Шта је Оонн Рансомваре (05.18.24)
<п> У првој половини 2020. године забележен је пораст напада рансомваре-а. Док људи настављају да раде од куће, сајбер криминалци настављају да проналазе нове начине како да покушају да приступе системима са слабим или никаквим сигурносним протоколима и да шифрују датотеке ради новчане добити. Разумевање Оонн Рансомваре-а <п> Истраживачи кибернетичке сигурности идентификовали су Оонн малвер као озлоглашени ентитет рансомваре који је први пут примећен у августу 2010. То је производ злогласне породице Дјву рансомваре који је повезан са више од 250 других рансомваре-а и вируса. Неке од познатих верзија породице рансомваре укључују: <ул> <ли> Куус рансомваре (недавно обновљен) <ли> Ниле рансомваре <ли> Топи рансомваре < ли> Ериф рансомваре <п> Стручњаци за безбедност примећују да породица Дјву рансомваре користи робусне алгоритме шифровања, укључујући АЕС-256. Снажни алгоритам рансомваре-а отежава опоравак шифрованих датотека без јединственог кључа за дешифровање. Шта Оонн Рансомваре ради?<п> Оонн рансомваре углавном циља основне датотеке у рачунарском систему, шифрује их, а затим обавештава жртву да су њихове датотеке шифроване. Програмери Оонн рансомваре-а тада захтевају откупнину од жртве да би вратили своје датотеке. <п> Оонн рансомваре циља датотеке на систему, као што су: <ул> <ли> Видео снимци <ли> Фотографије (.јпг) <ли> Важни документи, попут .доц, .пдф, .Кслс, .мпг или зип <ли> Базе података <ли> Архива <п> Током процеса шифровања, Оонн рансомваре модификује шифроване датотеке и додаје екстензију .оонн како би се осигурало да датотеку не можете отворити. На пример, након модификације, датотека попут „1.јпг“ појавит ће се као „1.јпг.оонн“, „1.клс“ постаје „1.клс.оонн“ и тако даље. <п> Након шифровања датотека, Оонн рансомваре испушта _реадме.ткт напомену о откупнини, која је информација о обавештењу нападача. Обавештење упозорава жртве да требају платити откупнину од 490 УСД / 980 УСД у битцоин дигиталној валути и даје им контакт путем е-поште као што је [емаил протецтед] или [емаил протецтед] Ове адресе е-поште ће се користити за њихово дешифровање датотека. <п> <стронг> Напомена: Не контактирајте нападаче и не плаћајте откупнину. Нисте сигурни да ли ће алат за дешифровање функционисати или ће нападачи подметнути више злонамерног софтвера на ваш рачунар. <п> Под тешким околностима, Оонн рансомваре може трајно избрисати корисничке датотеке или преузети друге ентитете малвера у систем да настави са својим активностима. Како је Оон Рансомваре ушао у мој рачунар?<п> Као и његови претходници, Оонн рансомваре дистрибуира се кроз извршне датотеке. Корисници могу да преузму извршне датотеке са опасних локација као што су бујице или нежељена пошта која садржи заражене прилоге или везе. Извршне датотеке и везе користе рањивости рачунара и инсталиране програме другог система. <п> Оонн рансомваре се такође може ширити и другим методама, као што су: <ул> <ли> Инсталација у пакету са схареваре-ом и бесплатни <ли> Експлоатира <ли> Сумњиве веб локације (убризгавање веб-а) <ли> Лажна ажурирања оперативног система <ли> Тројански банкарски програм <ли> Препакован инсталатери <п> <стронг> Напомена: Упркос овим уобичајеним методама дистрибуције, Оонн рансомваре и даље свакодневно заражава стотине корисника. Породица Дјву рансомваре редовно издаје нове варијанте и тренутно је најплоднији рансомваре и крипто-малваре на Интернету. Како уклонити Оонн Рансомваре<п> Циљ Оонн рансомваре-а није оштећење Виндовс система (али то се може догодити ненамерно), већ шифровање и закључавање датотека. Можда се самоизбрише попут онога што други рансомваре ради након довршетка шифрирања података. <п> Међутим, и даље ћете морати извршити Оонн уклањање рансомваре-а јер: <ул> <ли> Можда оставите трагове на вашем систему. Познато је да се Дјву рансомваре верзије дистрибуирају заједно са