Что такое Oonn Ransomware (05.18.24)

Защита от вредоносных программ

В первой половине 2020 года наблюдался всплеск атак программ-вымогателей. Поскольку люди продолжают работать из дома, киберпреступники продолжают находить новые способы доступа к системам со слабыми протоколами безопасности или без них и шифровать файлы для получения денежной выгоды.

Понимание программы-вымогателя Oonn

Исследователи кибербезопасности определили вредоносное ПО Oonn как печально известная организация-вымогатель, впервые обнаруженная в августе 2010 года. Это продукт печально известного семейства программ-вымогателей Djvu, связанного с более чем 250 другими программами-вымогателями и вирусами. Некоторые из известных разновидностей программ-вымогателей этого семейства включают:

программу-вымогатель Kuus (недавно появившуюся);
программу-вымогатель Nile
программу-вымогатель Topi
Программа-вымогатель Erif

Эксперты по безопасности отмечают, что семейство программ-вымогателей Djvu использует надежные алгоритмы шифрования, включая AES-256. Сильный алгоритм шифрования программы-вымогателя затрудняет восстановление зашифрованных файлов без уникального ключа дешифрования.

Что делает программа-вымогатель Oonn?

Программа-вымогатель Oonn в основном нацеливается на важные файлы в компьютерной системе, шифрует их, а затем сообщает жертве, что их файлы были зашифрованы. Затем разработчики вымогателя Oonn требуют выкуп от жертвы, чтобы вернуть свои файлы.

Программа-вымогатель Oonn нацеливается на файлы в системе, такие как:

Видео
Фотографии (.jpg)
Важные документы, такие как .doc, .pdf, .Xls, .mpg или zip.
Базы данных
Архивы

В процессе шифрования программа-вымогатель Oonn изменяет зашифрованные файлы и добавляет расширение .oonn, чтобы гарантировать, что вы не сможете открыть файл. Например, после модификации такой файл «1.jpg» будет отображаться как «1.jpg.oonn», «1.xls» станет «1.xls.oonn» и т. Д.

После шифрования файлов программа-вымогатель Oonn отправляет записку о выкупе _readme.txt, которая представляет собой информацию об уведомлении злоумышленников. Уведомление предупреждает жертв о том, что им необходимо заплатить выкуп в размере 490 долларов США / 980 долларов США в цифровой валюте биткойнов, и дает им адрес электронной почты, такой как [защищенный адрес электронной почты] или [защищенный адрес электронной почты]. Эти адреса электронной почты будут использоваться для связи с ними для расшифровки файлов.

Примечание. Не связывайтесь с злоумышленниками и не платите выкуп. Вы не уверены, сработает ли инструмент дешифрования или злоумышленники установят на ваш компьютер больше вредоносных программ.

В серьезных обстоятельствах программа-вымогатель Oonn может навсегда удалить файлы пользователя или загрузить другие вредоносные объекты в система, чтобы продолжить свою деятельность.

Как программа-вымогатель Oon попала на мой компьютер?

Как и его предшественники, вымогатель Oonn распространяется через исполняемые файлы. Пользователи могут загружать исполняемые файлы с опасных сайтов, таких как торренты или спам-сообщения, содержащие зараженные вложения или ссылки. Исполняемые файлы и ссылки используют уязвимости ПК и другие установленные в системе программы.

Программа-вымогатель Oonn также может распространяться другими способами, такими как:

Пакетная установка с условно-бесплатным ПО и бесплатное программное обеспечение
Эксплойты
Сомнительные веб-сайты (веб-инъекции)
Поддельные обновления операционной системы
Банковский троян
Перепаковка установщики

Примечание. Несмотря на эти обычные методы распространения, программа-вымогатель Oonn все еще ежедневно заражает сотни пользователей. Семейство программ-вымогателей Djvu регулярно выпускает новые варианты и в настоящее время является наиболее распространенным программным вымогателем и крипто-вредоносным ПО в Интернете.

Как удалить программу-вымогатель Oonn

Целью программ-вымогателей является не повреждение системы Windows (но это может произойти непреднамеренно), а шифрование и блокировка файлов. Он может самоуничтожиться, как и другие программы-вымогатели, после завершения шифрования данных.

Однако вам все равно потребуется удалить программу-вымогатель Oonn, потому что:

оставит свои следы в вашей системе. Известно, что варианты программы-вымогателя Djvu распространяются вместе с другими вредоносными программами.
Он может устанавливать элементы для кражи данных в ваших браузерах.
Если не удалить, он может повторно зашифровать все восстановленные файлы.

