Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Oonn Ransomware là gì?

Nửa đầu năm 2020 đã chứng kiến ​​sự gia tăng của các cuộc tấn công ransomware. Khi mọi người tiếp tục làm việc tại nhà, tội phạm mạng tiếp tục tìm ra những cách mới để thử truy cập vào các hệ thống có giao thức bảo mật yếu hoặc không có và mã hóa tệp để thu lợi.

Hiểu về Oonn Ransomware

Các nhà nghiên cứu an ninh mạng đã xác định phần mềm độc hại Oonn là một thực thể ransomware khét tiếng được phát hiện lần đầu tiên vào tháng 8 năm 2010. Nó là một sản phẩm của họ ransomware Djvu khét tiếng được liên kết với hơn 250 loại ransomware và vi rút khác. Một số biến thể của ransomware đã biết bao gồm:

  • Kuus ransomware (gần đây đã xuất hiện trở lại)
  • Ransomware sông Nile
  • Topi ransomware
  • Erif ransomware

Các chuyên gia bảo mật lưu ý rằng họ ransomware Djvu sử dụng các thuật toán mã hóa mạnh mẽ, bao gồm AES-256. Thuật toán mã hóa mạnh mẽ của ransomware gây khó khăn cho việc khôi phục các tệp đã mã hóa mà không có khóa giải mã duy nhất.

Oonn Ransomware làm gì?

Oonn ransomware chủ yếu nhắm vào các tệp thiết yếu trong hệ thống máy tính, mã hóa chúng, sau đó thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa. Các nhà phát triển ransomware Oonn sau đó yêu cầu nạn nhân đòi tiền chuộc để lấy lại tệp của họ.

Oonn ransomware nhắm mục tiêu các tệp trên hệ thống, chẳng hạn như:

  • Video
  • Ảnh (.jpg)
  • Các tài liệu quan trọng, chẳng hạn như .doc, .pdf, .Xls, .mpg hoặc zip
  • Cơ sở dữ liệu
  • Lưu trữ

Trong quá trình mã hóa, Oonn ransomware sẽ sửa đổi các tệp được mã hóa và thêm phần mở rộng .oonn để đảm bảo rằng bạn không thể mở tệp. Ví dụ:sau khi sửa đổi, một tệp như “1.jpg” sẽ xuất hiện dưới dạng “1.jpg.oonn”, “1.xls” trở thành “1.xls.oonn”, v.v.

Sau khi mã hóa các tệp, Oonn ransomware đưa ra ghi chú tiền chuộc _readme.txt, đó là thông tin thông báo của những kẻ tấn công. Thông báo cảnh báo các nạn nhân rằng họ cần trả khoản tiền chuộc là $ 490 / $ 980 bằng tiền kỹ thuật số bitcoin và cung cấp cho họ một địa chỉ liên hệ qua email như admin@wsxdn.com hoặc admin@wsxdn.com Các địa chỉ email này sẽ được sử dụng để liên hệ với họ để lấy hồ sơ giải mã.

Lưu ý: Không liên lạc với những kẻ tấn công hoặc trả tiền chuộc. Bạn không chắc liệu công cụ giải mã có hoạt động hay không hoặc liệu những kẻ tấn công có gieo thêm phần mềm độc hại trên PC của bạn hay không.

Trong những trường hợp nghiêm trọng, ransomware Oonn có thể xóa vĩnh viễn các tệp của người dùng hoặc tải các thực thể phần mềm độc hại khác vào hệ thống để tiếp tục các hoạt động của nó.

Oon Ransomware xâm nhập vào máy tính của tôi như thế nào?

Giống như những người tiền nhiệm của nó, Oonn ransomware được phân phối thông qua các tệp thực thi. Người dùng có thể tải xuống các tệp thực thi từ các trang web nguy hiểm như torrent hoặc email spam có chứa các tệp đính kèm hoặc liên kết bị nhiễm. Các tệp thực thi và liên kết khai thác lỗ hổng bảo mật của PC và các chương trình đã cài đặt khác của hệ thống.

Oonn ransomware cũng có thể được phát tán qua các phương thức khác, chẳng hạn như:

  • Cài đặt đi kèm với phần mềm chia sẻ và phần mềm miễn phí
  • Khai thác
  • Các trang web nổi tiếng (nội dung web)
  • Cập nhật hệ điều hành giả mạo
  • Trojan ngân hàng
  • Trình cài đặt đóng gói lại

Lưu ý: Bất chấp các phương thức phân phối thông thường này, Oonn ransomware vẫn đang lây nhiễm cho hàng trăm người dùng hàng ngày. Họ ransomware Djvu phát hành các biến thể mới thường xuyên và hiện là phần mềm độc hại ransomware và tiền điện tử phổ biến nhất trên internet.

Cách loại bỏ Oonn Ransomware

Mục tiêu của Oonn ransomware không phải là làm hỏng hệ thống Windows (nhưng điều này có thể xảy ra ngoài ý muốn) mà là để mã hóa và khóa các tệp. Nó có thể tự xóa giống như những gì ransomware khác làm sau khi hoàn tất mã hóa dữ liệu.

Tuy nhiên, bạn vẫn cần tiến hành xóa Oonn ransomware vì:

  • Nó có thể để lại dấu vết trên hệ thống của bạn. Các biến thể của ransomware Djvu được biết là phân phối cùng với các phần mềm độc hại khác.
  • Nó có thể cài đặt các phần tử ăn cắp dữ liệu trong trình duyệt của bạn.
  • Nếu không được xóa, nó có thể mã hóa lại tất cả các tệp đã khôi phục.

