלי?

כמו קודמותיה, תוכנת הכופר Oonn מופצת באמצעות תוכנות הפעלה. משתמשים יכולים להוריד את ההפעלה מאתרים מסוכנים כגון טורנטים או הודעות דואר זבל המכילות קבצים מצורפים או קישורים נגועים. ההפעלה והקישורים מנצלים את נקודות התורפה של המחשב ואת התוכנות המותקנות במערכת אחרות.

תוכנת הכופר של Oonn יכולה להתפשט גם בשיטות אחרות, כגון:

  • התקנה מקובצת עם תוכנות שיתוף תוכנה חופשית
  • ניצולים
  • אתרים מפוקפקים (הזרקות אינטרנט)
  • עדכונים מזויפים של מערכת ההפעלה
  • טרויאני בנקאי
  • ארוז מחדש מתקינים

הערה: למרות שיטות ההפצה הרגילות הללו, תוכנת הכופר של Oonn עדיין מדביקה מאות משתמשים מדי יום. משפחת הכופר של Djvu משחררת גרסאות חדשות באופן קבוע והיא כרגע תוכנת הכופר וההצפנה הזדונית הפורייה ביותר באינטרנט.

כיצד להסיר את Oonn Ransomware

מטרתה של Oonn ransomware אינה להשחית את מערכת Windows (אך הדבר עלול להתרחש ללא כוונה) אלא להצפין ולנעול קבצים. זה עלול למחוק את עצמו כמו מה שעושים תוכנות כופר אחרות לאחר השלמת הצפנת הנתונים.

עם זאת, עדיין תצטרך לבצע הסרת תוכנות כופר של Oonn מכיוון:

  • ייתכן השאר את עקבותיה במערכת שלך. ידוע כי גרסאות הכופר של Djvu מפיצות לצד תוכנות זדוניות אחרות.
  • ייתכן שהוא יתקין רכיבי גניבת נתונים בדפדפנים שלך.
  • אם לא יוסר, הוא עשוי להצפין מחדש את כל הקבצים ששוחזרו.

כדי לשחזר קבצים שהוצפנו על ידי תוכנת כופר Oonn, אתה יכול:

  • לפענח אותם באמצעות כלי פענוח איכותי של צד שלישי,
  • הסר את תוכנת הכופר של Oonn באמצעות מצב בטוח עם רשת או שחזור מערכת, או
  • נסה שחזור נתונים באמצעות כלים איכותיים של צד שלישי.
הוראות להסרת תוכנות כופר של Oonn הנה המדריך להסרת תוכנות כופר של Oonn. :

הערה חשובה:

אם תחליט לנסות את תהליך הסרת הכופר הידני של Oonn, אתה עלול לאבד את הקבצים שלך. Oon לפעמים דוחה כלי פענוח של צד שלישי. אם כן, הקבצים שלך עלולים להיפגע לצמיתות. לכן, ודא שיש לך גיבוי לפני שתמשיך בתהליך ההסרה.

  • השתמש בתוכנת נגד כופר חזקה כדי לסרוק את המחשב שלך אחר תוכנת כופר Oonn.

    • האלגוריתמים המשמשים את ה- Oonn. תוכנת כופר יכולה לעקוף את הפונקציה והתכונות של תוכנת אנטי-וירוס רגילה. יהיה עליך להשתמש בתוכנה נגד תוכנות זדוניות איכותיות עם יכולת לבצע סריקת מערכת מלאה.

    מלבד זיהוי תוכנות הכופר Oonn, התוכנית נגד תוכנות זדוניות תאתר ותסיר ישויות זדוניות אחרות במחשב האישי. אם יש לך מזל, התוכנה נגד תוכנות זדוניות עשויה להסיר את Oonn. אחרת, האלגוריתמים שלה מנצחים לעתים קרובות הסרת תוכנות זדוניות רגילות.

  • הסר את תוכנת הכופר Ooon באמצעות מצב בטוח עם רשת.
    • כדי לאתחל את המחשב שלך ל- Safemode באמצעות רשת ולשחזר את הקבצים שלך:
  • לחץ על לחצן ההפעלה במסך הכניסה של Windows.
  • לחץ והחזק את לחצן Shift ולחץ על הפעל מחדש.
  • בחר פתרון בעיות & gt; מתקדם & gt; הגדרות הפעלה.
  • לחץ על הפעל מחדש.
  • בחלון הגדרת ההפעלה, בחר הפעל מצב בטוח עם שורת פקודה.
  • בחלון שורת הפקודה, הזן שחזור תקליטורים. ולחץ על Enter.
  • לאחר מכן הקלד rstrui.exe ולחץ שוב על Enter.
  • בחלון החדש, לחץ על הבא ובחר את נקודת השחזור של Windows לפני חדירת ה- Oonn.
  • לחץ על הבא.

    • לאחר התהליך, לחץ על כן כדי לשחזר.

  • פענוח קבצים קבועים באמצעות כלי פענוח.

    • פענוח קבצים משתנה כל הזמן. כאשר עבריינים ממשיכים לפתח תוכנות זדוניות חדשות. כדי לפענח את הקבצים המוצפנים של Oonn, השתמש בכלי הפענוח של Emsisoft ופעל לפי ההוראות שלהלן:

  • הורד את כלי הפענוח של Emsisoft מהאתר הרשמי) והתקן אותו.
  • הפעל את הכלי של Emsisoft ככלי. מנהל.
  • זה ייתן לך אפשרות לבחור את הקבצים שברצונך לפענח. לחלופין, תן ל- Emsisoft לפענח לזהות אוטומטית קבצים שיש לפענח.
  • לחץ על כפתור "פענוח" כדי להתחיל בתהליך הפענוח.

    • תהליך פענוח הקבצים עשוי להימשך זמן מה. המתן עד לסיום התהליך. כלי המפענח יודיע לך לאחר השלמת ההליך.

  • שחזר קבצים באמצעות כלי שחזור נתונים איכותיים

    • כלי שחזור נתונים איכותי של צד שלישי יכולים לעזור לך לשחזר ולשחזר את הנתונים. בהתאם לכלי שתבחר, עליך לבצע סריקת מערכת מלאה ולהורות לו לשחזר את כל הקבצים המוצפנים.

    גלישה

    אינך צריך לאפשר לעצמך להגיע למצב שאתה צריך לשחזר את הנתונים שלך. למרות שרוב התקפות הכופר מגיעות ללא אזהרה, ניתן להימנע מכמה מהן. כדי למנוע תוכנות כופר וזיהומים אחרים בתוכנות זדוניות, שמור על מחשב נקי, הימנע מאתרים מפוקפקים וזורמים, והכי חשוב, בצע גיבויים רגילים למחשב. אתה צריך גם לוודא שהמחשב שלך תמיד מעודכן ושיש לך תוכנת אבטחה פעילה להגנה על המחשב מפני תוכנות זדוניות.

    סרטון יוטיוב: מה זה Oonn Ransomware

    05, 2024