Què és Oonn Ransomware (05.18.24)
La primera meitat del 2020 ha experimentat un augment dels atacs de ransomware. A mesura que la gent continua treballant des de casa, els delinqüents informàtics continuen trobant noves maneres d’intentar accedir a sistemes amb protocols de seguretat dèbils o sense i xifrar fitxers per obtenir guanys monetaris.
Comprendre el ransomware OonnEls investigadors de ciberseguretat han identificat el malware Oonn com a una notòria entitat de ransomware que es va detectar per primera vegada l'agost de 2010. És un producte de la famosa família de ransomware Djvu associada a més de 250 ransomware i virus. Algunes de les variants de ransomware conegudes de la família inclouen:
- Ransomware de Kuus (recentment ressorgit)
- Ransomware del Nil
- Ransomware Topi
- Erif ransomware
Els experts en seguretat observen que la família de ransomware Djvu utilitza algoritmes de xifratge robustos, inclòs AES-256. El fort algorisme de xifratge del ransomware dificulta la recuperació de fitxers xifrats sense la clau de desxifratge única.
Què fa Oonn Ransomware?El ransomware Oonn s'orienta principalment a fitxers essencials d'un sistema informàtic, els xifra i, a continuació, informa a la víctima que els seus fitxers s'han encriptat. Els desenvolupadors del ransomware Oonn exigeixen a la víctima un rescat per recuperar els seus fitxers.
El ransomware Oonn s’orienta als fitxers del sistema, com ara:
- Vídeos
- Fotos (.jpg)
- Documents importants, com ara .doc, .pdf, .Xls, .mpg o zip
- Bases de dades
- Arxius
Durant el procés de xifratge, el ransomware Oonn modifica els fitxers xifrats i afegeix una extensió .oonn per garantir que no pugueu obrir-lo. Per exemple, després de la modificació, un fitxer com ara "1.jpg" apareixerà com a "1.jpg.oonn", "1.xls" es convertirà en "1.xls.oonn", i així successivament.
Després de xifrar els fitxers, Oonn ransomware deixa una nota de rescat _readme.txt, que és la informació de notificació dels atacants. La notificació adverteix a les víctimes que han de pagar un rescat de 490 dòlars / 980 dòlars en moneda digital bitcoin i els proporciona un contacte per correu electrònic, com ara [correu protegit] o [correu electrònic protegit].
Nota: No contacteu amb els atacants ni pagueu el rescat. No esteu segur de si l'eina de desxifrat funcionarà o si els atacants plantaran més programari maliciós al vostre ordinador.
En circumstàncies greus, el ransomware Oonn pot eliminar permanentment els fitxers d'un usuari o descarregar altres entitats de programari maliciós a la sistema per continuar amb les seves activitats.
Com va entrar Oon Ransomware al meu ordinador?Igual que els seus predecessors, el ransomware Oonn es distribueix mitjançant executables. Els usuaris poden descarregar els fitxers executables de llocs perillosos com ara torrents o correus electrònics brossa que contenen fitxers adjunts o enllaços infectats. Els fitxers executables i els enllaços exploten les vulnerabilitats d'un PC i els programes instal·lats d'altres sistemes.
El ransomware Oonn també es pot difondre mitjançant altres mètodes, com ara:
- Instal·lació conjunta amb shareware i programari gratuït
- Explotacions
- Llocs web dubtosos (injeccions web)
- Actualitzacions falses del sistema operatiu
- Troià bancari
- Reempaquetat instal·ladors
Nota: Tot i aquests mètodes de distribució habituals, el ransomware Oonn continua infectant diàriament centenars d’usuaris. La família de ransomware Djvu llança noves variants regularment i actualment és el ransomware i el cripto-malware més prolífics d’Internet.
Com eliminar Oonn RansomwareL'objectiu de Oonn ransomware no és corrompre el sistema Windows (però això pot passar sense voler-ho), sinó xifrar i bloquejar fitxers. Es pot suprimir automàticament com fan altres ransomware després de completar el xifratge de dades.
Tot i això, encara haureu de dur a terme una eliminació del ransomware Oonn perquè:
- Pot ser deixeu les seves traces al vostre sistema. Se sap que les variants de ransomware de Djvu es distribueixen junt amb altres programes maliciosos.
- Pot instal·lar elements de robatori de dades als navegadors.
- Si no s’elimina, pot tornar a xifrar tots els fitxers recuperats.
Per recuperar fitxers xifrats pel ransomware Oonn, podeu:
- Desxifrar-los mitjançant una eina de desxifrat de tercers de qualitat,
- Elimineu el ransomware Oonn mitjançant el mode segur amb la restauració de xarxes o del sistema, o
- Proveu de recuperar dades utilitzant eines de tercers de qualitat.
Nota important:
Si decidiu provar el procés d’eliminació manual del ransomware Oonn, corre el risc de perdre els fitxers. De vegades, Oon rebutja les eines de desxifrat de tercers. Si és així, els vostres fitxers corren el risc de ser compromesos permanentment. Per tant, assegureu-vos que teniu una còpia de seguretat abans de continuar amb el procés d’eliminació.
Els algorismes utilitzats per Oonn el ransomware pot evitar la funció i les funcions del programari antivirus normal. Haureu d’utilitzar un programa antimalware de qualitat amb capacitat per realitzar un escaneig complet del sistema.
A més d’identificar el ransomware Oonn, el programa antimalware detectarà i eliminarà altres entitats de programari maliciós del PC. Si teniu sort, és possible que l’anti-malware elimini Oonn. En cas contrari, els seus algoritmes sovint superen la supressió normal de programari maliciós.
Després del procés, feu clic a Sí per restaurar.
Els desxifradors de fitxers continuen canviant a mesura que els delinqüents continuen desenvolupant programari maliciós nou. Per desxifrar els fitxers xifrats Oonn, utilitzeu l'eina de desxifratge d'Emsisoft i seguiu les instruccions següents:
El procés de desxifratge de fitxers pot trigar una mica. Espereu fins que es completi el procés. L'eina de desxifrador us notificarà quan s'hagi completat el procediment.
Les eines de restauració de dades de tercers de qualitat us poden ajudar a restaurar i recuperar les dades. Depenent de l'eina que trieu, haureu de fer un escaneig complet del sistema i indicar-li que recuperi tots els fitxers xifrats.
No cal que us permeteu arribar al punt d’haver de restaurar les dades. Tot i que la majoria dels atacs de ransomware es produeixen sense previ avís, alguns es poden evitar. Per evitar ransomware i altres infeccions de programari maliciós, manteniu un ordinador net, eviteu llocs dubtosos i torrents i, sobretot, feu còpies de seguretat periòdiques de PC. També heu d'assegurar-vos que el vostre PC estigui sempre actualitzat i que tingueu un programari de seguretat actiu per protegir-lo del programari maliciós.
Vídeo de YouTube: Què és Oonn Ransomware
05, 2024