Che cos'è il ransomware Oonn (05.18.24)

Anti-malware

La prima metà del 2020 ha visto un'impennata degli attacchi ransomware. Mentre le persone continuano a lavorare da casa, i criminali informatici continuano a trovare nuovi modi per provare ad accedere a sistemi con protocolli di sicurezza deboli o assenti e crittografare i file per ottenere un guadagno monetario.

Comprensione del ransomware Oonn

I ricercatori della sicurezza informatica hanno identificato il malware Oonn come una famigerata entità ransomware che è stata individuata per la prima volta nell'agosto 2010. È un prodotto della famigerata famiglia di ransomware Djvu associata a oltre 250 altri ransomware e virus. Alcune delle varianti note di ransomware della famiglia includono:

ransomware Kuus (ricomparso di recente)
ransomware Nile
ransomware Topi
Erif ransomware

Gli esperti di sicurezza notano che la famiglia di ransomware Djvu utilizza algoritmi di crittografia robusti, incluso AES-256. Il potente algoritmo di crittografia del ransomware rende difficile il recupero dei file crittografati senza la chiave di decrittazione univoca.

Cosa fa Oonn Ransomware?

Il ransomware Oonn prende di mira principalmente i file essenziali in un sistema informatico, li crittografa, quindi informa la vittima che i suoi file sono stati crittografati. Gli sviluppatori del ransomware Oonn chiedono quindi un riscatto alla vittima per riavere i propri file.

Il ransomware Oonn prende di mira i file sul sistema, come:

Video
Foto (.jpg)
Documenti importanti, come .doc, .pdf, .Xls, .mpg o zip
Banche dati
Archivi

Durante il processo di crittografia, il ransomware Oonn modifica i file crittografati e aggiunge un'estensione .oonn per garantire che non sia possibile aprire il file. Ad esempio, dopo la modifica, un file come "1.jpg" apparirà come "1.jpg.oonn", "1.xls" diventa "1.xls.oonn" e così via.

Dopo aver crittografato i file, il ransomware Oonn rilascia una nota di riscatto _readme.txt, ovvero le informazioni di notifica degli aggressori. La notifica avverte le vittime che devono pagare un riscatto di $ 490/$ 980 in valuta digitale bitcoin e fornisce loro un contatto email come [email protected] o [email protected] Questi indirizzi email verranno utilizzati per raggiungerli per la decrittazione dei file.

Nota: non contattare gli aggressori né pagare il riscatto. Non sei sicuro se lo strumento di decrittazione funzionerà o se gli aggressori pianteranno più malware sul tuo PC.

In circostanze gravi, il ransomware Oonn può eliminare definitivamente i file di un utente o scaricare altre entità malware sistema per continuare con le sue attività.

Come ha fatto Oon Ransomware a entrare nel mio computer?

Come i suoi predecessori, il ransomware Oonn è distribuito tramite eseguibili. Gli utenti possono scaricare gli eseguibili da siti pericolosi come torrent o e-mail di spam contenenti allegati o collegamenti infetti. Gli eseguibili e i collegamenti sfruttano le vulnerabilità del PC e altri programmi installati nel sistema.

Il ransomware Oonn può essere diffuso anche attraverso altri metodi, come:

Installazione in bundle con shareware e freeware
Exploit
Siti web dubbi (web inject)
Aggiornamenti del sistema operativo fasulli
Trojan bancario
Riconfezionato programmi di installazione

Nota: Nonostante questi consueti metodi di distribuzione, il ransomware Oonn continua a infettare centinaia di utenti ogni giorno. La famiglia di ransomware Djvu rilascia regolarmente nuove varianti ed è attualmente il ransomware e cripto-malware più prolifico su Internet.

Come rimuovere Oonn Ransomware

L'obiettivo del ransomware Onn non è quello di corrompere il sistema Windows (ma ciò potrebbe verificarsi involontariamente) ma di crittografare e bloccare i file. Potrebbe auto-eliminarsi come fanno gli altri ransomware dopo aver completato la crittografia dei dati.

Tuttavia, dovrai comunque eseguire una rimozione del ransomware Oonn perché:

Potrebbe lascia le sue tracce sul tuo sistema. È noto che le varianti del ransomware Djvu si distribuiscono insieme ad altri malware.
Potrebbe installare elementi che rubano dati nel browser.
Se non viene rimosso, potrebbe crittografare nuovamente tutti i file recuperati.

Per recuperare i file crittografati dal ransomware Oonn, puoi:

Decrittografarli utilizzando uno strumento di decrittazione di terze parti di qualità,
Rimuovere il ransomware Oonn utilizzando la modalità provvisoria con rete o ripristino del sistema, oppure
Provare il ripristino dei dati utilizzando strumenti di terze parti di qualità.

