Che cos'è il ransomware Oonn (05.18.24)
La prima metà del 2020 ha visto un'impennata degli attacchi ransomware. Mentre le persone continuano a lavorare da casa, i criminali informatici continuano a trovare nuovi modi per provare ad accedere a sistemi con protocolli di sicurezza deboli o assenti e crittografare i file per ottenere un guadagno monetario.
Comprensione del ransomware OonnI ricercatori della sicurezza informatica hanno identificato il malware Oonn come una famigerata entità ransomware che è stata individuata per la prima volta nell'agosto 2010. È un prodotto della famigerata famiglia di ransomware Djvu associata a oltre 250 altri ransomware e virus. Alcune delle varianti note di ransomware della famiglia includono:
- ransomware Kuus (ricomparso di recente)
- ransomware Nile
- ransomware Topi
- Erif ransomware
Gli esperti di sicurezza notano che la famiglia di ransomware Djvu utilizza algoritmi di crittografia robusti, incluso AES-256. Il potente algoritmo di crittografia del ransomware rende difficile il recupero dei file crittografati senza la chiave di decrittazione univoca.
Cosa fa Oonn Ransomware?Il ransomware Oonn prende di mira principalmente i file essenziali in un sistema informatico, li crittografa, quindi informa la vittima che i suoi file sono stati crittografati. Gli sviluppatori del ransomware Oonn chiedono quindi un riscatto alla vittima per riavere i propri file.
Il ransomware Oonn prende di mira i file sul sistema, come:
- Video
- Foto (.jpg)
- Documenti importanti, come .doc, .pdf, .Xls, .mpg o zip
- Banche dati
- Archivi
Durante il processo di crittografia, il ransomware Oonn modifica i file crittografati e aggiunge un'estensione .oonn per garantire che non sia possibile aprire il file. Ad esempio, dopo la modifica, un file come "1.jpg" apparirà come "1.jpg.oonn", "1.xls" diventa "1.xls.oonn" e così via.
Dopo aver crittografato i file, il ransomware Oonn rilascia una nota di riscatto _readme.txt, ovvero le informazioni di notifica degli aggressori. La notifica avverte le vittime che devono pagare un riscatto di $ 490/$ 980 in valuta digitale bitcoin e fornisce loro un contatto email come [email protected] o [email protected] Questi indirizzi email verranno utilizzati per raggiungerli per la decrittazione dei file.
Nota: non contattare gli aggressori né pagare il riscatto. Non sei sicuro se lo strumento di decrittazione funzionerà o se gli aggressori pianteranno più malware sul tuo PC.
In circostanze gravi, il ransomware Oonn può eliminare definitivamente i file di un utente o scaricare altre entità malware sistema per continuare con le sue attività.
Come ha fatto Oon Ransomware a entrare nel mio computer?Come i suoi predecessori, il ransomware Oonn è distribuito tramite eseguibili. Gli utenti possono scaricare gli eseguibili da siti pericolosi come torrent o e-mail di spam contenenti allegati o collegamenti infetti. Gli eseguibili e i collegamenti sfruttano le vulnerabilità del PC e altri programmi installati nel sistema.
Il ransomware Oonn può essere diffuso anche attraverso altri metodi, come:
- Installazione in bundle con shareware e freeware
- Exploit
- Siti web dubbi (web inject)
- Aggiornamenti del sistema operativo fasulli
- Trojan bancario
- Riconfezionato programmi di installazione
Nota: Nonostante questi consueti metodi di distribuzione, il ransomware Oonn continua a infettare centinaia di utenti ogni giorno. La famiglia di ransomware Djvu rilascia regolarmente nuove varianti ed è attualmente il ransomware e cripto-malware più prolifico su Internet.
Come rimuovere Oonn RansomwareL'obiettivo del ransomware Onn non è quello di corrompere il sistema Windows (ma ciò potrebbe verificarsi involontariamente) ma di crittografare e bloccare i file. Potrebbe auto-eliminarsi come fanno gli altri ransomware dopo aver completato la crittografia dei dati.
Tuttavia, dovrai comunque eseguire una rimozione del ransomware Oonn perché:
- Potrebbe lascia le sue tracce sul tuo sistema. È noto che le varianti del ransomware Djvu si distribuiscono insieme ad altri malware.
- Potrebbe installare elementi che rubano dati nel browser.
- Se non viene rimosso, potrebbe crittografare nuovamente tutti i file recuperati.
Per recuperare i file crittografati dal ransomware Oonn, puoi:
- Decrittografarli utilizzando uno strumento di decrittazione di terze parti di qualità,
- Rimuovere il ransomware Oonn utilizzando la modalità provvisoria con rete o ripristino del sistema, oppure
- Provare il ripristino dei dati utilizzando strumenti di terze parti di qualità.
Nota importante:
Se decidi di provare il processo di rimozione manuale del ransomware Oonn, rischi di perdere i tuoi file. A volte Oon rifiuta gli strumenti di decrittazione di terze parti. Se lo fa, i tuoi file rischiano di essere permanentemente compromessi. Quindi, assicurati di avere un backup prima di procedere con il processo di rimozione.
Gli algoritmi utilizzati da Oonn il ransomware può aggirare la funzione e le caratteristiche dei normali software antivirus. Dovrai utilizzare un anti-malware di qualità con la capacità di condurre una scansione completa del sistema.
Oltre a identificare il ransomware Oonn, il programma anti-malware rileverà e rimuoverà altre entità malware sul PC. Se sei fortunato, l'anti-malware potrebbe rimuovere Oonn. In caso contrario, i suoi algoritmi spesso battono la normale rimozione del malware.
Dopo il processo, fare clic su Sì per ripristinare.
I decrittatori dei file continuano a cambiare mentre i criminali continuano a sviluppare nuovi malware. Per decrittografare i file crittografati di Oonn, utilizzare lo strumento di decrittazione di Emsisoft e seguire le istruzioni seguenti:
Il processo di decrittografia dei file potrebbe richiedere del tempo. Attendi fino al completamento del processo. Lo strumento di decrittografia ti avviserà al termine della procedura.
Strumenti di ripristino dati di qualità di terze parti possono aiutarti a ripristinare e recuperare i tuoi dati. A seconda dello strumento che scegli, devi eseguire una scansione completa del sistema e istruirlo a recuperare tutti i file crittografati.
ConclusioneNon devi permetterti di arrivare al punto di dover ripristinare i tuoi dati. Sebbene la maggior parte degli attacchi ransomware avvenga senza preavviso, alcuni possono essere evitati. Per evitare ransomware e altre infezioni da malware, mantenere un computer pulito, evitare siti dubbi e torrenting e, soprattutto, eseguire backup regolari del PC. Devi anche assicurarti che il tuo PC sia sempre aggiornato e di disporre di un software di sicurezza attivo per proteggerlo dai malware.
Video Youtube: Che cos'è il ransomware Oonn
05, 2024