home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Oonn Ransomware คืออะไร

ในช่วงครึ่งแรกของปี 2020 มีการโจมตีแรนซัมแวร์เพิ่มขึ้นอย่างรวดเร็ว ในขณะที่ผู้คนยังคงทำงานจากที่บ้าน อาชญากรไซเบอร์ยังคงค้นหาวิธีใหม่ๆ ในการเข้าถึงระบบที่มีโปรโตคอลความปลอดภัยที่อ่อนแอหรือไม่มีเลย และเข้ารหัสไฟล์เพื่อผลประโยชน์ทางการเงิน

ทำความเข้าใจกับ Oonn Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่ามัลแวร์ Oonn เป็นเอนทิตีแรนซัมแวร์ที่มีชื่อเสียงซึ่งถูกพบครั้งแรกในเดือนสิงหาคม 2010 เป็นผลิตภัณฑ์ของตระกูลแรนซัมแวร์ Djvu ที่น่าอับอายซึ่งเกี่ยวข้องกับแรนซัมแวร์และไวรัสอื่นๆ กว่า 250 รายการ แรนซัมแวร์บางตัวที่รู้จักในตระกูลนี้ ได้แก่:

  • Kuus ransomware (เพิ่งปรากฏตัวอีกครั้ง)
  • ไนล์แรนซัมแวร์
  • มัลแวร์เรียกค่าไถ่ Topi
  • Erif ransomware

ผู้เชี่ยวชาญด้านความปลอดภัยทราบว่าตระกูล Djvu ransomware ใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ซึ่งรวมถึง AES-256 อัลกอริธึมการเข้ารหัสที่แข็งแกร่งของแรนซัมแวร์ทำให้ยากต่อการกู้คืนไฟล์ที่เข้ารหัสโดยไม่มีคีย์ถอดรหัสเฉพาะ

Oonn Ransomware ทำอะไรได้บ้าง

Oonn ransomware ส่วนใหญ่กำหนดเป้าหมายไฟล์สำคัญในระบบคอมพิวเตอร์ เข้ารหัส จากนั้นแจ้งเหยื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัส นักพัฒนาของ Onn ransomware เรียกร้องค่าไถ่จากเหยื่อเพื่อเอาไฟล์กลับคืนมา

Oonn ransomware กำหนดเป้าหมายไฟล์บนระบบ เช่น:

  • วิดีโอ
  • รูปภาพ (.jpg)
  • เอกสารสำคัญ เช่น .doc, .pdf, .Xls, .mpg หรือ zip
  • ฐานข้อมูล
  • เอกสารสำคัญ

ในระหว่างขั้นตอนการเข้ารหัส Oonn ransomware จะแก้ไขไฟล์ที่เข้ารหัสและเพิ่มนามสกุล .oonn เพื่อให้แน่ใจว่าคุณไม่สามารถเปิดไฟล์ได้ ตัวอย่างเช่น หลังจากแก้ไข ไฟล์เช่น “1.jpg” จะปรากฏเป็น “1.jpg.oonn”, “1.xls” กลายเป็น “1.xls.oonn” เป็นต้น

หลังจากเข้ารหัสไฟล์แล้ว Oonn ransomware จะลบบันทึกค่าไถ่ _readme.txt ซึ่งเป็นข้อมูลการแจ้งเตือนของผู้โจมตี การแจ้งเตือนเตือนผู้ที่ตกเป็นเหยื่อว่าพวกเขาจำเป็นต้องจ่ายค่าไถ่ $490/$980 ในสกุลเงินดิจิทัล bitcoin และให้อีเมลติดต่อแก่พวกเขา เช่น admin@wsxdn.com หรือ admin@wsxdn.com ที่อยู่อีเมลเหล่านี้จะถูกใช้เพื่อเข้าถึงไฟล์ ถอดรหัส

หมายเหตุ: อย่าติดต่อผู้โจมตีหรือจ่ายค่าไถ่ คุณไม่แน่ใจว่าเครื่องมือถอดรหัสจะใช้งานได้หรือไม่ หรือผู้โจมตีจะวางมัลแวร์เพิ่มเติมในพีซีของคุณ

ภายใต้สถานการณ์ที่รุนแรง แรนซัมแวร์ของ Oonn สามารถลบไฟล์ของผู้ใช้อย่างถาวรหรือดาวน์โหลดเอนทิตีมัลแวร์อื่นๆ เข้าสู่ระบบเพื่อดำเนินกิจกรรมต่อไปได้

