Что такое Oonn Ransomware? – Программное обеспечение протестировано
В первой половине 2020 года наблюдался всплеск атак программ-вымогателей. Поскольку люди продолжают работать из дома, киберпреступники продолжают находить новые способы доступа к системам со слабыми протоколами безопасности или без них и шифровать файлы для получения денежной выгоды.
Понимание программы-вымогателя Oonn
Исследователи кибербезопасности идентифицировали вредоносное ПО Oonn как печально известную программу-вымогатель, впервые обнаруженную в августе 2010 года. Это продукт печально известного семейства программ-вымогателей Djvu, связанного с более чем 250 другими программами-вымогателями и вирусами. Некоторые из известных вариантов семейства программ-вымогателей включают:
Эксперты по безопасности отмечают, что семейство вымогателей Djvu использует надежные алгоритмы шифрования, в том числе AES-256. Сильный алгоритм шифрования программы-вымогателя затрудняет восстановление зашифрованных файлов без уникального ключа дешифрования.
Что делает Oonn Ransomware?
Программа-вымогатель Oonn в основном нацелена на важные файлы в компьютерной системе, шифрует их, а затем сообщает жертве, что их файлы были зашифрованы. Затем разработчики программы-вымогателя Oonn требуют от жертвы выкуп, чтобы вернуть свои файлы.
Программа-вымогатель Oonn нацелена на файлы в системе, такие как:
- Видео
- Фотографии (.jpg)
- Важные документы, такие как .doc, .pdf, .Xls, .mpg или zip
- Базы данных
- Архивы
В процессе шифрования программа-вымогатель Oonn изменяет зашифрованные файлы и добавляет расширение .oonn, чтобы вы не могли открыть файл. Например, после модификации такой файл «1.jpg» будет отображаться как «1.jpg.oonn», «1.xls» станет «1.xls.oonn» и т. д.
После шифрования файлов программа-вымогатель Oonn оставляет примечание о выкупе _readme.txt, которое является информацией уведомления злоумышленников. Уведомление предупреждает жертв о том, что им необходимо заплатить выкуп в размере 490/980 долларов США в цифровой валюте биткойн, и дает им адрес электронной почты, такой как [email protected] или же [email protected] Эти адреса электронной почты будут использоваться для связи с ними для расшифровки файлов.
Примечание: не связывайтесь с злоумышленниками и не платите выкуп. Вы не уверены, сработает ли инструмент расшифровки или злоумышленники установят на ваш компьютер больше вредоносного ПО.
В тяжелых случаях программа-вымогатель Oonn может безвозвратно удалить файлы пользователя или загрузить в систему другие вредоносные объекты, чтобы продолжить свою деятельность.
Как программа-вымогатель Oon попала на мой компьютер?
Как и его предшественники, программа-вымогатель Oonn распространяется через исполняемые файлы. Пользователи могут загружать исполняемые файлы с опасных сайтов, таких как торренты или электронные письма со спамом, содержащие зараженные вложения или ссылки. Исполняемые файлы и ссылки используют уязвимости ПК и другие установленные программы системы.
Программа-вымогатель Oonn также может распространяться другими способами, такими как:
- Установка в комплекте с условно-бесплатным и бесплатным ПО
- Подвиги
- Сомнительные веб-сайты (веб-инжекты)
- Поддельные обновления операционной системы
- Банковский троян
- Переупакованные установщики
Примечание. Несмотря на эти обычные методы распространения, программа-вымогатель Oonn по-прежнему ежедневно заражает сотни пользователей. Семейство программ-вымогателей Djvu регулярно выпускает новые варианты и в настоящее время является самой распространенной программой-вымогателем и крипто-вредоносным ПО в Интернете.
Как удалить Oonn Ransomware
Цель программы-вымогателя Oonn — не повредить систему Windows (но это может произойти непреднамеренно), а зашифровать и заблокировать файлы. Он может самоудаляться, как это делают другие программы-вымогатели после завершения шифрования данных.
Тем не менее, вам все равно придется провести удаление программы-вымогателя Oonn, потому что:
- Это может оставить свои следы в вашей системе. Известно, что варианты программ-вымогателей Djvu распространяются вместе с другими вредоносными программами.
- Он может установить элементы для кражи данных в ваших браузерах.
