Onn Ransomware คืออะไร (05.18.24)

ครึ่งแรกของปี 2020 มีการโจมตีแรนซัมแวร์เพิ่มขึ้นอย่างรวดเร็ว ในขณะที่ผู้คนยังคงทำงานจากที่บ้าน อาชญากรไซเบอร์ยังคงค้นหาวิธีใหม่ๆ ในการเข้าถึงระบบที่มีโปรโตคอลความปลอดภัยที่อ่อนแอหรือไม่มีเลย และเข้ารหัสไฟล์เพื่อผลประโยชน์ทางการเงิน

การทำความเข้าใจ Oonn Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่ามัลแวร์ Oonn เป็น แรนซัมแวร์ที่มีชื่อเสียงซึ่งถูกค้นพบครั้งแรกในเดือนสิงหาคม 2010 เป็นผลิตภัณฑ์ของตระกูล Djvu ransomware ที่น่าอับอายซึ่งเชื่อมโยงกับแรนซัมแวร์และไวรัสอื่นๆ กว่า 250 รายการ แรนซัมแวร์ที่รู้จักบางตัวในตระกูลนี้ ได้แก่:

  • Kuus ransomware (เพิ่งปรากฏขึ้นอีกครั้ง)
  • Nile ransomware
  • Topi ransomware
  • Erif ransomware

ผู้เชี่ยวชาญด้านความปลอดภัยทราบว่าตระกูล Djvu ransomware ใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ซึ่งรวมถึง AES-256 อัลกอริธึมการเข้ารหัสที่แข็งแกร่งของแรนซัมแวร์ทำให้ยากต่อการกู้คืนไฟล์ที่เข้ารหัสโดยไม่มีคีย์ถอดรหัสเฉพาะ

Oonn Ransomware ทำอะไรได้บ้าง

Oonn ransomware ส่วนใหญ่กำหนดเป้าหมายไฟล์สำคัญในระบบคอมพิวเตอร์ เข้ารหัส จากนั้นแจ้งเหยื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัสแล้ว นักพัฒนาซอฟต์แวร์เรียกค่าไถ่ของ Oonn เรียกร้องค่าไถ่จากเหยื่อเพื่อรับไฟล์คืน

Oonn ransomware กำหนดเป้าหมายไฟล์ในระบบ เช่น:

  • วิดีโอ

    • วิดีโอ

      • li>
      • รูปภาพ (.jpg)
      • เอกสารสำคัญ เช่น .doc, .pdf, .Xls, .mpg หรือ zip
      • ฐานข้อมูล
      • คลังเก็บ

      ในระหว่างขั้นตอนการเข้ารหัส Oonn ransomware จะแก้ไขไฟล์ที่เข้ารหัสและเพิ่มนามสกุล .oonn เพื่อให้แน่ใจว่าคุณไม่สามารถเปิดไฟล์ได้ ตัวอย่างเช่น หลังจากแก้ไข ไฟล์เช่น “1.jpg” จะปรากฏเป็น “1.jpg.oonn”, “1.xls” กลายเป็น “1.xls.oonn” เป็นต้น

      หลังจากเข้ารหัสไฟล์แล้ว Oonn ransomware จะทิ้งบันทึกเรียกค่าไถ่ _readme.txt ซึ่งเป็นข้อมูลการแจ้งเตือนของผู้โจมตี การแจ้งเตือนเตือนเหยื่อว่าพวกเขาต้องจ่ายค่าไถ่ $490/$980 ในสกุลเงินดิจิทัล bitcoin และให้อีเมลติดต่อแก่พวกเขา เช่น [ป้องกันอีเมล] หรือ [ป้องกันอีเมล] ที่อยู่อีเมลเหล่านี้จะใช้เพื่อเข้าถึงพวกเขาเพื่อถอดรหัสไฟล์

      หมายเหตุ: ห้ามติดต่อผู้โจมตีหรือจ่ายค่าไถ่ คุณไม่แน่ใจว่าเครื่องมือถอดรหัสจะทำงานได้หรือไม่หรือหากผู้โจมตีจะวางมัลแวร์บนพีซีของคุณมากขึ้น

      ภายใต้สถานการณ์ที่รุนแรง Oonn ransomware สามารถลบไฟล์ของผู้ใช้อย่างถาวรหรือดาวน์โหลดไฟล์มัลแวร์อื่น ๆ ลงใน ระบบเพื่อดำเนินกิจกรรมต่อไป

      Oon Ransomware เข้ามาในคอมพิวเตอร์ของฉันได้อย่างไร?

