Onn Ransomware คืออะไร (05.18.24)
ครึ่งแรกของปี 2020 มีการโจมตีแรนซัมแวร์เพิ่มขึ้นอย่างรวดเร็ว ในขณะที่ผู้คนยังคงทำงานจากที่บ้าน อาชญากรไซเบอร์ยังคงค้นหาวิธีใหม่ๆ ในการเข้าถึงระบบที่มีโปรโตคอลความปลอดภัยที่อ่อนแอหรือไม่มีเลย และเข้ารหัสไฟล์เพื่อผลประโยชน์ทางการเงิน
การทำความเข้าใจ Oonn Ransomwareนักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่ามัลแวร์ Oonn เป็น แรนซัมแวร์ที่มีชื่อเสียงซึ่งถูกค้นพบครั้งแรกในเดือนสิงหาคม 2010 เป็นผลิตภัณฑ์ของตระกูล Djvu ransomware ที่น่าอับอายซึ่งเชื่อมโยงกับแรนซัมแวร์และไวรัสอื่นๆ กว่า 250 รายการ แรนซัมแวร์ที่รู้จักบางตัวในตระกูลนี้ ได้แก่:
- Kuus ransomware (เพิ่งปรากฏขึ้นอีกครั้ง)
- Nile ransomware
- Topi ransomware
- Erif ransomware
ผู้เชี่ยวชาญด้านความปลอดภัยทราบว่าตระกูล Djvu ransomware ใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ซึ่งรวมถึง AES-256 อัลกอริธึมการเข้ารหัสที่แข็งแกร่งของแรนซัมแวร์ทำให้ยากต่อการกู้คืนไฟล์ที่เข้ารหัสโดยไม่มีคีย์ถอดรหัสเฉพาะ
Oonn Ransomware ทำอะไรได้บ้างOonn ransomware ส่วนใหญ่กำหนดเป้าหมายไฟล์สำคัญในระบบคอมพิวเตอร์ เข้ารหัส จากนั้นแจ้งเหยื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัสแล้ว นักพัฒนาซอฟต์แวร์เรียกค่าไถ่ของ Oonn เรียกร้องค่าไถ่จากเหยื่อเพื่อรับไฟล์คืน
Oonn ransomware กำหนดเป้าหมายไฟล์ในระบบ เช่น:
- วิดีโอ
- วิดีโอ
- li>
- รูปภาพ (.jpg)
- เอกสารสำคัญ เช่น .doc, .pdf, .Xls, .mpg หรือ zip
- ฐานข้อมูล
- คลังเก็บ
ในระหว่างขั้นตอนการเข้ารหัส Oonn ransomware จะแก้ไขไฟล์ที่เข้ารหัสและเพิ่มนามสกุล .oonn เพื่อให้แน่ใจว่าคุณไม่สามารถเปิดไฟล์ได้ ตัวอย่างเช่น หลังจากแก้ไข ไฟล์เช่น “1.jpg” จะปรากฏเป็น “1.jpg.oonn”, “1.xls” กลายเป็น “1.xls.oonn” เป็นต้น
หลังจากเข้ารหัสไฟล์แล้ว Oonn ransomware จะทิ้งบันทึกเรียกค่าไถ่ _readme.txt ซึ่งเป็นข้อมูลการแจ้งเตือนของผู้โจมตี การแจ้งเตือนเตือนเหยื่อว่าพวกเขาต้องจ่ายค่าไถ่ $490/$980 ในสกุลเงินดิจิทัล bitcoin และให้อีเมลติดต่อแก่พวกเขา เช่น [ป้องกันอีเมล] หรือ [ป้องกันอีเมล] ที่อยู่อีเมลเหล่านี้จะใช้เพื่อเข้าถึงพวกเขาเพื่อถอดรหัสไฟล์
หมายเหตุ: ห้ามติดต่อผู้โจมตีหรือจ่ายค่าไถ่ คุณไม่แน่ใจว่าเครื่องมือถอดรหัสจะทำงานได้หรือไม่หรือหากผู้โจมตีจะวางมัลแวร์บนพีซีของคุณมากขึ้น
