Oonn Ransomware là gì (05.18.24)

Nửa đầu năm 2020 đã chứng kiến ​​sự gia tăng của các cuộc tấn công ransomware. Khi mọi người tiếp tục làm việc tại nhà, tội phạm mạng tiếp tục tìm ra những cách mới để thử truy cập vào các hệ thống có giao thức bảo mật yếu hoặc không có và mã hóa tệp để thu lợi.

Tìm hiểu về Oonn Ransomware

Các nhà nghiên cứu an ninh mạng đã xác định phần mềm độc hại Oonn là một thực thể ransomware khét tiếng lần đầu tiên được phát hiện vào tháng 8 năm 2010. Nó là một sản phẩm của họ ransomware Djvu khét tiếng liên quan đến hơn 250 loại ransomware và vi rút khác. Một số biến thể của ransomware đã biết bao gồm:

  • Kuus ransomware (mới xuất hiện trở lại)
  • Nile ransomware
  • Topi ransomware
  • Erif ransomware

Các chuyên gia bảo mật lưu ý rằng dòng ransomware Djvu sử dụng các thuật toán mã hóa mạnh mẽ, bao gồm AES-256. Thuật toán mã hóa mạnh mẽ của ransomware gây khó khăn cho việc khôi phục các tệp đã mã hóa mà không có khóa giải mã duy nhất.

Oonn Ransomware làm được gì?

Oonn ransomware chủ yếu nhắm vào các tệp thiết yếu trong hệ thống máy tính, mã hóa chúng, sau đó thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa. Sau đó, các nhà phát triển ransomware Oonn yêu cầu nạn nhân đòi tiền chuộc để lấy lại các tệp của họ.

Oonn ransomware nhắm vào các tệp trên hệ thống, chẳng hạn như:

  • Video
  • Ảnh (.jpg)
  • Các tài liệu quan trọng, chẳng hạn như .doc, .pdf, .Xls, .mpg hoặc zip
  • Cơ sở dữ liệu
  • Lưu trữ

Trong quá trình mã hóa, Oonn ransomware sửa đổi các tệp được mã hóa và thêm phần mở rộng .oonn để đảm bảo rằng bạn không thể mở tệp. Ví dụ: sau khi sửa đổi, một tệp như “1.jpg” sẽ xuất hiện dưới dạng “1.jpg.oonn”, “1.xls” trở thành “1.xls.oonn”, v.v.

Sau khi mã hóa các tệp, Oonn ransomware đưa ra ghi chú đòi tiền chuộc _readme.txt, đó là thông tin thông báo của những kẻ tấn công. Thông báo cảnh báo nạn nhân rằng họ cần trả khoản tiền chuộc là 490 đô la / 980 đô la bằng tiền kỹ thuật số bitcoin và cung cấp cho họ một địa chỉ liên hệ qua email như [email được bảo vệ] hoặc [email được bảo vệ] Các địa chỉ email này sẽ được sử dụng để liên hệ với họ để giải mã tệp.

Lưu ý: Không liên hệ với những kẻ tấn công hoặc trả tiền chuộc. Bạn không chắc liệu công cụ giải mã có hoạt động hay không hay những kẻ tấn công sẽ gieo thêm phần mềm độc hại trên PC của bạn.

Trong những trường hợp nghiêm trọng, phần mềm tống tiền Oonn có thể xóa vĩnh viễn các tệp của người dùng hoặc tải các thực thể phần mềm độc hại khác vào để tiếp tục với các hoạt động của mình.

Oon Ransomware xâm nhập vào máy tính của tôi như thế nào?

Giống như các phiên bản tiền nhiệm, Oonn ransomware được phân phối thông qua các tệp thực thi. Người dùng có thể tải xuống các tệp thực thi từ các trang web nguy hiểm như torrent hoặc email spam có chứa các tệp đính kèm hoặc liên kết bị nhiễm. Các tệp thực thi và liên kết khai thác lỗ hổng bảo mật của PC và các chương trình đã cài đặt khác của hệ thống.

Phần mềm tống tiền Oonn cũng có thể lây lan qua các phương thức khác, chẳng hạn như:

  • Cài đặt theo gói với phần mềm chia sẻ và phần mềm miễn phí
  • Khai thác
  • Các trang web nổi tiếng (web đưa vào)
  • Các bản cập nhật hệ điều hành giả mạo
  • Trojan ngân hàng
  • Đóng gói lại trình cài đặt

Lưu ý: Bất chấp các phương pháp phân phối thông thường này, phần mềm tống tiền Oonn vẫn lây nhiễm hàng trăm người dùng hàng ngày. Họ ransomware Djvu thường xuyên phát hành các biến thể mới và hiện là loại ransomware và crypto-malware phổ biến nhất trên internet.

Cách loại bỏ Oonn Ransomware

Mục tiêu của Oonn ransomware không phải là làm hỏng hệ thống Windows (nhưng điều này có thể xảy ra ngoài ý muốn) mà là để mã hóa và khóa các tệp. Nó có thể tự xóa giống như những gì ransomware khác làm sau khi hoàn tất mã hóa dữ liệu.

