O que é Oonn Ransomware (05.18.24)

• Anti-Malware

O primeiro semestre de 2020 viu um aumento nos ataques de ransomware. Conforme as pessoas continuam a trabalhar em casa, os cibercriminosos continuam a encontrar novas maneiras de tentar acessar sistemas com protocolos de segurança fracos ou nenhum e criptografar arquivos para ganho monetário.

Entendendo o Oonn Ransomware

Pesquisadores de segurança cibernética identificaram o malware Oonn como uma entidade de ransomware notória que foi identificada pela primeira vez em agosto de 2010. É um produto da famigerada família de ransomware Djvu associada a mais de 250 outros ransomware e vírus. Algumas das variantes conhecidas de ransomware da família incluem:

• Kuus ransomware (ressurgido recentemente)
• ransomware do Nilo
• Topi ransomware
• Erif ransomware

Os especialistas em segurança observam que a família de ransomware Djvu usa algoritmos de criptografia robustos, incluindo AES-256. O forte algoritmo de criptografia do ransomware dificulta a recuperação de arquivos criptografados sem a chave de descriptografia exclusiva.

O que o Oonn Ransomware faz?

O ransomware Oonn visa principalmente arquivos essenciais em um sistema de computador, criptografa-os e informa à vítima que seus arquivos foram criptografados. Os desenvolvedores do ransomware Oonn então exigem um resgate da vítima para obter seus arquivos de volta.

O ransomware Oonn visa arquivos no sistema, como:

• Vídeos
• Fotos (.jpg)
• Documentos importantes como .doc, .pdf, .Xls, .mpg ou zip
• Bancos de dados
• Arquivos

Durante o processo de criptografia, o ransomware Oonn modifica os arquivos criptografados e adiciona uma extensão .oonn para garantir que você não possa abrir o arquivo. Por exemplo, após a modificação, um arquivo como “1.jpg” aparecerá como “1.jpg.oonn”, “1.xls” torna-se “1.xls.oonn” e assim por diante.

Depois de criptografar os arquivos, o Oonn ransomware deixa uma nota de resgate _readme.txt, que é a informação de notificação dos atacantes. A notificação avisa as vítimas de que precisam pagar um resgate de $ 490 / $ 980 em moeda digital bitcoin e dá a elas um contato de e-mail como [e-mail protegido] ou [e-mail protegido]. Esses endereços de e-mail serão usados ​​para contatá-los para a descriptografia do arquivo.

Observação: não entre em contato com os atacantes nem pague o resgate. Você não tem certeza se a ferramenta de descriptografia funcionará ou se os invasores plantarão mais malware em seu PC.

Em circunstâncias graves, o ransomware Oonn pode excluir permanentemente os arquivos de um usuário ou baixar outras entidades de malware no sistema para continuar com suas atividades.

Como Oon Ransomware entrou no meu computador?

Como seus predecessores, o ransomware Oonn é distribuído por meio de executáveis. Os usuários podem baixar os executáveis ​​de sites perigosos, como torrents ou e-mails de spam contendo anexos ou links infectados. Os executáveis ​​e links exploram as vulnerabilidades de um PC e outros programas instalados de sistema.

O ransomware Oonn também pode ser espalhado por outros métodos, como:

• Instalação em pacote com shareware freeware
• Exploits
• websites duvidosos (web injects)
• atualizações falsas do sistema operacional
• trojan bancário
• reempacotado instaladores

Observação: apesar desses métodos de distribuição usuais, o ransomware Oonn ainda infecta centenas de usuários diariamente. A família de ransomware Djvu lança novas variantes regularmente e é atualmente o ransomware e cripto-malware mais prolífico da Internet.

Como remover o Oonn Ransomware

O objetivo do Oonn ransomware não é corromper o sistema Windows (mas isso pode ocorrer involuntariamente), mas criptografar e bloquear arquivos. Ele pode se auto-excluir como o que outro ransomware faz após completar a criptografia de dados.

No entanto, você ainda precisará realizar uma remoção do ransomware Oonn porque:

• Pode deixe seus rastros em seu sistema. As variantes do Djvu ransomware são conhecidas por serem distribuídas junto com outros malwares.
• Ele pode instalar elementos de roubo de dados em seus navegadores.
• Se não for removido, ele pode criptografar novamente todos os arquivos recuperados.

