Что такое Oonn Ransomware (05.18.24)
В первой половине 2020 года наблюдался всплеск атак программ-вымогателей. Поскольку люди продолжают работать из дома, киберпреступники продолжают находить новые способы доступа к системам со слабыми протоколами безопасности или без них и шифровать файлы для получения денежной выгоды.
Понимание программы-вымогателя OonnИсследователи кибербезопасности определили вредоносное ПО Oonn как печально известная организация-вымогатель, впервые обнаруженная в августе 2010 года. Это продукт печально известного семейства программ-вымогателей Djvu, связанного с более чем 250 другими программами-вымогателями и вирусами. Некоторые из известных разновидностей программ-вымогателей этого семейства включают:
- программу-вымогатель Kuus (недавно появившуюся);
- программу-вымогатель Nile
- программу-вымогатель Topi
- Программа-вымогатель Erif
Эксперты по безопасности отмечают, что семейство программ-вымогателей Djvu использует надежные алгоритмы шифрования, включая AES-256. Сильный алгоритм шифрования программы-вымогателя затрудняет восстановление зашифрованных файлов без уникального ключа дешифрования.
Что делает программа-вымогатель Oonn?Программа-вымогатель Oonn в основном нацеливается на важные файлы в компьютерной системе, шифрует их, а затем сообщает жертве, что их файлы были зашифрованы. Затем разработчики вымогателя Oonn требуют выкуп от жертвы, чтобы вернуть свои файлы.
Программа-вымогатель Oonn нацеливается на файлы в системе, такие как:
- Видео
- Фотографии (.jpg)
- Важные документы, такие как .doc, .pdf, .Xls, .mpg или zip.
- Базы данных
- Архивы
В процессе шифрования программа-вымогатель Oonn изменяет зашифрованные файлы и добавляет расширение .oonn, чтобы гарантировать, что вы не сможете открыть файл. Например, после модификации такой файл «1.jpg» будет отображаться как «1.jpg.oonn», «1.xls» станет «1.xls.oonn» и т. Д.
После шифрования файлов программа-вымогатель Oonn отправляет записку о выкупе _readme.txt, которая представляет собой информацию об уведомлении злоумышленников. Уведомление предупреждает жертв о том, что им необходимо заплатить выкуп в размере 490 долларов США / 980 долларов США в цифровой валюте биткойнов, и дает им адрес электронной почты, такой как [защищенный адрес электронной почты] или [защищенный адрес электронной почты]. Эти адреса электронной почты будут использоваться для связи с ними для расшифровки файлов.
Примечание. Не связывайтесь с злоумышленниками и не платите выкуп. Вы не уверены, сработает ли инструмент дешифрования или злоумышленники установят на ваш компьютер больше вредоносных программ.
В серьезных обстоятельствах программа-вымогатель Oonn может навсегда удалить файлы пользователя или загрузить другие вредоносные объекты в система, чтобы продолжить свою деятельность.
Как программа-вымогатель Oon попала на мой компьютер?Как и его предшественники, вымогатель Oonn распространяется через исполняемые файлы. Пользователи могут загружать исполняемые файлы с опасных сайтов, таких как торренты или спам-сообщения, содержащие зараженные вложения или ссылки. Исполняемые файлы и ссылки используют уязвимости ПК и другие установленные в системе программы.
Программа-вымогатель Oonn также может распространяться другими способами, такими как:
- Пакетная установка с условно-бесплатным ПО и бесплатное программное обеспечение
- Эксплойты
- Сомнительные веб-сайты (веб-инъекции)
- Поддельные обновления операционной системы
- Банковский троян
- Перепаковка установщики
Примечание. Несмотря на эти обычные методы распространения, программа-вымогатель Oonn все еще ежедневно заражает сотни пользователей. Семейство программ-вымогателей Djvu регулярно выпускает новые варианты и в настоящее время является наиболее распространенным программным вымогателем и крипто-вредоносным ПО в Интернете.
Как удалить программу-вымогатель OonnЦелью программ-вымогателей является не повреждение системы Windows (но это может произойти непреднамеренно), а шифрование и блокировка файлов. Он может самоуничтожиться, как и другие программы-вымогатели, после завершения шифрования данных.
Однако вам все равно потребуется удалить программу-вымогатель Oonn, потому что:
- оставит свои следы в вашей системе. Известно, что варианты программы-вымогателя Djvu распространяются вместе с другими вредоносными программами.
- Он может устанавливать элементы для кражи данных в ваших браузерах.
- Если не удалить, он может повторно зашифровать все восстановленные файлы.
Чтобы восстановить файлы, зашифрованные программой-вымогателем Oonn, вы можете:
- Расшифровать их с помощью качественного стороннего инструмента дешифрования,
- Удалите программу-вымогатель Oonn в безопасном режиме с восстановлением сети или системы или
- Попробуйте восстановить данные с помощью качественных сторонних инструментов.
Важное примечание:
Если вы решите попробовать удалить программу-вымогатель Oonn вручную, вы рискуете потерять свои файлы. Oon иногда отвергает сторонние инструменты дешифрования. В противном случае ваши файлы могут быть навсегда скомпрометированы. Поэтому убедитесь, что у вас есть резервная копия, прежде чем продолжить процесс удаления.
Алгоритмы, используемые Oonn программа-вымогатель может обходить функции и возможности обычного антивирусного программного обеспечения. Вам нужно будет использовать качественное средство защиты от вредоносных программ с возможностью проведения полного сканирования системы.
Помимо выявления вымогателя Oonn, программа защиты от вредоносных программ обнаружит и удалит другие вредоносные объекты на ПК. Если вам повезет, антивирус может удалить Oonn. В противном случае его алгоритмы часто превосходят обычное удаление вредоносных программ.
После процесса нажмите "Да" для восстановления.
Расшифровщики файлов продолжают меняться поскольку преступники продолжают разрабатывать новые вредоносные программы. Чтобы расшифровать зашифрованные файлы Oonn, используйте инструмент дешифрования Emsisoft и следуйте инструкциям ниже:
Процесс расшифровки файла может занять некоторое время. Дождитесь завершения процесса. Инструмент дешифрования уведомит вас, когда процедура будет завершена.
Качественные сторонние инструменты восстановления данных могут помочь вам восстановить и восстановить ваши данные. В зависимости от выбранного инструмента вам необходимо провести полное сканирование системы и дать ему указание восстановить все зашифрованные файлы.
Заключение.Не нужно позволять себе доходить до восстановления данных. Хотя большинство атак программ-вымогателей происходят без предупреждения, некоторых можно избежать. Чтобы избежать заражения программами-вымогателями и другими вредоносными программами, поддерживайте чистоту компьютера, избегайте сомнительных и торрент-сайтов и, что наиболее важно, регулярно выполняйте резервное копирование ПК. Вам также необходимо убедиться, что ваш компьютер всегда в актуальном состоянии и что на нем установлено активное программное обеспечение безопасности для защиты вашего компьютера от вредоносных программ.
YouTube видео: Что такое Oonn Ransomware
05, 2024