другим злонамерним софтвером. <ли> Можда ће инсталирати елементе за крађу података у ваше прегледаче. <ли> Ако се не уклони, можда ће поново шифровати све опорављене датотеке. <п> Да бисте опоравили датотеке шифроване Оонн рансомваре-ом, можете: <ул> <ли> да их дешифрујете помоћу квалитетне независне алатке за дешифровање, <ли> Уклоните Оонн рансомваре помоћу безбедног режима са умрежавањем или враћањем система или <ли> Покушајте опоравак података помоћу квалитетних независних алата. Оонн Рансомваре упутства за уклањањеЕво водича за уклањање рансомваре-а Оонн : <п> <стронг> Важна напомена: <п> Ако одлучите да испробате ручни поступак уклањања рансомваре програма Оонн, ризикујете да изгубите датотеке. Оон понекад одбацује независне алате за дешифровање. Ако се то догоди, ваше датотеке ризикују да буду трајно угрожене. Дакле, обавезно направите резервну копију пре него што наставите са поступком уклањања. <ли> Користите снажни анти-рансомваре за скенирање свог рачунара за Оонн рансомваре. <п> Алгоритми које користи Оонн рансомваре може заобићи функцију и карактеристике обичног антивирусног софтвера. Мораћете да користите квалитетан анти-малваре који може да изврши потпуно скенирање система. <п> Осим идентификације Оонн рансомваре-а, анти-малваре програм ће открити и уклонити друге ентитете малвера на рачунару. Ако имате среће, анти-малваре може уклонити Оонн. Иначе, његови алгоритми често надмашују нормално уклањање малвера. <ли> Уклоните Ооон рансомваре користећи Сафе Моде витх Нетворкинг. Да бисте поново покренули рачунар у Сафемоде са умрежавањем и вратили своје датотеке:<ли> Притисните дугме за напајање на Виндовс екрану за пријављивање. <ли> Притисните и држите тастер Схифт и кликните на Рестарт. <ли> Изаберите Решавање проблема & гт; Напредно & гт; Поставке покретања. <ли> Притисните Рестарт. <ли> У прозору за подешавање покретања одаберите Омогући безбедни режим помоћу командне линије. <ли> У прозору Цомманд Промпт унесите цд ресторе и кликните Ентер. <ли> Затим откуцајте рструи.еке и поново притисните Ентер. <ли> У новом прозору кликните на Нект и изаберите тачку за обнављање Виндовс-а пре Оонн инфилтрације. <ли> Кликните Даље. <п> Након процеса, кликните Да за враћање. <ли> Дешифрујте .Оонн датотеке помоћу алата за дешифровање. <п> Дешифривачи датотека се и даље мењају док криминалци настављају да развијају нови злонамерни софтвер. Да бисте дешифровали Оонн шифроване датотеке, користите Емсисофт-ов алат за дешифровање и следите упутства у наставку: <ли> Преузмите Емсисофт-ов алат за дешифровање са званичне странице) и инсталирајте га. <ли> Покрените Емсисофт-ов алат као администратор. <ли> Даће вам опцију да одаберете датотеке које желите да дешифрујете. Алтернативно, допустите Емсисофт декриптору да аутоматски препозна датотеке које треба дешифровати. <ли> Кликните на дугме „дешифрирај“ да бисте започели поступак дешифровања. <п> Поступак дешифровања датотеке може потрајати. Сачекајте док се процес не заврши. Алат за дешифровање обавестиће вас када се процедура доврши. <ли> Вратите датотеке помоћу квалитетних алата за опоравак података <п> Квалитетни независни алати за обнављање података могу вам помоћи да вратите и опоравите податке. У зависности од алата који одаберете, потребно је да извршите целокупно скенирање система и упутите га да опорави све шифроване датотеке. Завршно<п> Не треба да дозволите себи да дођете до тачке да морате да враћате податке. Иако већина напада рансомваре-а долази без упозорења, неке се може избјећи. Да бисте избегли рансомваре и друге инфекције малваре-ом, одржавајте рачунар чистим, избегавајте сумњиве и бујице и, што је најважније, обављајте редовне резервне копије рачунара. Такође морате осигурати да ваш рачунар буде увек ажуран и да имате активни сигурносни софтвер за заштиту рачунара од малвера.Иоутубе видео: Шта је Оонн Рансомваре
05, 2024