Oon Ransomware เข้ามาในคอมพิวเตอร์ของฉันได้อย่างไร

เช่นเดียวกับรุ่นก่อน Oonn ransomware ถูกแจกจ่ายผ่านโปรแกรมปฏิบัติการ ผู้ใช้สามารถดาวน์โหลดไฟล์ปฏิบัติการได้จากเว็บไซต์อันตราย เช่น torrents หรืออีเมลขยะที่มีไฟล์แนบหรือลิงก์ที่ติดไวรัส ไฟล์เรียกทำงานและลิงก์ใช้ประโยชน์จากช่องโหว่ของพีซีและโปรแกรมที่ติดตั้งของระบบอื่นๆ

นอกจากนี้ Oonn ransomware ยังสามารถแพร่กระจายผ่านวิธีการอื่นๆ เช่น:

  • การติดตั้งพร้อมกับแชร์แวร์และฟรีแวร์
  • การหาประโยชน์
  • เว็บไซต์ที่น่าสงสัย (เว็บแทรก)
  • อัปเดตระบบปฏิบัติการปลอม
  • โทรจันธนาคาร
  • ตัวติดตั้งรีแพ็คเกจ

หมายเหตุ: แม้จะมีวิธีการแจกจ่ายตามปกติเหล่านี้ แต่ Oonn ransomware ยังคงติดไวรัสผู้ใช้หลายร้อยรายทุกวัน ตระกูล Djvu ransomware ออกสายพันธุ์ใหม่เป็นประจำ และปัจจุบันเป็น ransomware และ crypto-malware ที่อุดมสมบูรณ์ที่สุดบนอินเทอร์เน็ต

วิธีการลบ Onn Ransomware

เป้าหมายของ Oonn ransomware ไม่ได้ทำให้ระบบ Windows เสียหาย (แต่สิ่งนี้อาจเกิดขึ้นโดยไม่ได้ตั้งใจ) แต่เพื่อเข้ารหัสและล็อคไฟล์ มันอาจลบตัวเองเหมือนกับที่แรนซัมแวร์อื่นทำหลังจากเสร็จสิ้นการเข้ารหัสข้อมูล

อย่างไรก็ตาม คุณจะต้องดำเนินการลบ Oonn ransomware เนื่องจาก:

  • มันอาจทิ้งร่องรอยไว้ในระบบของคุณ เป็นที่ทราบกันดีว่า Djvu ransomware กระจายไปพร้อมกับมัลแวร์อื่น ๆ
  • อาจติดตั้งองค์ประกอบการขโมยข้อมูลในเบราว์เซอร์ของคุณ
  • หากไม่ลบออก อาจเข้ารหัสไฟล์ที่กู้คืนทั้งหมดอีกครั้ง

ในการกู้คืนไฟล์ที่เข้ารหัสโดย Oonn ransomware คุณสามารถ:

  • ถอดรหัสโดยใช้เครื่องมือถอดรหัสของบุคคลที่สามที่มีคุณภาพ
  • ลบ Oonn ransomware โดยใช้เซฟโหมดที่มีเครือข่ายหรือคืนค่าระบบ หรือ
  • ลองกู้คืนข้อมูลโดยใช้เครื่องมือของบุคคลที่สามที่มีคุณภาพ

คำแนะนำการกำจัด Onn Ransomware

นี่คือคำแนะนำในการลบ Oonn ransomware:

หมายเหตุสำคัญ:

หากคุณตัดสินใจที่จะลองใช้กระบวนการกำจัด Oonn ransomware ด้วยตนเอง คุณอาจเสี่ยงที่จะสูญเสียไฟล์ของคุณ บางครั้ง Oon ก็ปฏิเสธเครื่องมือถอดรหัสของบุคคลที่สาม หากเป็นเช่นนั้น ไฟล์ของคุณเสี่ยงต่อการถูกบุกรุกอย่างถาวร ดังนั้น ตรวจสอบให้แน่ใจว่าคุณได้สำรองข้อมูลไว้ก่อนที่จะดำเนินการตามขั้นตอนการลบ

  1. ใช้แอนตี้แรนซัมแวร์ที่แข็งแกร่งในการสแกนพีซีของคุณเพื่อหาแรนซัมแวร์ Oonn

อัลกอริธึมที่ใช้โดยแรนซัมแวร์ Oonn สามารถข้ามฟังก์ชันและคุณสมบัติของซอฟต์แวร์ป้องกันไวรัสทั่วไปได้ คุณจะต้องใช้โปรแกรมป้องกันมัลแวร์ที่มีคุณภาพพร้อมความสามารถในการสแกนทั้งระบบ