Tuy nhiên, bạn vẫn cần tiến hành xóa Oonn ransomware vì:

  • Có thể để lại dấu vết của nó trên hệ thống của bạn. Các biến thể của ransomware Djvu được biết là phân phối cùng với các phần mềm độc hại khác.
  • Nó có thể cài đặt các phần tử đánh cắp dữ liệu trong trình duyệt của bạn.
  • Nếu không bị xóa, nó có thể mã hóa lại tất cả các tệp đã khôi phục.
  • Để khôi phục các tệp được mã hóa bởi Oonn ransomware, bạn có thể:

    • Giải mã chúng bằng công cụ giải mã chất lượng của bên thứ ba,
    • Xóa Oonn ransomware bằng chế độ an toàn với khôi phục mạng hoặc hệ thống hoặc
    • Thử khôi phục dữ liệu bằng các công cụ chất lượng của bên thứ ba.
    Hướng dẫn xóa Oonn Ransomware Dưới đây là hướng dẫn xóa Oonn ransomware :

    Lưu ý Quan trọng:

    Nếu bạn quyết định thử quy trình loại bỏ Oonn ransomware thủ công, bạn có nguy cơ bị mất các tệp của mình. Oon đôi khi từ chối các công cụ giải mã của bên thứ ba. Nếu có, các tệp của bạn có nguy cơ bị xâm phạm vĩnh viễn. Vì vậy, hãy đảm bảo bạn có bản sao lưu trước khi tiến hành quá trình xóa.

  • Sử dụng phần mềm chống ransomware mạnh để quét PC của bạn để tìm ransomware Oonn.

    • Các thuật toán được Oonn sử dụng ransomware có thể bỏ qua chức năng và tính năng của phần mềm chống vi-rút thông thường. Bạn sẽ cần sử dụng phần mềm chống phần mềm độc hại chất lượng có khả năng tiến hành quét toàn bộ hệ thống.

    Bên cạnh việc xác định ransomware Oonn, chương trình chống phần mềm độc hại sẽ phát hiện và xóa các phần mềm độc hại khác trên PC. Nếu bạn may mắn, phần mềm chống phần mềm độc hại có thể xóa Oonn. Nếu không, các thuật toán của nó thường đánh bại khả năng loại bỏ phần mềm độc hại thông thường.

  • Loại bỏ phần mềm tống tiền Ooon bằng Chế độ an toàn với mạng.
    • Để khởi động lại PC của bạn thành Safemode có mạng và khôi phục tệp của bạn:
  • Nhấn nút Nguồn trên màn hình đăng nhập Windows.
  • Nhấn và giữ nút Shift rồi nhấp vào Khởi động lại.
  • Chọn Khắc phục sự cố & gt; Nâng cao & gt; Cài đặt khởi động.
  • Nhấn Khởi động lại.
  • Trên Cửa sổ cài đặt khởi động, chọn Bật Chế độ an toàn với Dấu nhắc lệnh.
  • Trên cửa sổ Dấu nhắc lệnh, nhập khôi phục cd và nhấp vào Enter.
  • Sau đó, nhập rstrui.exe và nhấn Enter lần nữa.
  • Trên cửa sổ mới, nhấp vào Tiếp theo và chọn điểm Khôi phục Windows của bạn trước khi xâm nhập Oonn.
  • Nhấp vào Tiếp theo.

    • Sau quá trình này, nhấp vào Có để khôi phục.

  • Giải mã tệp .Oonn bằng công cụ giải mã.

    • Các chương trình giải mã tệp tiếp tục thay đổi khi bọn tội phạm tiếp tục phát triển phần mềm độc hại mới. Để giải mã các tệp được mã hóa Oonn, hãy sử dụng công cụ giải mã của Emsisoft và làm theo hướng dẫn bên dưới:

  • Tải xuống công cụ giải mã của Emsisoft từ trang web chính thức) và cài đặt nó.
  • Khởi chạy công cụ của Emsisoft dưới dạng quản trị viên.
  • Nó sẽ cung cấp cho bạn một tùy chọn để chọn các tệp bạn muốn giải mã. Ngoài ra, hãy để bộ giải mã Emsisoft tự động xác định các tệp cần được giải mã.
  • Nhấp vào nút “giải mã” để bắt đầu quá trình giải mã.

    • Quá trình giải mã tệp có thể mất một khoảng thời gian. Chờ cho đến khi quá trình hoàn tất. Công cụ giải mã sẽ thông báo cho bạn khi quy trình hoàn tất.

  • Khôi phục tệp bằng công cụ khôi phục dữ liệu chất lượng

    • Các công cụ khôi phục dữ liệu chất lượng của bên thứ ba có thể giúp bạn khôi phục và khôi phục dữ liệu của mình. Tùy thuộc vào công cụ bạn chọn, bạn cần phải tiến hành quét toàn bộ hệ thống và hướng dẫn nó khôi phục tất cả các tệp đã mã hóa.

    Bạn không cần phải cho phép mình đến mức phải khôi phục dữ liệu của mình. Mặc dù hầu hết các cuộc tấn công ransomware đều không có cảnh báo trước, nhưng có thể tránh được một số cuộc tấn công. Để tránh lây nhiễm ransomware và các phần mềm độc hại khác, hãy duy trì một máy tính sạch sẽ, tránh các trang web đáng ngờ và torrent, và quan trọng nhất là thực hiện sao lưu PC thường xuyên. Bạn cũng cần đảm bảo rằng PC của mình luôn được cập nhật và bạn có phần mềm bảo mật đang hoạt động để bảo vệ PC khỏi phần mềm độc hại.

    Video youtube.: Oonn Ransomware là gì

    05, 2024