Что такое Oonn Ransomware? – Программное обеспечение протестировано

В первой половине 2020 года наблюдался всплеск атак программ-вымогателей. Поскольку люди продолжают работать из дома, киберпреступники продолжают находить новые способы доступа к системам со слабыми протоколами безопасности или без них и шифровать файлы для получения денежной выгоды.

Понимание программы-вымогателя Oonn

Исследователи кибербезопасности идентифицировали вредоносное ПО Oonn как печально известную программу-вымогатель, впервые обнаруженную в августе 2010 года. Это продукт печально известного семейства программ-вымогателей Djvu, связанного с более чем 250 другими программами-вымогателями и вирусами. Некоторые из известных вариантов семейства программ-вымогателей включают:

Эксперты по безопасности отмечают, что семейство вымогателей Djvu использует надежные алгоритмы шифрования, в том числе AES-256. Сильный алгоритм шифрования программы-вымогателя затрудняет восстановление зашифрованных файлов без уникального ключа дешифрования.

Что делает Oonn Ransomware?

Программа-вымогатель Oonn в основном нацелена на важные файлы в компьютерной системе, шифрует их, а затем сообщает жертве, что их файлы были зашифрованы. Затем разработчики программы-вымогателя Oonn требуют от жертвы выкуп, чтобы вернуть свои файлы.

Программа-вымогатель Oonn нацелена на файлы в системе, такие как:

  • Видео
  • Фотографии (.jpg)
  • Важные документы, такие как .doc, .pdf, .Xls, .mpg или zip
  • Базы данных
  • Архивы

В процессе шифрования программа-вымогатель Oonn изменяет зашифрованные файлы и добавляет расширение .oonn, чтобы вы не могли открыть файл. Например, после модификации такой файл «1.jpg» будет отображаться как «1.jpg.oonn», «1.xls» станет «1.xls.oonn» и т. д.

После шифрования файлов программа-вымогатель Oonn оставляет примечание о выкупе _readme.txt, которое является информацией уведомления злоумышленников. Уведомление предупреждает жертв о том, что им необходимо заплатить выкуп в размере 490/980 долларов США в цифровой валюте биткойн, и дает им адрес электронной почты, такой как [email protected] или же [email protected] Эти адреса электронной почты будут использоваться для связи с ними для расшифровки файлов.

Примечание: не связывайтесь с злоумышленниками и не платите выкуп. Вы не уверены, сработает ли инструмент расшифровки или злоумышленники установят на ваш компьютер больше вредоносного ПО.

В тяжелых случаях программа-вымогатель Oonn может безвозвратно удалить файлы пользователя или загрузить в систему другие вредоносные объекты, чтобы продолжить свою деятельность.

Как программа-вымогатель Oon попала на мой компьютер?

Как и его предшественники, программа-вымогатель Oonn распространяется через исполняемые файлы. Пользователи могут загружать исполняемые файлы с опасных сайтов, таких как торренты или электронные письма со спамом, содержащие зараженные вложения или ссылки. Исполняемые файлы и ссылки используют уязвимости ПК и другие установленные программы системы.

Программа-вымогатель Oonn также может распространяться другими способами, такими как:

  • Установка в комплекте с условно-бесплатным и бесплатным ПО
  • Подвиги
  • Сомнительные веб-сайты (веб-инжекты)
  • Поддельные обновления операционной системы
  • Банковский троян
  • Переупакованные установщики

Примечание. Несмотря на эти обычные методы распространения, программа-вымогатель Oonn по-прежнему ежедневно заражает сотни пользователей. Семейство программ-вымогателей Djvu регулярно выпускает новые варианты и в настоящее время является самой распространенной программой-вымогателем и крипто-вредоносным ПО в Интернете.

Как удалить Oonn Ransomware

Цель программы-вымогателя Oonn — не повредить систему Windows (но это может произойти непреднамеренно), а зашифровать и заблокировать файлы. Он может самоудаляться, как это делают другие программы-вымогатели после завершения шифрования данных.

Тем не менее, вам все равно придется провести удаление программы-вымогателя Oonn, потому что:

  • Это может оставить свои следы в вашей системе. Известно, что варианты программ-вымогателей Djvu распространяются вместе с другими вредоносными программами.
  • Он может установить элементы для кражи данных в ваших браузерах.
  • Если его не удалить, он может повторно зашифровать все восстановленные файлы.