นอกจากการระบุแรนซัมแวร์ของ Oonn แล้ว โปรแกรมป้องกันมัลแวร์จะตรวจจับและลบเอนทิตีมัลแวร์อื่นๆ บนพีซี หากคุณโชคดี โปรแกรมป้องกันมัลแวร์อาจลบ Oonn มิฉะนั้น อัลกอริธึมของมันมักจะเอาชนะการกำจัดมัลแวร์ปกติได้

  1. ลบ Ooon ransomware โดยใช้ Safe Mode with Networking

ในการรีบู๊ตพีซีของคุณเป็นเซฟโหมดด้วยการเชื่อมต่อเครือข่ายและกู้คืนไฟล์ของคุณ:

  1. กดปุ่มเปิด/ปิดที่หน้าจอเข้าสู่ระบบ Windows
  2. กดปุ่ม Shift ค้างไว้แล้วคลิกรีสตาร์ท
  3. เลือกแก้ไข> ขั้นสูง> การตั้งค่าเริ่มต้น
  4. กดรีสตาร์ท
  5. ในหน้าต่างการตั้งค่าเริ่มต้น ให้เลือกเปิดใช้เซฟโหมดด้วยพรอมต์คำสั่ง
  6. ในหน้าต่างพรอมต์คำสั่ง ให้ป้อน cd restore แล้วคลิก Enter
  7. จากนั้นพิมพ์ rstrui.exe แล้วกด Enter อีกครั้ง
  8. ในหน้าต่างใหม่ ให้คลิกถัดไป และเลือกจุดคืนค่า Windows ของคุณก่อนการบุกรุกของ Onn
  9. คลิกถัดไป

หลังจากดำเนินการแล้ว ให้คลิกใช่เพื่อกู้คืน

  1. ถอดรหัสไฟล์ .Oonn โดยใช้เครื่องมือถอดรหัส

ตัวถอดรหัสไฟล์เปลี่ยนแปลงไปเรื่อย ๆ เนื่องจากอาชญากรยังคงพัฒนามัลแวร์ใหม่ ๆ ต่อไป ในการถอดรหัสไฟล์ที่เข้ารหัส Oonn ให้ใช้เครื่องมือถอดรหัสของ Emsisoft และทำตามคำแนะนำด้านล่าง:

  1. ดาวน์โหลดเครื่องมือถอดรหัสของ Emsisoft จากเว็บไซต์ทางการ) และติดตั้ง
  2. เปิดตัวเครื่องมือของ Emsisoft ในฐานะผู้ดูแลระบบ
  3. ตัวเลือกนี้จะให้คุณเลือกไฟล์ที่คุณต้องการถอดรหัส หรือให้ Emsisoft decryptor ระบุไฟล์ที่จำเป็นต้องถอดรหัสโดยอัตโนมัติ
  4. คลิกปุ่ม “ถอดรหัส” เพื่อเริ่มกระบวนการถอดรหัส

กระบวนการถอดรหัสไฟล์อาจใช้เวลาสักครู่ รอจนกว่ากระบวนการจะเสร็จสมบูรณ์ เครื่องมือถอดรหัสจะแจ้งให้คุณทราบเมื่อขั้นตอนเสร็จสิ้น

  1. กู้คืนไฟล์โดยใช้เครื่องมือการกู้คืนข้อมูลที่มีคุณภาพ

เครื่องมือการกู้คืนข้อมูลของบริษัทอื่นที่มีคุณภาพสามารถช่วยคุณกู้คืนและกู้คืนข้อมูลของคุณได้ คุณต้องทำการสแกนทั้งระบบและสั่งให้กู้คืนไฟล์ที่เข้ารหัสทั้งหมด ทั้งนี้ขึ้นอยู่กับเครื่องมือที่คุณเลือก

สรุป

คุณไม่จำเป็นต้องยอมให้ตัวเองไปถึงจุดที่จำเป็นต้องกู้คืนข้อมูลของคุณ แม้ว่าการโจมตี ransomware ส่วนใหญ่จะมาโดยไม่มีการเตือนล่วงหน้า แต่ก็สามารถหลีกเลี่ยงได้ เพื่อหลีกเลี่ยงแรนซัมแวร์และการติดเชื้อมัลแวร์อื่นๆ ให้ดูแลคอมพิวเตอร์ที่สะอาด หลีกเลี่ยงไซต์ที่น่าสงสัยและทอร์เรนต์ และที่สำคัญที่สุดคือ ทำการสำรองข้อมูลพีซีเป็นประจำ นอกจากนี้ คุณต้องตรวจสอบให้แน่ใจว่าพีซีของคุณทันสมัยอยู่เสมอ และคุณมีซอฟต์แวร์ความปลอดภัยที่ใช้งานได้เพื่อปกป้องพีซีของคุณจากมัลแวร์