      เช่นเดียวกับรุ่นก่อน แรนซัมแวร์ Oonn ถูกแจกจ่ายผ่านไฟล์ปฏิบัติการ ผู้ใช้สามารถดาวน์โหลดไฟล์ปฏิบัติการได้จากเว็บไซต์อันตราย เช่น torrents หรืออีเมลขยะที่มีไฟล์แนบหรือลิงก์ที่ติดไวรัส ไฟล์เรียกทำงานและลิงก์ใช้ประโยชน์จากช่องโหว่ของพีซีและโปรแกรมที่ติดตั้งของระบบอื่นๆ

      แรนซัมแวร์ Oonn ยังสามารถแพร่กระจายผ่านวิธีการอื่นๆ เช่น:

      • การติดตั้งพร้อมกับแชร์แวร์และ ฟรีแวร์
      • ใช้ประโยชน์จาก
      • เว็บไซต์ที่น่าสงสัย (แทรกเว็บ)
      • อัปเดตระบบปฏิบัติการปลอม
      • โทรจันธนาคาร
      • บรรจุใหม่ โปรแกรมติดตั้ง

      หมายเหตุ: ถึงแม้จะมีวิธีการแจกจ่ายตามปกติเหล่านี้ แต่แรนซัมแวร์ของ Oonn ก็ยังคงติดไวรัสผู้ใช้หลายร้อยรายทุกวัน ตระกูล Djvu ransomware ออกสายพันธุ์ใหม่เป็นประจำ และปัจจุบันเป็น ransomware และ crypto-malware ที่อุดมสมบูรณ์ที่สุดบนอินเทอร์เน็ต

      วิธีลบ Oonn Ransomware

      เป้าหมายของ Onn ransomware ไม่ใช่การทำให้ระบบ Windows เสียหาย (แต่อาจเกิดขึ้นโดยไม่ได้ตั้งใจ) แต่เพื่อเข้ารหัสและล็อกไฟล์ มันอาจจะลบตัวเองเช่นเดียวกับที่แรนซัมแวร์อื่นทำหลังจากเสร็จสิ้นการเข้ารหัสข้อมูล

      อย่างไรก็ตาม คุณจะต้องดำเนินการลบ Oonn ransomware เนื่องจาก:

      • อาจ ทิ้งร่องรอยไว้ในระบบของคุณ เป็นที่ทราบกันดีว่า Djvu ransomware กระจายไปพร้อมกับมัลแวร์อื่น ๆ
      • อาจติดตั้งองค์ประกอบการขโมยข้อมูลในเบราว์เซอร์ของคุณ
      • หากไม่ลบออก อาจเข้ารหัสไฟล์ที่กู้คืนทั้งหมดอีกครั้ง
        • ลบ Oonn ransomware โดยใช้เซฟโหมดที่มีระบบเครือข่ายหรือคืนค่าระบบ หรือ
      • ลองกู้คืนข้อมูลโดยใช้เครื่องมือของบุคคลที่สามที่มีคุณภาพ
      คำแนะนำในการกำจัด Oonn Ransomware นี่คือคำแนะนำสำหรับการลบ Oonn ransomware :

      หมายเหตุสำคัญ:

      หากคุณตัดสินใจที่จะลองใช้กระบวนการลบ Oonn ransomware ด้วยตนเอง คุณอาจเสี่ยงที่จะสูญเสียไฟล์ของคุณ บางครั้ง Oon ก็ปฏิเสธเครื่องมือถอดรหัสของบุคคลที่สาม หากเป็นเช่นนั้น ไฟล์ของคุณเสี่ยงต่อการถูกบุกรุกอย่างถาวร ดังนั้น ตรวจสอบให้แน่ใจว่าคุณมีข้อมูลสำรองก่อนที่จะดำเนินการตามขั้นตอนการลบ

    • ใช้แอนตี้แรนซัมแวร์ที่แข็งแกร่งเพื่อสแกนหา Oonn ransomware ในพีซีของคุณ

      • อัลกอริทึมที่ใช้โดย Oonn แรนซัมแวร์สามารถหลีกเลี่ยงฟังก์ชันและคุณสมบัติของซอฟต์แวร์ป้องกันไวรัสทั่วไปได้ คุณจะต้องใช้โปรแกรมป้องกันมัลแวร์ที่มีคุณภาพพร้อมความสามารถในการสแกนทั้งระบบ