Istruzioni per la rimozione del ransomware OonnEcco la guida alla rimozione del ransomware Oonn :

Nota importante:

Se decidi di provare il processo di rimozione manuale del ransomware Oonn, rischi di perdere i tuoi file. A volte Oon rifiuta gli strumenti di decrittazione di terze parti. Se lo fa, i tuoi file rischiano di essere permanentemente compromessi. Quindi, assicurati di avere un backup prima di procedere con il processo di rimozione.

Utilizza un potente anti-ransomware per scansionare il tuo PC alla ricerca di ransomware Oonn.

Gli algoritmi utilizzati da Oonn il ransomware può aggirare la funzione e le caratteristiche dei normali software antivirus. Dovrai utilizzare un anti-malware di qualità con la capacità di condurre una scansione completa del sistema.

Oltre a identificare il ransomware Oonn, il programma anti-malware rileverà e rimuoverà altre entità malware sul PC. Se sei fortunato, l'anti-malware potrebbe rimuovere Oonn. In caso contrario, i suoi algoritmi spesso battono la normale rimozione del malware.

Rimuovi il ransomware Ooon utilizzando la modalità provvisoria con rete.

Per riavviare il PC in modalità provvisoria con rete e ripristinare i file:

Premi il pulsante di accensione nella schermata di accesso di Windows.

Tieni premuto il pulsante Maiusc e fai clic su Riavvia.

Seleziona Risoluzione dei problemi > Avanzato > Impostazioni di avvio.

Premi Riavvia.

Nella finestra Impostazioni di avvio, seleziona Abilita modalità provvisoria con prompt dei comandi.

Nella finestra del prompt dei comandi, inserisci cd restore e fare clic su Invio.

Quindi digitare rstrui.exe e premere nuovamente Invio.

Nella nuova finestra, fare clic su Avanti e selezionare il punto di ripristino di Windows prima dell'infiltrazione di Onn.

Fare clic su Avanti.

Dopo il processo, fare clic su Sì per ripristinare.

Decrittografare i file .Oonn utilizzando uno strumento di decrittografia.

I decrittatori dei file continuano a cambiare mentre i criminali continuano a sviluppare nuovi malware. Per decrittografare i file crittografati di Oonn, utilizzare lo strumento di decrittazione di Emsisoft e seguire le istruzioni seguenti:

Scaricare lo strumento di decrittografia di Emsisoft dal sito ufficiale) e installarlo.

Avviare lo strumento di Emsisoft come amministratore.

Ti darà un'opzione per selezionare i file che vuoi decifrare. In alternativa, lascia che Emsisoft decryptor identifichi automaticamente i file che devono essere decifrati.

Fai clic sul pulsante "decrittografa" per avviare il processo di decrittografia.

Il processo di decrittografia dei file potrebbe richiedere del tempo. Attendi fino al completamento del processo. Lo strumento di decrittografia ti avviserà al termine della procedura.

Ripristina i file utilizzando strumenti di recupero dati di qualità

Strumenti di ripristino dati di qualità di terze parti possono aiutarti a ripristinare e recuperare i tuoi dati. A seconda dello strumento che scegli, devi eseguire una scansione completa del sistema e istruirlo a recuperare tutti i file crittografati.

Conclusione

Non devi permetterti di arrivare al punto di dover ripristinare i tuoi dati. Sebbene la maggior parte degli attacchi ransomware avvenga senza preavviso, alcuni possono essere evitati. Per evitare ransomware e altre infezioni da malware, mantenere un computer pulito, evitare siti dubbi e torrenting e, soprattutto, eseguire backup regolari del PC. Devi anche assicurarti che il tuo PC sia sempre aggiornato e di disporre di un software di sicurezza attivo per proteggerlo dai malware.

Video Youtube: Che cos'è il ransomware Oonn

05, 2024

Che cos'è il ransomware Oonn (05.18.24)

Video Youtube: Che cos'è il ransomware Oonn

Artificio

App predefinite per Mac Come cambiarle

Frost Walker 1 vs Frost Walker 2 - Quale?

Goblin vs Gnome Engineering WoW: qual è la differenza?

4 vantaggi della finestra senza bordi di Minecraft

ArchimedeCerca

Articoli Recenti

Merge Dragons Challenge 13: Guida completa

Come bloccare l'utilizzo di Internet nelle singole app Android

WoW non riconosce i pulsanti del mouse: 3 modi per risolvere

3 modi per risolvere Fortnite in attesa in coda Xbox

I 5 migliori giochi come BoneTown (alternative a BoneTown)