- Если его не удалить, он может повторно зашифровать все восстановленные файлы.
Чтобы восстановить файлы, зашифрованные программой-вымогателем Oonn, вы можете:
- Расшифруйте их с помощью качественного стороннего инструмента дешифрования,
- Удалите программу-вымогатель Oonn, используя безопасный режим с восстановлением сети или системы, или
- Попробуйте восстановить данные с помощью качественных сторонних инструментов.
Инструкции по удалению Oonn Ransomware
Вот руководство по удалению программ-вымогателей Oonn:
Важная заметка:
Если вы решите попробовать процесс удаления программ-вымогателей Oonn вручную, вы рискуете потерять свои файлы. Oon иногда отказывается от сторонних инструментов расшифровки. Если это произойдет, ваши файлы могут быть навсегда скомпрометированы. Поэтому убедитесь, что у вас есть резервная копия, прежде чем продолжить процесс удаления.
- Используйте мощную защиту от программ-вымогателей, чтобы просканировать компьютер на наличие программ-вымогателей Oonn.
Алгоритмы, используемые программой-вымогателем Oonn, могут обходить функции и возможности обычного антивирусного программного обеспечения. Вам нужно будет использовать качественное антивирусное ПО с возможностью проведения полного сканирования системы.
Помимо идентификации программы-вымогателя Oonn, программа защиты от вредоносных программ обнаружит и удалит другие вредоносные объекты на ПК. Если вам повезет, антивирус может удалить Oonn. В противном случае его алгоритмы часто превосходят обычное удаление вредоносных программ.
- Удалите программу-вымогатель Ooon, используя безопасный режим с поддержкой сети.
Чтобы перезагрузить компьютер в безопасном режиме с поддержкой сети и восстановить файлы:
- Нажмите кнопку питания на экране входа в Windows.
- Нажмите и удерживайте кнопку Shift и нажмите «Перезагрузить».
- Выберите «Устранение неполадок» > «Дополнительно» > «Параметры запуска».
- Нажмите «Перезагрузить».
- В окне параметров запуска выберите «Включить безопасный режим с помощью командной строки».
- В окне командной строки введите cd restore и нажмите Enter.
- Затем введите rstrui.exe и снова нажмите Enter.
- В новом окне нажмите «Далее» и выберите точку восстановления Windows до заражения Oonn.
- Нажмите “Далее.
После процесса нажмите Да для восстановления.
- Расшифруйте файлы .Oonn с помощью инструмента расшифровки.
Дешифраторы файлов постоянно меняются, поскольку преступники продолжают разрабатывать новые вредоносные программы. Чтобы расшифровать зашифрованные файлы Oonn, используйте инструмент расшифровки Emsisoft и следуйте приведенным ниже инструкциям:
- Загрузите инструмент расшифровки Emsisoft с официального сайта) и установите его.
- Запустите инструмент Emsisoft от имени администратора.
- Это даст вам возможность выбрать файлы, которые вы хотите расшифровать. Кроме того, пусть Emsisoft decryptor автоматически определяет файлы, которые необходимо расшифровать.
- Нажмите кнопку «Расшифровать», чтобы начать процесс расшифровки.
Процесс расшифровки файла может занять некоторое время. Дождитесь завершения процесса. Инструмент дешифратора уведомит вас, когда процедура будет завершена.
- Восстановите файлы с помощью качественных инструментов восстановления данных
Качественные сторонние инструменты восстановления данных могут помочь вам восстанавливать и восстанавливать ваши данные. В зависимости от выбранного вами инструмента, вам необходимо провести полное сканирование системы и поручить ему восстановить все зашифрованные файлы.
Подведение итогов
Вам не нужно позволять себе доходить до необходимости восстанавливать свои данные. Хотя большинство атак программ-вымогателей происходят без предупреждения, некоторых можно избежать. Чтобы избежать заражения программами-вымогателями и другими вредоносными программами, поддерживайте компьютер в чистоте, избегайте сомнительных и торрент-сайтов и, самое главное, регулярно выполняйте резервное копирование ПК. Вам также необходимо убедиться, что ваш компьютер всегда обновлен и что у вас есть активное программное обеспечение безопасности для защиты вашего компьютера от вредоносных программ.
Продолжить чтение