      นอกเหนือจากการระบุ Oonn ransomware แล้ว โปรแกรมป้องกันมัลแวร์จะตรวจจับและลบมัลแวร์อื่นๆ บนพีซี หากคุณโชคดี โปรแกรมป้องกันมัลแวร์อาจลบ Oonn มิฉะนั้น อัลกอริธึมของมันมักจะเอาชนะการกำจัดมัลแวร์ปกติได้

    • ลบ Ooon ransomware โดยใช้ Safe Mode with Networking
      • ในการรีบูทพีซีของคุณเป็น Safemode ด้วยเครือข่ายและกู้คืนไฟล์ของคุณ:
    • กดปุ่มเปิด/ปิดที่หน้าจอเข้าสู่ระบบ Windows
    • กดปุ่ม Shift ค้างไว้แล้วคลิกรีสตาร์ท
    • เลือกแก้ไขปัญหา > ขั้นสูง > การตั้งค่าเริ่มต้น
    • กดรีสตาร์ท
    • ในหน้าต่างการตั้งค่าเริ่มต้น ให้เลือกเปิดใช้งาน Safe Mode พร้อมรับคำสั่ง
    • ในหน้าต่างพร้อมรับคำสั่ง ให้ป้อน cd restore แล้วคลิก Enter
    • จากนั้นพิมพ์ rstrui.exe แล้วกด Enter อีกครั้ง
    • ในหน้าต่างใหม่ ให้คลิก Next และเลือกจุดคืนค่า Windows ของคุณก่อนการบุกรุกของ Oonn
    • คลิกถัดไป

      • หลังจากดำเนินการ ให้คลิกใช่เพื่อกู้คืน

    • ถอดรหัสไฟล์ .Oonn โดยใช้เครื่องมือถอดรหัส

      • ตัวถอดรหัสไฟล์มีการเปลี่ยนแปลงอยู่เสมอ เนื่องจากอาชญากรยังคงพัฒนามัลแวร์ใหม่ๆ ต่อไป ในการถอดรหัสไฟล์ที่เข้ารหัส Oonn ให้ใช้เครื่องมือถอดรหัสของ Emsisoft และทำตามคำแนะนำด้านล่าง:

    • ดาวน์โหลดเครื่องมือถอดรหัสของ Emsisoft จากเว็บไซต์ทางการ) และติดตั้ง
    • เปิดเครื่องมือของ Emsisoft เป็น ผู้ดูแลระบบ
    • มันจะให้ตัวเลือกแก่คุณในการเลือกไฟล์ที่คุณต้องการถอดรหัส หรือให้ Emsisoft decryptor ระบุไฟล์ที่ต้องการถอดรหัสโดยอัตโนมัติ
    • คลิกปุ่ม “ถอดรหัส” เพื่อเริ่มกระบวนการถอดรหัส

      • กระบวนการถอดรหัสไฟล์อาจใช้เวลาสักครู่ รอจนกว่ากระบวนการจะเสร็จสมบูรณ์ เครื่องมือถอดรหัสจะแจ้งให้คุณทราบเมื่อขั้นตอนเสร็จสิ้น

    • กู้คืนไฟล์โดยใช้เครื่องมือกู้คืนข้อมูลที่มีคุณภาพ

      • เครื่องมือกู้คืนข้อมูลคุณภาพของบุคคลที่สามสามารถช่วยกู้คืนและกู้คืนข้อมูลได้ คุณต้องทำการสแกนทั้งระบบและสั่งให้กู้คืนไฟล์ที่เข้ารหัสทั้งหมด ทั้งนี้ขึ้นอยู่กับเครื่องมือที่คุณเลือก

      Wrapping Up

      คุณไม่จำเป็นต้องปล่อยให้ตัวเองไปถึงจุดที่ต้องกู้คืนข้อมูล แม้ว่าการโจมตี ransomware ส่วนใหญ่จะมาโดยไม่มีการเตือนล่วงหน้า แต่ก็สามารถหลีกเลี่ยงได้ เพื่อหลีกเลี่ยงแรนซัมแวร์และการติดเชื้อมัลแวร์อื่นๆ ให้ดูแลคอมพิวเตอร์ที่สะอาด หลีกเลี่ยงไซต์ที่น่าสงสัยและทอร์เรนต์ และที่สำคัญที่สุดคือ ทำการสำรองข้อมูลพีซีเป็นประจำ นอกจากนี้ คุณต้องตรวจสอบให้แน่ใจว่าพีซีของคุณทันสมัยอยู่เสมอ และคุณมีซอฟต์แวร์ความปลอดภัยที่ใช้งานได้เพื่อปกป้องพีซีของคุณจากมัลแวร์

      วิดีโอ YouTube: Onn Ransomware คืออะไร

      05, 2024