Чтобы восстановить файлы, зашифрованные программой-вымогателем Oonn, вы можете:

  • Расшифруйте их с помощью качественного стороннего инструмента дешифрования,
  • Удалите программу-вымогатель Oonn, используя безопасный режим с восстановлением сети или системы, или
  • Попробуйте восстановить данные с помощью качественных сторонних инструментов.

Инструкции по удалению Oonn Ransomware

Вот руководство по удалению программ-вымогателей Oonn:

Важная заметка:

Если вы решите попробовать процесс удаления программ-вымогателей Oonn вручную, вы рискуете потерять свои файлы. Oon иногда отказывается от сторонних инструментов расшифровки. Если это произойдет, ваши файлы могут быть навсегда скомпрометированы. Поэтому убедитесь, что у вас есть резервная копия, прежде чем продолжить процесс удаления.

  1. Используйте мощную защиту от программ-вымогателей, чтобы просканировать компьютер на наличие программ-вымогателей Oonn.

Алгоритмы, используемые программой-вымогателем Oonn, могут обходить функции и возможности обычного антивирусного программного обеспечения. Вам нужно будет использовать качественное антивирусное ПО с возможностью проведения полного сканирования системы.

Помимо идентификации программы-вымогателя Oonn, программа защиты от вредоносных программ обнаружит и удалит другие вредоносные объекты на ПК. Если вам повезет, антивирус может удалить Oonn. В противном случае его алгоритмы часто превосходят обычное удаление вредоносных программ.

  1. Удалите программу-вымогатель Ooon, используя безопасный режим с поддержкой сети.

Чтобы перезагрузить компьютер в безопасном режиме с поддержкой сети и восстановить файлы:

  1. Нажмите кнопку питания на экране входа в Windows.
  2. Нажмите и удерживайте кнопку Shift и нажмите «Перезагрузить».
  3. Выберите «Устранение неполадок» > «Дополнительно» > «Параметры запуска».
  4. Нажмите «Перезагрузить».
  5. В окне параметров запуска выберите «Включить безопасный режим с помощью командной строки».
  6. В окне командной строки введите cd restore и нажмите Enter.
  7. Затем введите rstrui.exe и снова нажмите Enter.
  8. В новом окне нажмите «Далее» и выберите точку восстановления Windows до заражения Oonn.
  9. Нажмите “Далее.

После процесса нажмите Да для восстановления.

  1. Расшифруйте файлы .Oonn с помощью инструмента расшифровки.

Дешифраторы файлов постоянно меняются, поскольку преступники продолжают разрабатывать новые вредоносные программы. Чтобы расшифровать зашифрованные файлы Oonn, используйте инструмент расшифровки Emsisoft и следуйте приведенным ниже инструкциям:

  1. Загрузите инструмент расшифровки Emsisoft с официального сайта) и установите его.
  2. Запустите инструмент Emsisoft от имени администратора.
  3. Это даст вам возможность выбрать файлы, которые вы хотите расшифровать. Кроме того, пусть Emsisoft decryptor автоматически определяет файлы, которые необходимо расшифровать.
  4. Нажмите кнопку «Расшифровать», чтобы начать процесс расшифровки.

Процесс расшифровки файла может занять некоторое время. Дождитесь завершения процесса. Инструмент дешифратора уведомит вас, когда процедура будет завершена.

  1. Восстановите файлы с помощью качественных инструментов восстановления данных

Качественные сторонние инструменты восстановления данных могут помочь вам восстанавливать и восстанавливать ваши данные. В зависимости от выбранного вами инструмента, вам необходимо провести полное сканирование системы и поручить ему восстановить все зашифрованные файлы.

Подведение итогов

Вам не нужно позволять себе доходить до необходимости восстанавливать свои данные. Хотя большинство атак программ-вымогателей происходят без предупреждения, некоторых можно избежать. Чтобы избежать заражения программами-вымогателями и другими вредоносными программами, поддерживайте компьютер в чистоте, избегайте сомнительных и торрент-сайтов и, самое главное, регулярно выполняйте резервное копирование ПК. Вам также необходимо убедиться, что ваш компьютер всегда обновлен и что у вас есть активное программное обеспечение безопасности для защиты вашего компьютера от вредоносных программ.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *