O que é Oonn Ransomware (05.18.24)
O primeiro semestre de 2020 viu um aumento nos ataques de ransomware. Conforme as pessoas continuam a trabalhar em casa, os cibercriminosos continuam a encontrar novas maneiras de tentar acessar sistemas com protocolos de segurança fracos ou nenhum e criptografar arquivos para ganho monetário.
Entendendo o Oonn RansomwarePesquisadores de segurança cibernética identificaram o malware Oonn como uma entidade de ransomware notória que foi identificada pela primeira vez em agosto de 2010. É um produto da famigerada família de ransomware Djvu associada a mais de 250 outros ransomware e vírus. Algumas das variantes conhecidas de ransomware da família incluem:
- Kuus ransomware (ressurgido recentemente)
- ransomware do Nilo
- Topi ransomware
- Erif ransomware
Os especialistas em segurança observam que a família de ransomware Djvu usa algoritmos de criptografia robustos, incluindo AES-256. O forte algoritmo de criptografia do ransomware dificulta a recuperação de arquivos criptografados sem a chave de descriptografia exclusiva.
O que o Oonn Ransomware faz?O ransomware Oonn visa principalmente arquivos essenciais em um sistema de computador, criptografa-os e informa à vítima que seus arquivos foram criptografados. Os desenvolvedores do ransomware Oonn então exigem um resgate da vítima para obter seus arquivos de volta.
O ransomware Oonn visa arquivos no sistema, como:
- Vídeos
- Fotos (.jpg)
- Documentos importantes como .doc, .pdf, .Xls, .mpg ou zip
- Bancos de dados
- Arquivos
Durante o processo de criptografia, o ransomware Oonn modifica os arquivos criptografados e adiciona uma extensão .oonn para garantir que você não possa abrir o arquivo. Por exemplo, após a modificação, um arquivo como “1.jpg” aparecerá como “1.jpg.oonn”, “1.xls” torna-se “1.xls.oonn” e assim por diante.
Depois de criptografar os arquivos, o Oonn ransomware deixa uma nota de resgate _readme.txt, que é a informação de notificação dos atacantes. A notificação avisa as vítimas de que precisam pagar um resgate de $ 490 / $ 980 em moeda digital bitcoin e dá a elas um contato de e-mail como [e-mail protegido] ou [e-mail protegido]. Esses endereços de e-mail serão usados para contatá-los para a descriptografia do arquivo.
Observação: não entre em contato com os atacantes nem pague o resgate. Você não tem certeza se a ferramenta de descriptografia funcionará ou se os invasores plantarão mais malware em seu PC.
Em circunstâncias graves, o ransomware Oonn pode excluir permanentemente os arquivos de um usuário ou baixar outras entidades de malware no sistema para continuar com suas atividades.
Como Oon Ransomware entrou no meu computador?Como seus predecessores, o ransomware Oonn é distribuído por meio de executáveis. Os usuários podem baixar os executáveis de sites perigosos, como torrents ou e-mails de spam contendo anexos ou links infectados. Os executáveis e links exploram as vulnerabilidades de um PC e outros programas instalados de sistema.
O ransomware Oonn também pode ser espalhado por outros métodos, como:
- Instalação em pacote com shareware freeware
- Exploits
- websites duvidosos (web injects)
- atualizações falsas do sistema operacional
- trojan bancário
- reempacotado instaladores
Observação: apesar desses métodos de distribuição usuais, o ransomware Oonn ainda infecta centenas de usuários diariamente. A família de ransomware Djvu lança novas variantes regularmente e é atualmente o ransomware e cripto-malware mais prolífico da Internet.
Como remover o Oonn RansomwareO objetivo do Oonn ransomware não é corromper o sistema Windows (mas isso pode ocorrer involuntariamente), mas criptografar e bloquear arquivos. Ele pode se auto-excluir como o que outro ransomware faz após completar a criptografia de dados.
No entanto, você ainda precisará realizar uma remoção do ransomware Oonn porque:
- Pode deixe seus rastros em seu sistema. As variantes do Djvu ransomware são conhecidas por serem distribuídas junto com outros malwares.
- Ele pode instalar elementos de roubo de dados em seus navegadores.
- Se não for removido, ele pode criptografar novamente todos os arquivos recuperados.
Para recuperar arquivos criptografados pelo ransomware Oonn, você pode:
- descriptografá-los usando uma ferramenta de descriptografia de terceiros de qualidade,
- Remova o ransomware Oonn usando o modo seguro com rede ou restauração do sistema, ou
- Tente a recuperação de dados usando ferramentas de terceiros de qualidade.
Observação importante:
Se decidir tentar o processo de remoção manual do Oonn ransomware, você corre o risco de perder seus arquivos. A Oon às vezes rejeita ferramentas de descriptografia de terceiros. Se isso acontecer, seus arquivos correm o risco de ficarem permanentemente comprometidos. Portanto, certifique-se de ter um backup antes de prosseguir com o processo de remoção.
Os algoritmos usados pelo Oonn O ransomware pode ignorar a função e os recursos do software antivírus comum. Você precisará usar um antimalware de qualidade com capacidade para realizar uma verificação completa do sistema.
Além de identificar o ransomware Oonn, o programa antimalware detecta e remove outras entidades de malware do PC. Se você tiver sorte, o antimalware pode remover o Oonn. Caso contrário, seus algoritmos geralmente superam a remoção de malware normal.
Após o processo, clique em Sim para restaurar.
Os descriptografadores de arquivos estão sempre mudando à medida que os criminosos continuam desenvolvendo novos malwares. Para descriptografar os arquivos criptografados Oonn, use a ferramenta de descriptografia da Emsisoft e siga as instruções abaixo:
O processo de descriptografia do arquivo pode levar algum tempo. Aguarde até que o processo seja concluído. A ferramenta de descriptografia notificará você quando o procedimento for concluído.
Ferramentas de restauração de dados de qualidade de terceiros podem ajudar a restaurar e recuperar seus dados. Dependendo da ferramenta escolhida, você precisa realizar uma verificação completa do sistema e instruí-lo a recuperar todos os arquivos criptografados.
ConclusãoVocê não precisa se permitir chegar ao ponto de ter que restaurar seus dados. Embora a maioria dos ataques de ransomware venha sem aviso, alguns podem ser evitados. Para evitar ransomware e outras infecções por malware, mantenha um computador limpo, evite sites duvidosos e de torrent e, mais importante, faça backups regulares do PC. Você também precisa garantir que seu PC esteja sempre atualizado e que tenha um software de segurança ativo para protegê-lo contra malware.
Vídeo do youtube: O que é Oonn Ransomware
05, 2024