Để khôi phục các tệp được mã hóa bởi Oonn ransomware, bạn có thể:

  • Giải mã chúng bằng công cụ giải mã chất lượng của bên thứ ba,
  • Xóa phần mềm tống tiền Oonn bằng chế độ an toàn với mạng hoặc khôi phục hệ thống, hoặc
  • Thử khôi phục dữ liệu bằng các công cụ chất lượng của bên thứ ba.

Hướng dẫn loại bỏ Oonn Ransomware

Đây là hướng dẫn để loại bỏ Oonn ransomware:

Lưu ý quan trọng:

Nếu bạn quyết định thử quy trình loại bỏ ransomware Oonn thủ công, bạn có nguy cơ bị mất các tệp của mình. Oon đôi khi từ chối các công cụ giải mã của bên thứ ba. Nếu có, các tệp của bạn có nguy cơ bị xâm phạm vĩnh viễn. Vì vậy, hãy đảm bảo rằng bạn có một bản sao lưu trước khi tiến hành quá trình xóa.

  1. Sử dụng phần mềm chống ransomware mạnh để quét PC của bạn để tìm ransomware Oonn.

Các thuật toán được sử dụng bởi Oonn ransomware có thể bỏ qua chức năng và tính năng của phần mềm chống vi-rút thông thường. Bạn sẽ cần sử dụng phần mềm chống phần mềm độc hại chất lượng có khả năng tiến hành quét toàn bộ hệ thống.

Bên cạnh việc xác định ransomware Oonn, chương trình chống phần mềm độc hại sẽ phát hiện và loại bỏ các thực thể phần mềm độc hại khác trên PC. Nếu bạn may mắn, phần mềm chống phần mềm độc hại có thể xóa Oonn. Nếu không, các thuật toán của nó thường đánh bại việc loại bỏ phần mềm độc hại thông thường.

  1. Xóa phần mềm tống tiền Ooon bằng Chế độ an toàn với mạng.

Để khởi động lại PC của bạn thành Safemode với mạng và khôi phục tệp của bạn:

  1. Nhấn nút Nguồn trên màn hình đăng nhập Windows.
  2. Nhấn và giữ nút Shift và nhấp vào Khởi động lại.
  3. Chọn Khắc phục sự cố> Nâng cao> Cài đặt Khởi động.
  4. Nhấn Khởi động lại.
  5. Trên Cửa sổ cài đặt khởi động, chọn Bật Chế độ An toàn với Dấu nhắc Lệnh.
  6. Trên cửa sổ Command Prompt, nhập khôi phục cd và nhấp Enter.
  7. Sau đó, nhập rstrui.exe và nhấn Enter lần nữa.
  8. Trên cửa sổ mới, nhấp vào Tiếp theo và chọn điểm Khôi phục Windows của bạn trước khi xâm nhập Oonn.
  9. Nhấp vào Tiếp theo.

Sau quá trình này, hãy nhấp vào Có để khôi phục.

  1. Giải mã các tệp .Oonn bằng công cụ giải mã.

Các chương giải mã tệp liên tục thay đổi khi bọn tội phạm tiếp tục phát triển phần mềm độc hại mới. Để giải mã các tệp được mã hóa Oonn, hãy sử dụng công cụ giải mã của Emsisoft và làm theo hướng dẫn bên dưới:

  1. Tải xuống công cụ giải mã của Emsisoft từ trang web chính thức) và cài đặt nó.
  2. Khởi chạy công cụ của Emsisoft với tư cách là quản trị viên.
  3. Nó sẽ cung cấp cho bạn một tùy chọn để chọn các tệp bạn muốn giải mã. Ngoài ra, hãy để Emsisoft decryptor tự động xác định các tệp cần được giải mã.
  4. Nhấp vào nút "giải mã" để bắt đầu quá trình giải mã.

Quá trình giải mã tệp có thể mất một chút thời gian. Chờ cho đến khi quá trình hoàn tất. Công cụ giải mã sẽ thông báo cho bạn khi quy trình hoàn tất.

  1. Khôi phục tệp bằng các công cụ khôi phục dữ liệu chất lượng

Các công cụ khôi phục dữ liệu của bên thứ ba, chất lượng có thể giúp bạn khôi phục và khôi phục dữ liệu của mình. Tùy thuộc vào công cụ bạn chọn, bạn cần tiến hành quét toàn bộ hệ thống và hướng dẫn nó khôi phục tất cả các tệp được mã hóa.

Kết thúc

Bạn không cần phải cho phép mình đến mức phải khôi phục dữ liệu của mình. Mặc dù hầu hết các cuộc tấn công ransomware đều không có cảnh báo trước, nhưng có thể tránh được một số cuộc tấn công. Để tránh lây nhiễm ransomware và các phần mềm độc hại khác, hãy duy trì một máy tính sạch sẽ, tránh các trang web đáng ngờ và torrent và quan trọng nhất là thực hiện sao lưu PC thường xuyên. Bạn cũng cần đảm bảo rằng PC của mình luôn được cập nhật và bạn có phần mềm bảo mật đang hoạt động để bảo vệ PC khỏi phần mềm độc hại.