Чтобы восстановить файлы, зашифрованные программой-вымогателем Oonn, вы можете:

Расшифровать их с помощью качественного стороннего инструмента дешифрования,
Удалите программу-вымогатель Oonn в безопасном режиме с восстановлением сети или системы или
Попробуйте восстановить данные с помощью качественных сторонних инструментов.

Инструкции по удалению программы-вымогателя Oonn. :

Важное примечание:

Если вы решите попробовать удалить программу-вымогатель Oonn вручную, вы рискуете потерять свои файлы. Oon иногда отвергает сторонние инструменты дешифрования. В противном случае ваши файлы могут быть навсегда скомпрометированы. Поэтому убедитесь, что у вас есть резервная копия, прежде чем продолжить процесс удаления.

Используйте надежные средства защиты от вымогателей, чтобы просканировать ваш компьютер на наличие вымогателей Oonn.

Алгоритмы, используемые Oonn программа-вымогатель может обходить функции и возможности обычного антивирусного программного обеспечения. Вам нужно будет использовать качественное средство защиты от вредоносных программ с возможностью проведения полного сканирования системы.

Помимо выявления вымогателя Oonn, программа защиты от вредоносных программ обнаружит и удалит другие вредоносные объекты на ПК. Если вам повезет, антивирус может удалить Oonn. В противном случае его алгоритмы часто превосходят обычное удаление вредоносных программ.

Удалите программу-вымогатель Ooon, используя безопасный режим с поддержкой сети.

Чтобы перезагрузить компьютер в безопасном режиме с подключением к сети и восстановить файлы:

Нажмите кнопку питания на экране входа в Windows.

Нажмите и удерживайте кнопку Shift и нажмите "Перезагрузить".

Выберите "Устранение неполадок" & gt; Дополнительно & gt; Параметры запуска.

Нажмите "Перезагрузить".

В окне параметров запуска выберите Включить безопасный режим с помощью командной строки.

В окне командной строки введите cd restore и нажмите Enter.

Затем введите rstrui.exe и снова нажмите Enter.

В новом окне нажмите Next и выберите точку восстановления Windows до заражения Oonn.

Нажмите "Далее".

После процесса нажмите "Да" для восстановления.

Расшифруйте файлы .Oonn с помощью инструмента дешифрования.

Расшифровщики файлов продолжают меняться поскольку преступники продолжают разрабатывать новые вредоносные программы. Чтобы расшифровать зашифрованные файлы Oonn, используйте инструмент дешифрования Emsisoft и следуйте инструкциям ниже:

Загрузите инструмент дешифрования Emsisoft с официального сайта) и установите его.

Запустите инструмент Emsisoft как программу администратор.

Это даст вам возможность выбрать файлы, которые вы хотите расшифровать. В качестве альтернативы, пусть расшифровщик Emsisoft автоматически определяет файлы, которые необходимо расшифровать.

Нажмите кнопку «расшифровать», чтобы начать процесс расшифровки.

Процесс расшифровки файла может занять некоторое время. Дождитесь завершения процесса. Инструмент дешифрования уведомит вас, когда процедура будет завершена.

Восстановите файлы с помощью качественных инструментов восстановления данных

Качественные сторонние инструменты восстановления данных могут помочь вам восстановить и восстановить ваши данные. В зависимости от выбранного инструмента вам необходимо провести полное сканирование системы и дать ему указание восстановить все зашифрованные файлы.

Заключение.

Не нужно позволять себе доходить до восстановления данных. Хотя большинство атак программ-вымогателей происходят без предупреждения, некоторых можно избежать. Чтобы избежать заражения программами-вымогателями и другими вредоносными программами, поддерживайте чистоту компьютера, избегайте сомнительных и торрент-сайтов и, что наиболее важно, регулярно выполняйте резервное копирование ПК. Вам также необходимо убедиться, что ваш компьютер всегда в актуальном состоянии и что на нем установлено активное программное обеспечение безопасности для защиты вашего компьютера от вредоносных программ.

YouTube видео: Что такое Oonn Ransomware

05, 2024

Что такое Oonn Ransomware (05.18.24)

YouTube видео: Что такое Oonn Ransomware

Статьи

4 способа исправить отсутствие звука Corsair Vengeance 2100

4 способа исправить ошибку Steelseries Arctis 7, которая не заряжается

Обновлено: как бороться с кодом ошибки Roblox 277

3 способа исправить черный экран Razer Blade

5 лучших семейных игр для игры на Roblox

Последние статьи

3 способа исправить ситуацию, когда вы не находитесь в этой группе инстансов в WoW

Какой лучший меч в Fortnite

Как исправить код ошибки Netflix S7336 на Mac

3 способа исправить сабертрон не активируется

VPN для безопасности, а не для экономии денег на потоковой передаче и других онлайн-расходах Вот как работает VPN