Para recuperar arquivos criptografados pelo ransomware Oonn, você pode:

• descriptografá-los usando uma ferramenta de descriptografia de terceiros de qualidade,
• Remova o ransomware Oonn usando o modo seguro com rede ou restauração do sistema, ou
• Tente a recuperação de dados usando ferramentas de terceiros de qualidade.

Instruções para remoção do Oonn RansomwareAqui está o guia para a remoção do ransomware Oonn :

Observação importante:

Se decidir tentar o processo de remoção manual do Oonn ransomware, você corre o risco de perder seus arquivos. A Oon às vezes rejeita ferramentas de descriptografia de terceiros. Se isso acontecer, seus arquivos correm o risco de ficarem permanentemente comprometidos. Portanto, certifique-se de ter um backup antes de prosseguir com o processo de remoção.

Use um anti-ransomware forte para verificar se há ransomware Oonn em seu PC.

Os algoritmos usados ​​pelo Oonn O ransomware pode ignorar a função e os recursos do software antivírus comum. Você precisará usar um antimalware de qualidade com capacidade para realizar uma verificação completa do sistema.

Além de identificar o ransomware Oonn, o programa antimalware detecta e remove outras entidades de malware do PC. Se você tiver sorte, o antimalware pode remover o Oonn. Caso contrário, seus algoritmos geralmente superam a remoção de malware normal.

Remova o ransomware Ooon usando o modo de segurança com rede.

Para reiniciar seu PC para modo seguro com rede e restaurar seus arquivos:

Pressione o botão Liga / desliga na tela de login do Windows.

Pressione e segure o botão Shift e clique em Reiniciar.

Selecione Solução de problemas & gt; Avançado & gt; Configurações de inicialização.

Pressione Reiniciar.

Na janela de configuração de inicialização, selecione Ativar modo de segurança com prompt de comando.

Na janela Prompt de comando, digite cd restore e clique em Enter.

Em seguida, digite rstrui.exe e pressione Enter novamente.

Na nova janela, clique em Próximo e selecione o ponto de restauração do Windows antes da infiltração Oonn.

Clique em Avançar.

Após o processo, clique em Sim para restaurar.

Descriptografar arquivos .Oonn usando uma ferramenta de descriptografia.

Os descriptografadores de arquivos estão sempre mudando à medida que os criminosos continuam desenvolvendo novos malwares. Para descriptografar os arquivos criptografados Oonn, use a ferramenta de descriptografia da Emsisoft e siga as instruções abaixo:

Baixe a ferramenta de descriptografia da Emsisoft do site oficial) e instale-a.

Inicie a ferramenta da Emsisoft como administrador.

Isso lhe dará a opção de selecionar os arquivos que deseja descriptografar. Alternativamente, deixe o Emsisoft descriptografar identificar automaticamente os arquivos que precisam ser descriptografados.

Clique no botão “descriptografar” para iniciar o processo de descriptografia.

O processo de descriptografia do arquivo pode levar algum tempo. Aguarde até que o processo seja concluído. A ferramenta de descriptografia notificará você quando o procedimento for concluído.

Restaure arquivos usando ferramentas de recuperação de dados de qualidade

Ferramentas de restauração de dados de qualidade de terceiros podem ajudar a restaurar e recuperar seus dados. Dependendo da ferramenta escolhida, você precisa realizar uma verificação completa do sistema e instruí-lo a recuperar todos os arquivos criptografados.

Conclusão

Você não precisa se permitir chegar ao ponto de ter que restaurar seus dados. Embora a maioria dos ataques de ransomware venha sem aviso, alguns podem ser evitados. Para evitar ransomware e outras infecções por malware, mantenha um computador limpo, evite sites duvidosos e de torrent e, mais importante, faça backups regulares do PC. Você também precisa garantir que seu PC esteja sempre atualizado e que tenha um software de segurança ativo para protegê-lo contra malware.

---

Vídeo do youtube: O que é Oonn Ransomware

05, 2024

---

---

---