ภายใต้สถานการณ์ที่รุนแรง Oonn ransomware สามารถลบไฟล์ของผู้ใช้อย่างถาวรหรือดาวน์โหลดไฟล์มัลแวร์อื่น ๆ ลงใน ระบบเพื่อดำเนินกิจกรรมต่อไป
Oon Ransomware เข้ามาในคอมพิวเตอร์ของฉันได้อย่างไร?เช่นเดียวกับรุ่นก่อน แรนซัมแวร์ Oonn ถูกแจกจ่ายผ่านไฟล์ปฏิบัติการ ผู้ใช้สามารถดาวน์โหลดไฟล์ปฏิบัติการได้จากเว็บไซต์อันตราย เช่น torrents หรืออีเมลขยะที่มีไฟล์แนบหรือลิงก์ที่ติดไวรัส ไฟล์เรียกทำงานและลิงก์ใช้ประโยชน์จากช่องโหว่ของพีซีและโปรแกรมที่ติดตั้งของระบบอื่นๆ
แรนซัมแวร์ Oonn ยังสามารถแพร่กระจายผ่านวิธีการอื่นๆ เช่น:
- การติดตั้งพร้อมกับแชร์แวร์และ ฟรีแวร์
- ใช้ประโยชน์จาก
- เว็บไซต์ที่น่าสงสัย (แทรกเว็บ)
- อัปเดตระบบปฏิบัติการปลอม
- โทรจันธนาคาร
- บรรจุใหม่ โปรแกรมติดตั้ง
หมายเหตุ: ถึงแม้จะมีวิธีการแจกจ่ายตามปกติเหล่านี้ แต่แรนซัมแวร์ของ Oonn ก็ยังคงติดไวรัสผู้ใช้หลายร้อยรายทุกวัน ตระกูล Djvu ransomware ออกสายพันธุ์ใหม่เป็นประจำ และปัจจุบันเป็น ransomware และ crypto-malware ที่อุดมสมบูรณ์ที่สุดบนอินเทอร์เน็ต
วิธีลบ Oonn Ransomwareเป้าหมายของ Onn ransomware ไม่ใช่การทำให้ระบบ Windows เสียหาย (แต่อาจเกิดขึ้นโดยไม่ได้ตั้งใจ) แต่เพื่อเข้ารหัสและล็อกไฟล์ มันอาจจะลบตัวเองเช่นเดียวกับที่แรนซัมแวร์อื่นทำหลังจากเสร็จสิ้นการเข้ารหัสข้อมูล
อย่างไรก็ตาม คุณจะต้องดำเนินการลบ Oonn ransomware เนื่องจาก:
- อาจ ทิ้งร่องรอยไว้ในระบบของคุณ เป็นที่ทราบกันดีว่า Djvu ransomware กระจายไปพร้อมกับมัลแวร์อื่น ๆ
- อาจติดตั้งองค์ประกอบการขโมยข้อมูลในเบราว์เซอร์ของคุณ
- หากไม่ลบออก อาจเข้ารหัสไฟล์ที่กู้คืนทั้งหมดอีกครั้ง ลบ Oonn ransomware โดยใช้เซฟโหมดที่มีระบบเครือข่ายหรือคืนค่าระบบ หรือ
- ลองกู้คืนข้อมูลโดยใช้เครื่องมือของบุคคลที่สามที่มีคุณภาพ
หมายเหตุสำคัญ:
หากคุณตัดสินใจที่จะลองใช้กระบวนการลบ Oonn ransomware ด้วยตนเอง คุณอาจเสี่ยงที่จะสูญเสียไฟล์ของคุณ บางครั้ง Oon ก็ปฏิเสธเครื่องมือถอดรหัสของบุคคลที่สาม หากเป็นเช่นนั้น ไฟล์ของคุณเสี่ยงต่อการถูกบุกรุกอย่างถาวร ดังนั้น ตรวจสอบให้แน่ใจว่าคุณมีข้อมูลสำรองก่อนที่จะดำเนินการตามขั้นตอนการลบ
- วิดีโอ
- ใช้แอนตี้แรนซัมแวร์ที่แข็งแกร่งเพื่อสแกนหา Oonn ransomware ในพีซีของคุณ
- ลบ Ooon ransomware โดยใช้ Safe Mode with Networking ในการรีบูทพีซีของคุณเป็น Safemode ด้วยเครือข่ายและกู้คืนไฟล์ของคุณ:
- กดปุ่มเปิด/ปิดที่หน้าจอเข้าสู่ระบบ Windows
- กดปุ่ม Shift ค้างไว้แล้วคลิกรีสตาร์ท
- เลือกแก้ไขปัญหา > ขั้นสูง > การตั้งค่าเริ่มต้น
