Oonnランサムウェアとは (05.18.24)
2020年の前半には、ランサムウェア攻撃が急増しました。人々が自宅で仕事を続けるにつれて、サイバー犯罪者は、セキュリティプロトコルが弱いかまったくないシステムにアクセスし、金銭的利益を得るためにファイルを暗号化する新しい方法を見つけ続けています。
Oonnランサムウェアを理解するサイバーセキュリティ研究者はOonnマルウェアを次のように特定しました。 2010年8月に最初に発見された悪名高いランサムウェアエンティティ。これは、250を超える他のランサムウェアおよびウイルスに関連する悪名高いDjvuランサムウェアファミリーの製品です。このファミリの既知のランサムウェアの亜種には、次のものがあります。
- Kuusランサムウェア(最近再登場)
- ナイルランサムウェア
- Topiランサムウェア
- Erifランサムウェア
セキュリティの専門家は、DjvuランサムウェアファミリがAES-256を含む堅牢な暗号化アルゴリズムを使用していることに注目しています。ランサムウェアの強力な暗号化アルゴリズムにより、一意の復号化キーがないと暗号化されたファイルを復元することが困難になります。
Oonn Ransomwareは何をしますか?Oonnランサムウェアは、主にコンピュータシステム内の重要なファイルを標的にして暗号化し、被害者にファイルが暗号化されたことを通知します。次に、Oonnランサムウェアの開発者は、ファイルを取り戻すために被害者に身代金を要求します。
Oonnランサムウェアは、次のようなシステム上のファイルを標的にします。
- ビデオ
- 写真(.jpg)
- .doc、.pdf、.Xls、.mpg、zipなどの重要なドキュメント
- データベース
- アーカイブ
暗号化プロセス中に、Oonnランサムウェアは暗号化されたファイルを変更し、.oonn拡張子を追加して、ファイルを開かないようにします。たとえば、変更後、「1.jpg」などのファイルは「1.jpg.oonn」として表示され、「1.xls」は「1.xls.oonn」になります。
ファイルを暗号化した後、Oonnランサムウェアは攻撃者の通知情報である_readme.txt身代金メモをドロップします。この通知は、ビットコインデジタル通貨で490ドル/ 980ドルの身代金を支払う必要があることを被害者に警告し、[メール保護]や[メール保護]などのメール連絡先を提供します。これらのメールアドレスは、ファイルの復号化のために被害者に連絡するために使用されます。
注:攻撃者に連絡したり、身代金を支払ったりしないでください。復号化ツールが機能するかどうか、または攻撃者がPCにさらにマルウェアを仕掛けるかどうかはわかりません。
厳しい状況では、Oonnランサムウェアはユーザーのファイルを完全に削除したり、他のマルウェアエンティティをにダウンロードしたりできます。
Oon Ransomwareはどのようにして私のコンピュータに侵入しましたか?前任者と同様に、Oonnランサムウェアは実行可能ファイルを介して配布されます。ユーザーは、感染した添付ファイルやリンクを含むトレントやスパムメールなどの危険なサイトから実行可能ファイルをダウンロードできます。実行可能ファイルとリンクは、PCの脆弱性や他のシステムにインストールされているプログラムを悪用します。
Oonnランサムウェアは、次のような他の方法でも拡散できます。フリーウェア
注:これらの通常の配布方法にもかかわらず、Oonnランサムウェアは依然として毎日数百人のユーザーに感染しています。 Djvuランサムウェアファミリーは定期的に新しい亜種をリリースしており、現在インターネット上で最も多作なランサムウェアおよび暗号マルウェアです。
Oonnランサムウェアを削除する方法ランサムウェアの目標は、Windowsシステムを破壊することではなく(ただし、意図せずに発生する可能性があります)、ファイルを暗号化してロックすることです。データの暗号化が完了した後、他のランサムウェアと同じように自己削除する可能性があります。
ただし、次の理由により、Oonnランサムウェアの削除を実行する必要があります。
- その痕跡をシステムに残します。 Djvuランサムウェアの亜種は、他のマルウェアと一緒に配布されることが知られています。
- ブラウザにデータを盗む要素をインストールする可能性があります。
- 削除しないと、復元されたすべてのファイルが再暗号化される可能性があります。
Oonnランサムウェアによって暗号化されたファイルを回復するには、次のことができます。
- 高品質のサードパーティの復号化ツールを使用してファイルを復号化します。
- ネットワーキングまたはシステム復元を備えたセーフモードを使用してOonnランサムウェアを削除するか、
- 高品質のサードパーティツールを使用してデータ回復を試してください。
重要な注意:
手動のOonnランサムウェア削除プロセスを試すことにした場合、ファイルを失うリスクがあります。 Oonは、サードパーティの復号化ツールを拒否することがあります。もしそうなら、あなたのファイルは永久に危険にさらされる危険があります。したがって、削除プロセスを続行する前に、バックアップがあることを確認してください。
Oonnで使用されるアルゴリズムランサムウェアは、通常のウイルス対策ソフトウェアの機能をバイパスできます。システム全体のスキャンを実行する機能を備えた高品質のマルウェア対策プログラムを使用する必要があります。
Oonnランサムウェアを特定するだけでなく、マルウェア対策プログラムはPC上の他のマルウェアエンティティを検出して削除します。運が良ければ、マルウェア対策によってOonnが削除される可能性があります。それ以外の場合、そのアルゴリズムは通常のマルウェアの削除に勝る場合があります。
プロセスが終了したら、[はい]をクリックして復元します。
ファイル復号化機能は変わり続けます犯罪者が新しいマルウェアを開発し続けるにつれて。 Oonn暗号化ファイルを復号化するには、Emsisoftの復号化ツールを使用し、以下の手順に従います。
ファイルの復号化プロセスには時間がかかる場合があります。プロセスが完了するまで待ちます。復号化ツールは、手順が完了すると通知します。
高品質のサードパーティのデータ復元ツールを使用すると、データを復元および復元できます。選択したツールに応じて、システム全体のスキャンを実行し、暗号化されたすべてのファイルを回復するように指示する必要があります。
まとめデータを復元する必要が生じるまで自分自身を許可する必要はありません。ほとんどのランサムウェア攻撃は警告なしに発生しますが、回避できるものもあります。ランサムウェアやその他のマルウェア感染を回避するには、クリーンなコンピューターを維持し、疑わしいサイトや急流のサイトを回避し、最も重要なこととして、定期的なPCバックアップを実行します。また、PCが常に最新であり、マルウェアからPCを保護するためのアクティブなセキュリティソフトウェアがあることを確認する必要があります。
YouTubeのビデオ: Oonnランサムウェアとは
05, 2024