- กดรีสตาร์ท
- ในหน้าต่างการตั้งค่าเริ่มต้น ให้เลือกเปิดใช้งาน Safe Mode พร้อมรับคำสั่ง
- ในหน้าต่างพร้อมรับคำสั่ง ให้ป้อน cd restore แล้วคลิก Enter
- จากนั้นพิมพ์ rstrui.exe แล้วกด Enter อีกครั้ง
- ในหน้าต่างใหม่ ให้คลิก Next และเลือกจุดคืนค่า Windows ของคุณก่อนการบุกรุกของ Oonn
- คลิกถัดไป
- ถอดรหัสไฟล์ .Oonn โดยใช้เครื่องมือถอดรหัส
- ดาวน์โหลดเครื่องมือถอดรหัสของ Emsisoft จากเว็บไซต์ทางการ) และติดตั้ง
- เปิดเครื่องมือของ Emsisoft เป็น ผู้ดูแลระบบ
- มันจะให้ตัวเลือกแก่คุณในการเลือกไฟล์ที่คุณต้องการถอดรหัส หรือให้ Emsisoft decryptor ระบุไฟล์ที่ต้องการถอดรหัสโดยอัตโนมัติ
- คลิกปุ่ม “ถอดรหัส” เพื่อเริ่มกระบวนการถอดรหัส
- กู้คืนไฟล์โดยใช้เครื่องมือกู้คืนข้อมูลที่มีคุณภาพ
อัลกอริทึมที่ใช้โดย Oonn แรนซัมแวร์สามารถหลีกเลี่ยงฟังก์ชันและคุณสมบัติของซอฟต์แวร์ป้องกันไวรัสทั่วไปได้ คุณจะต้องใช้โปรแกรมป้องกันมัลแวร์ที่มีคุณภาพพร้อมความสามารถในการสแกนทั้งระบบ
นอกเหนือจากการระบุ Oonn ransomware แล้ว โปรแกรมป้องกันมัลแวร์จะตรวจจับและลบมัลแวร์อื่นๆ บนพีซี หากคุณโชคดี โปรแกรมป้องกันมัลแวร์อาจลบ Oonn มิฉะนั้น อัลกอริธึมของมันมักจะเอาชนะการกำจัดมัลแวร์ปกติได้
หลังจากดำเนินการ ให้คลิกใช่เพื่อกู้คืน
ตัวถอดรหัสไฟล์มีการเปลี่ยนแปลงอยู่เสมอ เนื่องจากอาชญากรยังคงพัฒนามัลแวร์ใหม่ๆ ต่อไป ในการถอดรหัสไฟล์ที่เข้ารหัส Oonn ให้ใช้เครื่องมือถอดรหัสของ Emsisoft และทำตามคำแนะนำด้านล่าง:
กระบวนการถอดรหัสไฟล์อาจใช้เวลาสักครู่ รอจนกว่ากระบวนการจะเสร็จสมบูรณ์ เครื่องมือถอดรหัสจะแจ้งให้คุณทราบเมื่อขั้นตอนเสร็จสิ้น
เครื่องมือกู้คืนข้อมูลคุณภาพของบุคคลที่สามสามารถช่วยกู้คืนและกู้คืนข้อมูลได้ คุณต้องทำการสแกนทั้งระบบและสั่งให้กู้คืนไฟล์ที่เข้ารหัสทั้งหมด ทั้งนี้ขึ้นอยู่กับเครื่องมือที่คุณเลือก
Wrapping Upคุณไม่จำเป็นต้องปล่อยให้ตัวเองไปถึงจุดที่ต้องกู้คืนข้อมูล แม้ว่าการโจมตี ransomware ส่วนใหญ่จะมาโดยไม่มีการเตือนล่วงหน้า แต่ก็สามารถหลีกเลี่ยงได้ เพื่อหลีกเลี่ยงแรนซัมแวร์และการติดเชื้อมัลแวร์อื่นๆ ให้ดูแลคอมพิวเตอร์ที่สะอาด หลีกเลี่ยงไซต์ที่น่าสงสัยและทอร์เรนต์ และที่สำคัญที่สุดคือ ทำการสำรองข้อมูลพีซีเป็นประจำ นอกจากนี้ คุณต้องตรวจสอบให้แน่ใจว่าพีซีของคุณทันสมัยอยู่เสมอ และคุณมีซอฟต์แวร์ความปลอดภัยที่ใช้งานได้เพื่อปกป้องพีซีของคุณจากมัลแวร์
วิดีโอ YouTube: Onn Ransomware คืออะไร
05, 2024